Criteri di scelta, pre-qualifica e qualifica, documentazione contrattuale per il Responsabile del trattamento ed il Contitolare del trattamento
Il corso intensivo della durata di una giornata si propone l'obiettivo generale di sviluppare le competenze pratiche necessarie per affrontare le criticità legate all'individuazione, alla scelta e alla documentazione contrattuale dei Responsabili del trattamento dei dati, con particolare attenzione alle implicazioni connesse all'applicazione del REG. EU 2016/679.
Il tema della Contitolarità presenta problematiche simili, accentuate dal fatto che tali accordi sono spesso carenti di documentazione, nonostante siano più diffusi di quanto possa apparire a prima vista.
Durante il corso, verranno affrontate le sfide legate alla valutazione iniziale e dinamica dei Responsabili, alla definizione degli accordi contrattuali in materia di protezione dei dati personali con questi ultimi e con i Contitolari. Queste attività saranno considerate nell'ottica del sistema di gestione della protezione dei dati personali come misura di accountability.
- Individuazione dei soggetti che possono ricoprire il ruolo di Responsabile, Sub-Responsabile, Contitolare del trattamento
- Individuazione di criteri di prequalifica di tali soggetti
- Strumenti per il monitoraggio delle prestazioni dei soggetti)
- Criteri di mantenimento della qualifica
- Il processo di gestione degli approvvigionamenti in ottica di protezione dei dati personali
- Analisi di modelli di designazione per Responsabili del trattamento
- Analisi di modelli di accordi di Contitolarità
- Punti salienti in relazione al sistema di gestione dei dati personali e ai requisiti della IOS/IEC 27001 e ISO/EIC 27701
- Casi particolari: liberi professionisti, società in ambito IT, Responsabili con elevato potere contrattuale, ecc
- Esempi ed applicazioni
DPO, Referenti Privacy e Privacy Officer, membri del team del DPO, Responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili del sistema di gestione della qualità, dei sistemi integrati, della sicurezza delle informazioni, compliance. Dirigenti e funzionari delle pubbliche amministrazioni, Responsabili della funzione approvvigionamenti, Responsabili della funzione commerciale di enti che ricoprono i ruoli di Responsabili del trattamento. Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.
Conoscenza del Reg. EU 2016/679.
- Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
- Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:
- Attestato di Competenza, a superamento dell’esame finale.
- Attestato di Frequenza, nel caso l’esame finale non venga superato.
8 ore.
Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute.In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.
Per maggiori informazioni, consulta:
- Le domande frequenti (FAQ)
- La scontistica riservata per i corsi di formazione