SGCMF©10002:2013 LIVELLI 2-3 | AUDITOR DATABASE & PRIVACY MANAGEMENT

Corso di 16 ore + test di apprendimento

IL CORSO DI FORMAZIONE
Lo Standard SGCMF©10002:2013 ha come obiettivo  la salvaguardia, la disponibilità e la valutazione di esattezza delle informazioni personali dei soggetti abilitati a prescrivere i farmaci raccolte e gestite per gli utilizzi aziendali legati alla pubblicità dei farmaci.
Lo svolgimento di una corretta ed esauriente attività di internal Auditing consente alle organizzazioni di impostare un efficace monitoraggio dei processi aziendali per mantenere il presidio della compliance privacy legata alla gestione degli archivi dei medici.
Il delicato periodo transitorio legato all’approvazione della regolamentazione europea (EU GDPR 2016/679) necessita di opportune valutazioni circa l’implementazione di processi interni in grado di consentire alle imprese di presentarsi al 25 maggio 2018 in piena compliance ed efficienti sistemi di controllo

OBIETTIVI
Lo scopo del corso è approfondire le tecniche e le logiche per la condizione Audit interni sui Sistemi di Gestione dei Database dei sanitari visitati in una corretta visione delle norme sulla data protection, facendo acquisire le competenze necessarie per una corretta valutazione del rischio relativo al trattamento delle informazioni
Il II livello del corso Auditor database & privacy management ha l’obiettivo di analizzare le più specifiche criticità del settore partendo dall’approfondimento dei casi reali e dei più significativi e delle non conformità più ricorrenti e consentire un completo apprendimento delle tecniche di auditing interno.
Consentirà inoltre agli operatori di acquisire le competenze utili alla gestione della transizione tra norma attuale e l’applicazione del Regolamento UE GDPR 2016/679 con un particolare focus sul principio di Accountability del Data controller chiamato a dimostrare di svolgere i propri compiti attraverso metodologie serie, tangibili, solide, trasparenti e rispettose della dignità e del rispetto dell'individuo.

A CHI SI RIVOLGE

  • Compliance/Legal manager
  • Data Protection officer
  • Responsabili del Trattamento dati personalI
  • CRM manager/SFE manager

REQUISITO MINIMO

  • Partecipazione al corso Auditor database & privacy management – I livello
  • Conoscenza di base del d.lgs. 196/03 e del d.lgs. 219/06

NORME DI RIFERIMENTO

  • SGCMF 10002:2013
  • D.Lgs.196/03
  • D.Lgs 219/06
  • UNI CEI EN ISO/IEC 17065
  • UNI EN ISO 19011_2012
  • UNI EN ISO 9001_2008

DOCENZA
Il corso viene svolto da docenti con esperienza specifica nell’ambito della gestione di sistemi, processi e procedure relativi al trattamento dei dati contenuti nei database aziendali in conformità ai requisiti normativi vigenti sulla Data Protection

MATERIALE DIDATTICO
Quaderno didattico contenente:

  • Provvedimenti Garante con impatto area di riferimento (pharma)
  • Slides proiettate durante il corso

MODULO 2

IL PROGRAMMA

9:00-9:30 - Registrazione e Coffee

9:30-13:00

L’attività dell’Internal auditor: dove ci eravamo lasciati e obiettivi del II modulo

  • Entrata in vigore del nuovo Regolamento Europeo
  • Transizione della normativa codice D.LGS 196/03 –Reg Eu 2016/679

Schema di certificazione SGCMF©10002:2013

  • Audit di processo sul database: verifiche operative
    • Esattezza  e aggiornamento del dato
    • Univocità
    • Pertinenza e non eccedenza
    • Minimizzazione

13:00: Light Lunch

14:00-18:00

  • Audit di sistema su impianto policies e procedure aziendali
    • Appendice A schema SGCMF©10002:2013
    • Responsabilità del Titolare e progettazione del trattamento
    • Gestione degli archivi medici per l’attività di informazione medico scientifica
    • Misure di sicurezza del trattamento
    • Richieste di accesso, rettifiche e cancellazioni
    • Formazione

Linee guida per la conduzione di Audit di sistema di gestione (UNI EN ISO 19011)


18:00 Fine lavori

MODULO 3

IL PROGRAMMA

9:00-9:30 - Registrazione e Coffee

9:30-13:00

Il processo di certificazione nelle aziende

Rilievi dell’audit: grado di Non Conformità

  • Non conformità dei dati
  • Minimizzazione della raccolta
  • Privacy by default e by design
  • Consapevolezza del management
  • Formazione e addestramento degli incaricati
  • Proprietà intellettuale e Titolarità
  • Rapporti con parti terze
  • Valutazione dei rischi del trattamento dei dati
  • Valutazione d’impatto per la profilazione
  • Procedure rilascio Informativa e raccolta Consenso
  • Diritto di conoscenza – Necessità di riscontro
  • Notificazione e trasferimento dati all’’estero
  • Misure di sicurezza del trattamento

13:00: Light Lunch

14:00-16:30

Azioni correttive e applicazioni pratiche

Case studies 

16:30-17:30

Test Finale (risposta multipla e casi pratici)

18:00 Fine lavori