SGCMF©10002:2013 LIVELLI 2-3 | AUDITOR DATABASE & PRIVACY MANAGEMENT

Corso di 16 ore + test di apprendimento
IL CORSO DI FORMAZIONE
Lo Standard SGCMF©10002:2013 ha come obiettivo la salvaguardia, la disponibilità e la valutazione di esattezza delle informazioni personali dei soggetti abilitati a prescrivere i farmaci raccolte e gestite per gli utilizzi aziendali legati alla pubblicità dei farmaci.
Lo svolgimento di una corretta ed esauriente attività di internal Auditing consente alle organizzazioni di impostare un efficace monitoraggio dei processi aziendali per mantenere il presidio della compliance privacy legata alla gestione degli archivi dei medici.
Il delicato periodo transitorio legato all’approvazione della regolamentazione europea (EU GDPR 2016/679) necessita di opportune valutazioni circa l’implementazione di processi interni in grado di consentire alle imprese di presentarsi al 25 maggio 2018 in piena compliance ed efficienti sistemi di controllo
OBIETTIVI
Lo scopo del corso è approfondire le tecniche e le logiche per la condizione Audit interni sui Sistemi di Gestione dei Database dei sanitari visitati in una corretta visione delle norme sulla data protection, facendo acquisire le competenze necessarie per una corretta valutazione del rischio relativo al trattamento delle informazioni
Il II livello del corso Auditor database & privacy management ha l’obiettivo di analizzare le più specifiche criticità del settore partendo dall’approfondimento dei casi reali e dei più significativi e delle non conformità più ricorrenti e consentire un completo apprendimento delle tecniche di auditing interno.
Consentirà inoltre agli operatori di acquisire le competenze utili alla gestione della transizione tra norma attuale e l’applicazione del Regolamento UE GDPR 2016/679 con un particolare focus sul principio di Accountability del Data controller chiamato a dimostrare di svolgere i propri compiti attraverso metodologie serie, tangibili, solide, trasparenti e rispettose della dignità e del rispetto dell'individuo.
A CHI SI RIVOLGE
- Compliance/Legal manager
- Data Protection officer
- Responsabili del Trattamento dati personalI
- CRM manager/SFE manager
REQUISITO MINIMO
- Partecipazione al corso Auditor database & privacy management – I livello
- Conoscenza di base del d.lgs. 196/03 e del d.lgs. 219/06
NORME DI RIFERIMENTO
- SGCMF 10002:2013
- D.Lgs.196/03
- D.Lgs 219/06
- UNI CEI EN ISO/IEC 17065
- UNI EN ISO 19011_2012
- UNI EN ISO 9001_2008
DOCENZA
Il corso viene svolto da docenti con esperienza specifica nell’ambito della gestione di sistemi, processi e procedure relativi al trattamento dei dati contenuti nei database aziendali in conformità ai requisiti normativi vigenti sulla Data Protection
MATERIALE DIDATTICO
Quaderno didattico contenente:
- Provvedimenti Garante con impatto area di riferimento (pharma)
- Slides proiettate durante il corso
MODULO 2
IL PROGRAMMA
9:00-9:30 - Registrazione e Coffee
9:30-13:00
L’attività dell’Internal auditor: dove ci eravamo lasciati e obiettivi del II modulo
- Entrata in vigore del nuovo Regolamento Europeo
- Transizione della normativa codice D.LGS 196/03 –Reg Eu 2016/679
Schema di certificazione SGCMF©10002:2013
- Audit di processo sul database: verifiche operative
- Esattezza e aggiornamento del dato
- Univocità
- Pertinenza e non eccedenza
- Minimizzazione
13:00: Light Lunch
14:00-18:00
- Audit di sistema su impianto policies e procedure aziendali
- Appendice A schema SGCMF©10002:2013
- Responsabilità del Titolare e progettazione del trattamento
- Gestione degli archivi medici per l’attività di informazione medico scientifica
- Misure di sicurezza del trattamento
- Richieste di accesso, rettifiche e cancellazioni
- Formazione
Linee guida per la conduzione di Audit di sistema di gestione (UNI EN ISO 19011)
18:00 Fine lavori
MODULO 3
IL PROGRAMMA
9:00-9:30 - Registrazione e Coffee
9:30-13:00
Il processo di certificazione nelle aziende
Rilievi dell’audit: grado di Non Conformità
- Non conformità dei dati
- Minimizzazione della raccolta
- Privacy by default e by design
- Consapevolezza del management
- Formazione e addestramento degli incaricati
- Proprietà intellettuale e Titolarità
- Rapporti con parti terze
- Valutazione dei rischi del trattamento dei dati
- Valutazione d’impatto per la profilazione
- Procedure rilascio Informativa e raccolta Consenso
- Diritto di conoscenza – Necessità di riscontro
- Notificazione e trasferimento dati all’’estero
- Misure di sicurezza del trattamento
13:00: Light Lunch
14:00-16:30
Azioni correttive e applicazioni pratiche
Case studies
16:30-17:30
Test Finale (risposta multipla e casi pratici)
18:00 Fine lavori