Sei pronto per il GDPR?

Il GDPR, acronimo di General Data Protection Regulation, è il nuovo regolamento approvato dal Parlamento e dal Consiglio Europeo per la protezione dei dati personali dei cittadini nell’epoca digitale.

Il GDPR si pone come obiettivo quello di regolamentare come le aziende elaborano, memorizzano e distruggono i dati personali degli utenti. Il problema non è semplicemente essere in possesso di dati, ma saperli gestire nel modo corretto e poterlo dimostrare con prove tangibili ed incontrovertibili. Il GDPR mette le aziende di fronte alla necessità di rispettare nuove norme per la protezione e la sicurezza di informazioni e privacy, ma anche sulla produzione e lo sviluppo di soluzioni e applicazioni IT che le aziende dovranno rispettare.

Entro il 25 maggio 2018 tutti dovranno essere compliant e sarà necessario disporre di strumenti rigorosi, ma flessibili, capaci di bilanciare adeguatamente costi e adempimenti, ottimizzando anche quanto già realizzato.

Come adeguarsi al GDPR: la figura del Data Protection Officer

Il nuovo Regolamento Privacy obbliga le aziende a cambiare la propria organizzazione, i processi, la forma mentis. Prevede, non solo, implementazioni tecniche, ma modifiche organizzative: l’utilizzo di un approccio proattivo e predittivo.

A tal fine, l'art.37 del Regolamento Europeo Privacy introduce, per la prima volta, l'obbligo per le aziende di nominare un Data Protection Officer (DPO), in possesso di "un livello avanzato di conoscenza delle normative e della loro applicazione".

Chi è il DPO?

Il Regolamento prevede la designazione di un Data Protection Officer (DPO), ossia il responsabile della protezione dei dati all’interno di ogni ente e/o impresa, "la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati e tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici."

Il DPO avrà il compito di informare e consigliare il titolare e di verificare l'applicazione delle normative di data privacy.

È evidente che il Data Protection Officer non può essere un consulente “una tantum” poiché deve ricoprire un ruolo stabile all’interno della struttura organizzativa al fine di prevenire le innumerevoli criticità.

Bundle formativo DPO-Ready

per Data Protection Officers

Un corso di 4 giorni che fornisce una conoscenza teorico/pratica completa di come i programmi di protezione dei dati dovrebbero funzionare in un’organizzazione e delle norme che li governano. Il bundle DPO-Ready unisce i contenuti dei corsi CIPM e CIPP/E e prepara alle relative certificazioni che permetteranno agli studenti di conseguire il titolo di Data Protection Officer previsto dal GDPR.

Il bundle DPO-Ready è disponibile al prezzo speciale di 3.215 € ed include 2 voucher d’esame e un anno di IAPP Membership.

Training & Certificazione

I corsi di formazione e le certificazioni aiutano le aziende a comprendere la normativa (che ricordiamo diverrà definitivamente applicabile nel maggio 2018) e ridurre i rischi potendo così effettuare scelte consapevoli ed eseguire nel modo corretto il trattamento dei dati secondo il nuovo Regolamento Europeo.


Il What: conoscere la normativa
  • Leggi & regolamentazioni
  • Come adempiere ai requisiti
  • Information Management
  • Data Governance
  • Human Resources


L'How: l'ambito operativo
  • Risk Management
  • Privacy Operations
  • Accountability
  • Audit
  • Privacy Analytics


L'How: l'ambito tecnico
  • Information Technology
  • Information Security
  • Software Engineering
  • Privacy by Design

Cosa devono fare le aziende?

  • Implementare i concetti di "Privacy by Default" e "Privacy by Design"
  • Mantenere un livello adeguato di sicurezza dei dati
  • Avvisare le agenzie che si occupano di protezione dei dati e i clienti in caso di brecce nella sicurezza
  • Ottenere il consenso per il trattamento dei dati personali e notificare nel caso di utilizzo dei dati stessi
  • Mantere un registro dell'utilizzo dei dati personali
  • Nominare un Data Protection Officer (se si fa un uso regolare di dati personali o se i dati trattati sono considerati sensibili)
  • Assumersi la responsabilità per la sicurezza e lo sfruttamento dei dati personali effettuato tramite terzi
  • Condurre "Data Protection Impact Assessment" sui nuovi processi implementati
  • Attivare misure di salvaguardia in caso di trasferimento internazionale di dati personali
  • Consultare un legislatore prima di avviare particolari modalità di trattamento dei dati personali
  • Attestare il proprio livello di conformità rispetto alle leggi in vigore

Contattaci

Contattaci per qualsiasi ulteriore informazione, saremo lieti di rispondere alle tue domande e di supportarti nella definizione dei tuoi piani formativi! Puoi raggiungerci telefonicamente al numero +39 02 255081 oppure via e-mail all'indirizzo info@flane.it.

 

I cookies ci aiutano a fornirti un servizio adeguato. Utilizzando i nostri servizi acconsenti all'utilizzo dei cookies.   Acconsento.