Governance della Privacy, DPO e gli altri ruoli chiave

1° MODULO – CORPORATE GOVERNANCE, SISTEMA DEI CONTROLLI, COMPLIANCEGestione dei rischi e sistema di corporate governance
I modelli di corporate governanceLe responsabilità del Consiglio di Amministrazione e degli organi di controllo – Le specificità inmerito alle società quotate.Le linee guida sul sistema di controllo internoLa centralità del modello di Enterprise Risk Management (ERM)Il modello ERM e la compliance aziendaleCompliance aziendale e processi di generazione del valore
La compliance nelle aziende e nei gruppi
Il risk assessment della compiance (individuazione, misurazione, e mitigazione dei rischi della compliance)La funzione compliance e le relazioni con l’internal audit e risk managementIl problema della gestione della compliance nei gruppi aziendali.Come rendere effettiva la compliance: il ruolo di policy e procedurePolicy e procedure nelle operazioni con parti correlatePolicy e procedure nel trattamento delle informazioni riservate (internal dealing)2° MODULO – DLGS. 231/01, TRASPARENZA ED ANTI CORRUZIONEIl D.Lgs 231/2001
I reati presupposti e la valutazione dei rischi di reatoIl modello organizzativo e GestionaleL’organismo di vigilanza (OdV): funzioni, obblighi, composizione, meccanismi di nominaLe connessioni tra l’organismo di vigilanza e il sistema dei controlli interno
Trasparenza ed anti – corruzione
L’attuazione del Piano della prevenzione della Corruzione e del Programma della trasparenzaLe normative rilevantiGli strumenti per la gestione del rischio di corruzioneIl Piano Triennale anticorruzione3° MODULO – SPECIAL TOPICSSicurezza, salute e tutela ambiente
Le norme in materia di sicurezza e salute (Il DLgs 81/2008 e il DLgs. 106/2009)I reati sulla sicurezza e la salute nell’ambito del DLgs. 231/01La certificazione dei sistemi di sicurezza OHAS 18001Standard internazionali in materia di gestione ambientale: la norma ISO 14001 ed il Regolamento comunitario EMASLa conformità legislative ambientale. Il processo di identificazione e valutazione delle prescrizioni: focus sulla normativa di settore a tutela delle componenti ambientaliL’opportunità del sistema di gestione integrata: l’approccio Risk based thinking ed il futuro dei sistemi gestionali
Antiriciclaggio
La normative antiriciclaggio e la segnalazione delle operazioni sospetteElaborazione dei documenti per la gestione del rischio di riciclaggioLa valutazione di adeguatezza dei sistemi e delle procedure interneLa Valutazione delle procedure di: adeguata verifica, registrazione, segnalazione delle operazioni sospetteIl rischio di condanna per violazione di norme antiriciclaggio e il nuovo reato di autoriciclaggio4° MODULO – PRIVACY SPECIALISTPrivacy in ambito nazionale, internazionale ed europeoI principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)Regime sanzionatorioL’impatto della disciplina della privacy sui rapporti di lavoroInformation Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST etc.)Service Continuity, Disaster Recovery Plan e Business ContinuityDPIA documento di valutazione d’impatto, Trasferimento dati all’estero, Privacy by Design – Privacy by defaultConcetti di Cloud Computing ed EncryptionTecniche di anonimizzazione e pseudonimizzazioneBig DataAttacchi informatici e contromisure