Il corso base fornirà una panoramica generale sulle principali disposizioni contenute nel Regolamento Europeo n. 679/2016 (GDPR), ai fini del corretto trattamento dei dati personali.
- Come inviare newsletter senza violare la normativa
- Come gestire database profilati della propria clientela
- Come utilizzate correttamente i social
- A cosa prestare attenzione nella contrattualizzazione del servizio con una agenzia di comunicazione
- Come progettare e sviluppare un sito web in linea con la normativa privacy italiana ed europea
- Note legali, informative, privacy policy e banner cookie: gli obblighi informativi per le aziende che hanno un sito web
- Come redigere correttamente l’informativa privacy e gli errori più comuni da evitare
- Cos’è il registro delle attività di trattamento
- Quali sono le informazioni da inserire nel registro
- Come predisporre le misure di sicurezza organizzative e tecniche
- Le metodologie di analisi e valutazione dei rischi
- Back up, Disaster Recovery e Cloud
- La DPIA (Data Protection Impact Assessment)
- Cos’è un data breach e cosa può comportare la violazione di dati personali
- La procedura corretta per gestire il data breach
- La tipologia di violazione dei dati personali da segnalare al Garante Privacy e da comunicare agli interessati
- Il registro delle violazioni
- Jobs Act e modifica dell’art. 4 dello Statuto dei Lavoratori: quali sono le nuove regole sui controlli a distanza
- La legittimità dei controlli: diritti e limiti del datore di lavoro
- Gli aspetti organizzativi correlati all’adozione delle policy aziendali interne
- Il rapporto tra videosorveglianza e privacy