MASTER PRIVACY

Modulo 3 – Data Breach-DPIA

AULA VIRTUALE

Qualche giorno prima del corso i partecipanti riceveranno via e-mail dal Servizio Formazione le credenziali per l’accesso all’aula virtuale.

OBIETTIVI

Il corso, con un rigoroso taglio pratico, si propone di fornire contenuti e metodologia per essere in grado di effettuare un’accurata Data Protection Impact Assessment (DPIA), una corretta definizione del rischio legale, una solida procedura di gestione degli incidenti (data security breach).

Il Regolamento Privacy UE per la protezione dei dati richiede una valutazione dell’impatto sulla protezione dei dati personali per l’attuazione di misure tecniche e organizzative adeguate per i trattamenti di alto rischio.

Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, si devono mettere in atto misure tali da garantire un livello di sicurezza adeguato al rischio” (art. 32).

PROGRAMMA

Data Protection Impact Assessment (DPIA):

  • 35 GDPR
  • WP29: Linee-guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento “possa presentare un rischio elevato” ai sensi del regolamento 2016/679 (WP248 Rev.01)
  • Soggetti obbligati ad attuarla
  • Benefici
  • DPIA Process

Data Breach Management Procedure:

  • 33-34 GDPR
  • WP29: Guidelines on Personal data breach notification under Regulation 2016/79 (WP250 Rev.01)
  • Pianificare e preparare (Risk Management, contromisure tecniche e organizzative, piani di intervento)
  • Rilevare e valutare
  • Notificare e rispondere
  • Raccogliere prove
  • Rivedere e migliorare
Scarica la scheda del corso

Corso

Modulo 3 – Data Breach-DPIA

Categoria

Master Privacy

Sessioni 2021

Mercoledì 5 maggio
Martedì 16 novembre

Orario

Ore 9.30 – 13.00

Attestazioni rilasciate

Attestato di frequenza.

FORMAZIONE CERTIFICATA
UNI EN ISO 9001:2008 – IAF 33, 35, 37

L’evento è valido ai fini dell’aggiornamento formativo richiesto dallo schema TÜV Italia per “Privacy Officer e Consulente della Privacy” per n° 6 crediti.

Quota di partecipazione

Valore Unitario Modulo
€ 350,00 IVA esclusa.

Destinatari

Responsabili IT
Data Protection Officer
Responsabili IT Sanità
Referenti Privacy
Referenti Privacy Sanità

Iscrizioni

Servizio Formazione Tel: 011.40.49.111
E-mail: formazione@unolegal.it

Eventuali rinunce devono essere comunicate con un preavviso di almeno 5 giorni lavorativi dalla data del corso. Unolegal si riserva la facoltà di annullare i corsi con un numero di partecipanti inferiore a 5.

Informativa al trattamento dei dati ex art. 13 Regolamento UE 2016/679

La informiamo che, ai sensi del Regolamento UE 2016/679 (infra: “Regolamento”), i Suoi Dati Personali saranno trattati da Sistemi HS S.p.A. con sede Via Torino 176 10093 Collegno (TO), in qualità di titolare del trattamento (“Titolare”).
Il Responsabile della Protezione dei Dati (“DPO”) è raggiungibile ai seguenti indirizzi: dpo@sistemihs.it  – sistemihsdpo@cert.unonet.it
Il Titolare tratterà i Suoi dati personali per la finalità di gestione delle comunicazioni e delle newsletter relative alla community PrivacyRevolution.
La base giuridica del trattamento è riferita all’espressione del consenso da parte dell’interessato al trattamento dei propri dati personali (art. 6(1)(a) del Regolamento).
Il conferimento dei Suoi Dati Personali per la finalità di cui sopra è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto. In mancanza dei dati però, non sarà possibile per il Titolare inviarle alcuna comunicazione.
L’interessato ha la possibilità di revocare il consenso prestato e di opporsi a tale trattamento in ogni momento in maniera agevole e gratuita, anche scrivendo al Servizio Privacy presso il Titolare all’indirizzo: compliance@sistemiuno.it
I Suoi dati personali potranno essere condivisi con persone fisiche autorizzate dalla Titolare al trattamento di dati personali previa sottoscrizione di un accordo di riservatezza (es. dipendenti e amministratori di sistema); soggetti terzi coinvolti nella gestione delle attività legate alla predetta finalità, alcuni dei quali agiscono in qualità di responsabili del trattamento (l’elenco completo ed aggiornato è disponibile e consultabile previa richiesta a compliance@sistemiuno.it); soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
Il Titolare non trasferisce i Suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I suoi Dati Personali saranno conservati fino alla revoca del consenso prestato. È fatto salvo in ogni caso l’ulteriore conservazione prevista dalla normativa applicabile tra cui quella prevista dall’art. 2946 cod. civ. Maggiori informazioni sono disponibili presso il Titolare
Lei ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai Suoi Dati, la rettifica o la cancellazione degli stessi o di richiedere la limitazione del trattamento, o di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano nei casi previsti dall’art. 20 del Regolamento.
È possibile formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.
In qualsiasi momento potrà revocare ex art. 7 del Regolamento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
Le richieste vanno rivolte per iscritto al Titolare o al DPO ai recapiti sopra indicati. In ogni caso Lei ha sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei Suoi dati sia contrario alla normativa in vigore.

  • RESTA SEMPRE AGGIORNATO

Unisciti a Privacy Revolution!

Iscrivendoti a Privacy Revolution riceverai gratuitamente aggiornamenti sulle ultime novità in campo Privacy, GDPR e Compliance, inviti a webinar ed eventi speciali!

Cliccando su ISCRIVITI esprimi il tuo consenso a ricevere comunicazioni e aggiornamenti su PrivacyRevolution da parte di Sistemi H.S. S.p.A., Titolare del trattamento.

Leggi l’informativa sulla privacy.