Logo Inveo Academy
Accedi

SGCMF©10002:2018

SGCMF©10002:2013 LIVELLO 1 | AUDITOR DATABASE & PRIVACY MANAGEMENT

Corso di 8 ore + test di apprendimento

IL CORSO DI FORMAZIONE

L’internal Auditing ha acquisito un ruolo di primaria importanza nella corretta gestione delle regole di Corporate Governance e Compliance, anche cogenti. Il monitoraggio dei processi aziendali ne garantisce il corretto funzionamento e ne stimola il miglioramento.
Il corso, che prende in considerazione l’insieme degli aspetti legati alla corretta gestione dei processi che regolano la costituzione, gestione e compliance degli archivi medici, fornisce gli strumenti necessari per svolgere l’attività interna di Audit garantendo un efficiente sistema di controllo .Lo Standard SGCMF©10002:2013 fornisce i requisiti di gestione della conformità dei dati personali dei soggetti abilitati a prescrivere i farmaci, raccolti durante l’attività di Pubblicità, così come indicato dal combinato disposto di cui ai d.lgs. 219/06 titolo VIII (DIR 2001/83/CE) e d.lgs. 196/03 parte I (DIR 1995/46/CE).; obiettivo del disciplinare è la salvaguardia, la disponibilità e la valutazione di esattezza delle informazioni raccolte e gestite. Verranno inoltre analizzate le novità introdotte dal nuovo Regolamento Europeo sulla Data Protection.

OBIETTIVI

Lo scopo del corso è di fornire le conoscenze necessarie per condurre Audit interni sui Sistemi di Gestione dei Database dei sanitari visitati in una corretta visione delle norme sulla data protection. Verranno acquisite le competenze necessarie per una corretta valutazione del rischio relativo al trattamento delle informazioni, all’analisi delle non conformità ricorrenti e ai controlli di sicurezza applicabili.

A CHI SI RIVOLGE

  • Compliance/Legal manager
  • Data Protection officer
  • Responsabili del Trattamento dati personalI
  • CRM manager/SFE manager

REQUISITO MINIMO

Conoscenza di base del d.lgs. 196/03 e del d.lgs. 219/06

NORME DI RIFERIMENTO

  • SGCMF 10002:2013
  • D.Lgs.196/03
  • D.Lgs 219/06
  • UNI CEI EN ISO/IEC 17065
  • UNI EN ISO 19011_2012
  • UNI EN ISO 9001_2008

DOCENZA


Il corso viene svolto da docenti con esperienza specifica nell’ambito della gestione di sistemi, processi e procedure relativi al trattamento dei dati contenuti nei database aziendali in conformità ai requisiti normativi vigenti sulla Data Protection

MATERIALE DIDATTICO


Quaderno didattico contenente:

  • Provvedimenti Garante con impatto area di riferimento (pharma)
  • Slides proiettate durante il corso

IL PROGRAMMA


9:00-13:00 | MODULO 1
•    Obiettivi del corso
•    Schema di certificazione SGCMF©10002:2013 - PRD UNI EN ISO/IEC 17065:2012
•    Il trattamento dei dati:
    •     Principi fondamentali del trattamento ex art.11 .lgs. 196/03
    •     Errato trattamento dei dati personali: il danno ex art. 15 e l’inversione dell’onere della prova
    •     Il trattamento dei dati nell’attività di informazionemedico scientifica
•    L’ attività di Internal Auditor: scopi e funzioni
•    La conduzione di un audit

13:00: Light Lunch

14:00-17:30 | MODULO 2
•    Applicazione pratica dei principi e case histories
    1.    Provvedimenti dell'Autorità Garante
    2.    Sanzioni
    3.    Rilievi degli audit di sistema presso le aziende
    4.    Casi di studio per singole aree
          •    Compliance/Legal
          •     Sales Force effectiveness/CRM
          •     IT
          •     Formazione
          •     Congressi/Sperimentazione

17:30 Test Finale

18:00 Fine lavori

A CHI SI RIVOLGE?

  • Consulenti Privacy
  • Internal auditor
  • DPO
  • Legal
  • HR Manager

REQUISITI

  • Conoscenza di base del d.lgs. 196/03
  • Conoscenza di base EU Reg. 2016/679

MATERIALE DIDATTICO

  • Regolamento EU-GDPR 2016/679
  • Linee guida ISDP
  • Schema ISDP©10003:2015
  • Iscrizione al gruppo privato Linkedin 'Osservatorio Privacy EU GDPR'
  • Slides proiettate durante il corso

DOCENTI

I docenti sono professionisti qualificati inVeo srl

TEST DI APPRENDIMENTO

Test scritto a risposta multipla*

* Qualora il test non fosse superato, sarà possibile sostenerlo dopo 30 giorni in modalità online

 

