Livelli 2-3

SGCMF©10002:2013 LIVELLI 2-3 | AUDITOR DATABASE & PRIVACY MANAGEMENT

Corso di 16 ore + test di apprendimento

IL CORSO DI FORMAZIONE
Lo Standard SGCMF©10002:2013 ha come obiettivo la salvaguardia, la disponibilità e la valutazione di esattezza delle informazioni personali dei soggetti abilitati a prescrivere i farmaci raccolte e gestite per gli utilizzi aziendali legati alla pubblicità dei farmaci.
Lo svolgimento di una corretta ed esauriente attività di internal Auditing consente alle organizzazioni di impostare un efficace monitoraggio dei processi aziendali per mantenere il presidio della compliance privacy legata alla gestione degli archivi dei medici.
Il delicato periodo transitorio legato all’approvazione della regolamentazione europea (EU GDPR 2016/679) necessita di opportune valutazioni circa l’implementazione di processi interni in grado di consentire alle imprese di presentarsi al 25 maggio 2018 in piena compliance ed efficienti sistemi di controllo

OBIETTIVI
Lo scopo del corso è approfondire le tecniche e le logiche per la condizione Audit interni sui Sistemi di Gestione dei Database dei sanitari visitati in una corretta visione delle norme sulla data protection, facendo acquisire le competenze necessarie per una corretta valutazione del rischio relativo al trattamento delle informazioni
Il II livello del corso Auditor database & privacy management ha l’obiettivo di analizzare le più specifiche criticità del settore partendo dall’approfondimento dei casi reali e dei più significativi e delle non conformità più ricorrenti e consentire un completo apprendimento delle tecniche di auditing interno.
Consentirà inoltre agli operatori di acquisire le competenze utili alla gestione della transizione tra norma attuale e l’applicazione del Regolamento UE GDPR 2016/679 con un particolare focus sul principio di Accountability del Data controller chiamato a dimostrare di svolgere i propri compiti attraverso metodologie serie, tangibili, solide, trasparenti e rispettose della dignità e del rispetto dell'individuo.

A CHI SI RIVOLGE

Compliance/Legal manager
Data Protection officer
Responsabili del Trattamento dati personalI
CRM manager/SFE manager

REQUISITO MINIMO

Partecipazione al corso Auditor database & privacy management – I livello
Conoscenza di base del d.lgs. 196/03 e del d.lgs. 219/06

NORME DI RIFERIMENTO

SGCMF 10002:2013
D.Lgs.196/03
D.Lgs 219/06
UNI CEI EN ISO/IEC 17065
UNI EN ISO 19011_2012
UNI EN ISO 9001_2008

DOCENZA
Il corso viene svolto da docenti con esperienza specifica nell’ambito della gestione di sistemi, processi e procedure relativi al trattamento dei dati contenuti nei database aziendali in conformità ai requisiti normativi vigenti sulla Data Protection

MATERIALE DIDATTICO
Quaderno didattico contenente:

Provvedimenti Garante con impatto area di riferimento (pharma)
Slides proiettate durante il corso

MODULO 2

IL PROGRAMMA

9:00-9:30 - Registrazione e Coffee

9:30-13:00

L’attività dell’Internal auditor: dove ci eravamo lasciati e obiettivi del II modulo

Entrata in vigore del nuovo Regolamento Europeo
Transizione della normativa codice D.LGS 196/03 –Reg Eu 2016/679

Schema di certificazione SGCMF©10002:2013

Audit di processo sul database: verifiche operative
- Esattezza e aggiornamento del dato
- Univocità
- Pertinenza e non eccedenza
- Minimizzazione

13:00: Light Lunch

14:00-18:00

Audit di sistema su impianto policies e procedure aziendali
- Appendice A schema SGCMF©10002:2013
- Responsabilità del Titolare e progettazione del trattamento
- Gestione degli archivi medici per l’attività di informazione medico scientifica
- Misure di sicurezza del trattamento
- Richieste di accesso, rettifiche e cancellazioni
- Formazione

Linee guida per la conduzione di Audit di sistema di gestione (UNI EN ISO 19011)

18:00 Fine lavori