L’obiettivo del corso è dotare le imprese pubbliche e private che svolgono trattamenti potenzialmente in grado di ledere gravemente i diritti degli interessati di un Data Protection Officer (DPO) che sia indipendente rispetto alle logiche aziendali. Il corso mira a fornire le conoscenze e le competenze necessarie per garantire la conformità alla normativa europea e italiana sulla protezione dei dati personali.
Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board.
PROGRAMMA
MODULO 1 – La protezione dei dati personali – Privacy by design e by default: fin dalla progettazione e per impostazione predefinita – Database e applicativi utilizzati – Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es. big data) – Attacco informatico e contromisure per evitarli – Analisi criminologica di sistemi informativi – Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione
MODULO 2 – Rischi Plausibili – Gestione del Marketing in e out – Web Marketing – Le minacce cyber – Sistemi e tecniche di monitoraggio e “reporting”- – Le possibili minacce alla protezione dei dati personali – Le trappole cognitive nel processo di valutazione del rischio – Valutazione delle probabilità di accadimento di un rischio MODULO 3 – Conformità del trattamento – Verifica della conformità del trattamento alle prescrizioni del Regolamento – – Adesione ai codici di condotta – le best practice (metodologie) e gli standard nella analisi del rischio e nella gestione della sicurezza delle informazioni – il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti – le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione,sistemi di mobilità, data sets) MODULO 4 – Investimenti e Sanzioni – Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato – Il Trattamento Dati nella SSL e nella “231” – Responsabilità Amministrativa dell’Ente – Whistleblowing – Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi – Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR – il ritorno dell’investimento connesso all’abbattimento del rischio ed il valora aggiunto per l’Ente – Esercitazione MODULO 5 – Competenze del DPO – I metodi di sviluppo delle competenze – i tipici KPI (key performance indicators) – Le metodologie di analisi dei fabbisogni di competenze e skill – La Linea guida sui responsabili della protezione dei dati (RPD)e la norma UNI 11679
Conoscenze, abilità e competenze tipiche del DPO
DURATA
Il corso ha una durata di 80 ore ed è completamente erogato in modalità e-learning tramite il sistema L.M.S. (Learning Management System).
DESTINATARI
Il corso è rivolto a consulenti esterni della Privacy che devono essere designati sulla base di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati.
- Avvocati
- Ingegneri
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
Possono aderire al corso, i candidati in possesso di almeno uno dei seguenti requisiti: 1. Diploma di istruzione secondaria superiore ed almeno 4 anni di esperienza lavorativa 2. Laurea di I o II livello in materie giuridiche, informatiche ed ingegneristiche 3. Laurea di I o II livello in altre discipline ed almeno 3 anni di esperienza lavorativa
RIFERIMENTI LEGISLATIVI
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 – Regolamento Generale sulla Protezione dei Dati.
Decreto legislativo 10 agosto 2018, n. 101.
PRE REQUISITI MINIMI DEI DISCENTI
È richiesta una conoscenza di base della Normativa Privacy e una conoscenza generale della terminologia italiana e anglosassone utilizzata in ambito di sicurezza informatica.
VERIFICA APPRENDIMENTO
La valutazione finale avviene tramite una verifica di apprendimento finale (esame finale) per valutare la comprensione e l’assimilazione delle nozioni apprese durante il corso.
DOCENTI
I docenti esperti nella normativa correlata alla Privacy, GDPR
ATTESTATI DI FORMAZIONE
Al termine del corso, verrà rilasciato un attestato di frequenza confermando il completamento del corso.