SGCMF©10002:2013 LIVELLI 2-3 | AUDITOR DATABASE & PRIVACY MANAGEMENT

Corso di 16 ore + test di apprendimento

IL CORSO DI FORMAZIONE

Lo Standard SGCMF©10002:2013 ha come obiettivo  la salvaguardia, la disponibilità e la valutazione di esattezza delle informazioni personali dei soggetti abilitati a prescrivere i farmaci raccolte e gestite per gli utilizzi aziendali legati alla pubblicità dei farmaci. Lo svolgimento di una corretta ed esauriente attività di internal Auditing consente alle organizzazioni di impostare un efficace monitoraggio dei processi aziendali per mantenere il presidio della compliance privacy legata alla gestione degli archivi dei medici. Il delicato periodo transitorio legato all’approvazione della regolamentazione europea (EU GDPR 2016/679) necessita di opportune valutazioni circa l’implementazione di processi interni in grado di consentire alle imprese di presentarsi al 25 maggio 2018 in piena compliance ed efficienti sistemi di controllo

OBIETTIVI

Lo scopo del corso è approfondire le tecniche e le logiche per la condizione Audit interni sui Sistemi di Gestione dei Database dei sanitari visitati in una corretta visione delle norme sulla data protection, facendo acquisire le competenze necessarie per una corretta valutazione del rischio relativo al trattamento delle informazioni. II livello del corso Auditor database & privacy management ha l’obiettivo di analizzare le più specifiche criticità del settore partendo dall’approfondimento dei casi reali e dei più significativi e delle non conformità più ricorrenti e consentire un completo apprendimento delle tecniche di auditing interno. Consentirà inoltre agli operatori di acquisire le competenze utili alla gestione della transizione tra norma attuale e l’applicazione del Regolamento UE GDPR 2016/679 con un particolare focus sul principio di Accountability del Data controller chiamato a dimostrare di svolgere i propri compiti attraverso metodologie serie, tangibili, solide, trasparenti e rispettose della dignità e del rispetto dell'individuo.

A CHI SI RIVOLGE

  • Compliance/Legal manager
  • Data Protection officer
  • Responsabili del Trattamento dati personalI
  • CRM manager/SFE manager

REQUISITO MINIMO

  • Partecipazione al corso Auditor database & privacy management – I livello
  • Conoscenza di base del d.lgs. 196/03 e del d.lgs. 219/06

NORME DI RIFERIMENTO

  • SGCMF 10002:2013
  • D.Lgs.196/03
  • D.Lgs 219/06
  • UNI CEI EN ISO/IEC 17065
  • UNI EN ISO 19011_2012
  • UNI EN ISO 9001_2008

DOCENZA

Il corso viene svolto da docenti con esperienza specifica nell’ambito della gestione di sistemi, processi e procedure relativi al trattamento dei dati contenuti nei database aziendali in conformità ai requisiti normativi vigenti sulla Data Protection

MATERIALE DIDATTICO

Quaderno didattico contenente:

  • Provvedimenti Garante con impatto area di riferimento (pharma)
  • Slides proiettate durante il corso

MODULO 2

IL PROGRAMMA

9:00-9:30 - Registrazione e Coffee

9:30-13:00

L’attività dell’Internal auditor: dove ci eravamo lasciati e obiettivi del II modulo

  • Entrata in vigore del nuovo Regolamento Europeo
  • Transizione della normativa codice D.LGS 196/03 –Reg Eu 2016/679

Schema di certificazione SGCMF©10002:2013

  • Audit di processo sul database: verifiche operative
    • Esattezza  e aggiornamento del dato
    • Univocità
    • Pertinenza e non eccedenza
    • Minimizzazione

13:00: Light Lunch

14:00-18:00

  • Audit di sistema su impianto policies e procedure aziendali
    • Appendice A schema SGCMF©10002:2013
    • Responsabilità del Titolare e progettazione del trattamento
    • Gestione degli archivi medici per l’attività di informazione medico scientifica
    • Misure di sicurezza del trattamento
    • Richieste di accesso, rettifiche e cancellazioni
    • Formazione

Linee guida per la conduzione di Audit di sistema di gestione (UNI EN ISO 19011)


18:00 Fine lavori

MODULO 3

IL PROGRAMMA

9:00-9:30 - Registrazione e Coffee

9:30-13:00

Il processo di certificazione nelle aziende

Rilievi dell’audit: grado di Non Conformità

  • Non conformità dei dati
  • Minimizzazione della raccolta
  • Privacy by default e by design
  • Consapevolezza del management
  • Formazione e addestramento degli incaricati
  • Proprietà intellettuale e Titolarità
  • Rapporti con parti terze
  • Valutazione dei rischi del trattamento dei dati
  • Valutazione d’impatto per la profilazione
  • Procedure rilascio Informativa e raccolta Consenso
  • Diritto di conoscenza – Necessità di riscontro
  • Notificazione e trasferimento dati all’’estero
  • Misure di sicurezza del trattamento

13:00: Light Lunch

14:00-16:30

Azioni correttive e applicazioni pratiche

Case studies 

16:30-17:30

Test Finale (risposta multipla e casi pratici)

18:00 Fine lavori