Digital Data Protection

Presentazione del corso
Il corso “Digital Data Protection” è destinato a quei lavoratori che, nell’ambito delle loro specifiche mansioni aziendali, gestiscono dati personali e informazioni sensibili, come dati finanziari, identificativi o relativi alla salute, trattati in conformità con le normative europee, in particolare il GDPR (Regolamento Generale sulla Protezione dei Dati, Regolamento UE 2016/679). Questa normativa, che è diventata operativa nel maggio 2018, impone obblighi stringenti a tutte le aziende che trattano dati personali di cittadini dell’UE, includendo l’obbligo di proteggere tali dati da accessi non autorizzati, perdita o diffusione impropria.

Raccolta e Trattamento dei Dati Personali
Il GDPR specifica che i dati personali includono qualsiasi informazione che possa identificare una persona fisica, direttamente o indirettamente. Ciò comprende nomi, indirizzi, numeri di telefono, indirizzi e-mail, dati relativi alla posizione, identificatori online, dati biometrici, dati sanitari e finanziari. L’obiettivo principale del corso è fornire ai partecipanti una comprensione pratica di come trattare correttamente questi dati, tenendo conto dei principi chiave del GDPR: liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, accuratezza, limitazione della conservazione, integrità e riservatezza.

Casi di Studio e Violazioni Verificabili
Durante il corso, saranno esaminati casi di studio di violazioni note di dati personali, come la fuga di dati di Cambridge Analytica o il data breach di Marriott International, che ha coinvolto 500 milioni di dati personali nel 2018. Questi esempi reali illustrano come le organizzazioni possano subire gravi conseguenze finanziarie e di reputazione in caso di mancata protezione dei dati personali, con sanzioni che possono raggiungere il 4% del fatturato annuo globale, come previsto dal GDPR.

Misure di Sicurezza e Tecnologie
Il corso esplorerà le misure tecniche e organizzative richieste per proteggere i dati personali, in particolare le tecnologie come la crittografia, l’autenticazione multifattoriale e le policy di accesso limitato. Sarà evidenziata l’importanza di applicare sistemi di sicurezza avanzati, che permettano di evitare accessi non autorizzati e di gestire correttamente l’archiviazione e la cancellazione dei dati personali in modo conforme. Saranno analizzati strumenti come il crittosistema AES (Advanced Encryption Standard), molto diffuso per la protezione dei dati sensibili in ambito aziendale.

Conformità GDPR e Diritti degli Interessati
Il corso offrirà una comprensione approfondita dei diritti degli interessati sanciti dal GDPR, come il diritto di accesso (articolo 15), il diritto alla rettifica (articolo 16), il diritto alla cancellazione o “diritto all’oblio” (articolo 17), e il diritto alla portabilità dei dati (articolo 20). I partecipanti impareranno come rispondere a tali richieste e come garantire trasparenza nel trattamento dei dati personali.

Documentazione e DPIA (Valutazione d’Impatto)
Il GDPR richiede che le aziende documentino tutti i trattamenti dei dati personali che effettuano (articolo 30), mantenendo registri dettagliati. Il corso includerà istruzioni pratiche su come redigere e aggiornare questi registri, oltre a come eseguire una Valutazione d’Impatto sulla Protezione dei Dati (DPIA) nei casi in cui il trattamento presenti un rischio elevato per i diritti e le libertà delle persone fisiche (articolo 35). Saranno trattati casi pratici di DPIA, inclusi i criteri per l’individuazione dei trattamenti ad alto rischio.

Notifica delle Violazioni e Piani di Risposta agli Incidenti
Un altro punto cruciale del corso sarà la gestione delle violazioni dei dati personali. In base all’articolo 33 del GDPR, le organizzazioni devono notificare all’autorità di controllo qualsiasi violazione dei dati entro 72 ore dal momento in cui ne sono venute a conoscenza, a meno che non sia improbabile che la violazione presenti un rischio per i diritti e le libertà degli interessati. I partecipanti apprenderanno come strutturare e implementare un piano di risposta agli incidenti, con esempi concreti di procedure aziendali per la gestione delle crisi derivanti da fughe di dati.

Destinatari
Lavoratori, disoccupati e libri professionisti
Durata: 20 ore
Modalità: Online sincrona
Costo: 1000 € + IVA
Iscrizioni aperte per le edizioni 2024/2025
Contatti: info@tatics.it
https://taticsgroup.it/catalogo-corsi/

Obiettivi del corso:

  • Acquisire competenze fondamentali per la gestione sicura dei dati trattati e archiviati.
  • Comprendere l’importanza delle tecnologie di protezione dei dati in azienda e come implementarle.
  • Sviluppare capacità di garantire la conformità aziendale al GDPR e ad altre normative rilevanti.

Articolazione del corso:

Modulo 1: Fondamenti di Sicurezza Digitale e Protezione dei Dati
Durata: 8 ore
Contenuti: Introduzione ai concetti di sicurezza digitale, definizione e tipologie di dati personali e sensibili, minacce informatiche comuni e strategie di protezione. Focus sulla conformità con il GDPR per il trattamento e l’archiviazione dei dati.
Obiettivo: Offrire una panoramica chiara e pratica sui rischi legati alla gestione dei dati e sulle misure da adottare per prevenirli.

Modulo 2: Strumenti per la Protezione dei Dati e Archiviazione Sicura
Durata: 6 ore
Contenuti: Tecniche e strumenti per proteggere i dati durante il trattamento e l’archiviazione, come crittografia, backup sicuro e accesso controllato. Utilizzo di software e piattaforme per la protezione dei dati e la gestione sicura degli archivi.
Obiettivo: Fornire competenze tecniche per l’utilizzo di strumenti pratici che assicurano la protezione continua dei dati aziendali e personali.

Modulo 3: Conformità al GDPR e Procedure Aziendali
Durata: 6 ore
Contenuti: Procedure aziendali per il trattamento e l’archiviazione dei dati, con particolare attenzione alla gestione trasparente e sicura delle informazioni. Esecuzione di valutazioni di impatto (DPIA) e formazione interna sulle politiche di data protection.
Obiettivo: Garantire che i partecipanti comprendano le responsabilità legali e aziendali connesse alla protezione e archiviazione dei dati, in conformità con il GDPR.

Risultati attesi

  • I partecipanti saranno in grado di identificare e prevenire i rischi legati al trattamento e all’archiviazione dei dati.
  • Saranno competenti nell’uso di strumenti tecnologici per la protezione e l’archiviazione sicura dei dati.
  • Svilupperanno la capacità di implementare politiche aziendali per la protezione dei dati e rispettare le normative europee sulla privacy.

Il piano formativo è stato concepito in coerenza con gli standard DIGICOMP2.2.

  • Area 1: Alfabetizzazione digitale – Competenze per un utilizzo sicuro e responsabile dei dati.
  • Area 2: Comunicazione e collaborazione – Gestione delle informazioni con un’attenzione particolare alla protezione e sicurezza dei dati.
  • Area 4: Sicurezza – Protezione dei dati e dei contenuti durante il trattamento e l’archiviazione, con attenzione alla privacy.
  • Area 5: Risoluzione dei problemi – Capacità di identificare e risolvere problemi legati alla sicurezza digitale.

I fruitori del corso saranno indirizzati ai percorsi di autovalutazione delle competenze digitali così come espresse nel Quadro europeo DigiComp 2.2

Certificazioni e Accreditamenti
Tatics Group srl è Agenzia Formativa:

Accreditata dalla Regione Umbria, ai sensi del Decreto Ministeriale n°166/2001, per erogare i corsi Finanziati dal FSE.

Agenzia Accreditata dalla Regione Emilia Romagna per la formazione e l’apprendistato.

Inserita nel Catalogo Regionale dell’Offerta Formativa di corsi da finanziare con i voucher formativi.

Inserita nell’Elenco Provinciale delle Agenzie Formative di Perugia per erogare corsi Legalmente riconosciuti a pagamento ai sensi della L.N. n°845/78.

Agenzia Accreditata per l’attivazione di Tirocini extracurriculari ai sensi della D.D. 25/02/2019 di ARPAL Umbria.

Agenzia inserita nell’elenco degli organismi formativi ammessi e selezionati per la realizzazione dei corsi di formazione relativi al Percorso 2 – Aggiornamento (Upskilling) e al Percorso 3 – Riqualificazione (Reskilling) previsti dal programma Garanzia di occupabilità dei lavoratori – GOL ARPAL UMBRIA.

Agenzia Accreditata al Fondo Interprofessionale Fonter.

Collabora con Master School 2000 srl, agenzia formativa:

Accreditata dalla Regione Umbria, ai sensi del Decreto Ministeriale n°166/2001, per erogare i corsi Finanziati dal FSE.

Inserita nel Catalogo Regionale dell’Offerta Formativa di corsi da finanziare con i voucher formativi.

Inserita nell’Elenco Provinciale delle Agenzie Formative di Perugia per erogare corsi Legalmente riconosciuti a pagamento ai sensi della L.N. n°845/78.

Agenzia Accreditata per l’attivazione di Tirocini extracurriculari ai sensi della D.D. 25/02/2019 di ARPAL Umbria.

Agenzia inserita nell’elenco degli organismi formativi ammessi e selezionati per la realizzazione dei corsi di formazione relativi al Percorso 2 – Aggiornamento (Upskilling) e al Percorso 3 – Riqualificazione (Reskilling) previsti dal programma Garanzia di occupabilità dei lavoratori – GOL ARPAL UMBRIA.

Agenzia Accreditata al Fondo Interprofessionale Fonter.

Accreditata da TESI Automazione, distributore esclusivo per l’Italia e Official Reseller EMEA (Europe, Middle East, Africa).

Accreditata da AICA – Associazione Italiana per l’Informatica ed il Calcolo Automatico, in qualità di Centro Accreditato (TEST CENTER).

Accreditata presso l’Ordine Nazionale degli Ingegneri.

Agenzia Accreditata al Fondo Interprofessionale Fonter.