Descrizione
Formare i consulenti ed i referenti Privacy delle aziende nel settore pubblico e privato che intendono specializzarsi e ricoprire in futuro il ruolo di Data Protection Officer (Responsabile della Protezione dei Dati).
Il percorso formativo intende fornire le basi e i contenuti necessari per l’alta formazione professionalizzante delle figure introdotte dalla norma tecnica UNI 11697-2017.
La corretta informazione sulle principali norme e sulle implicazioni operative e quotidiane, nazionali e transnazionali, del regolamento UE in materia di protezione dei dati personali la corretta ed efficiente gestione di diritti, oneri ed adempimenti correlati rappresenta l’elemento di fondo del percorso formativo.
Il monte ore di 80 è previsto come requisito essenziale per la formazione dei Responsabili protezione dati (DPO-Data Protection Officer) dalla norma tecnica UNI 11697-2017.
Le figure professionali previste dalla norma prevedono monte ore differenti, ovvero:
- Responsabile protezione dati / DPO-Data Protection Officer – 80 ore
- Manager Privacy – 60 ore
- Specialista Privacy – 24 ore
- Valutatore Privacy – 40 ore
Prerequisiti
Manager che deve gestire e promuovere all’interno dell’azienda il rispetto e la corretta gestione dei dati personali.
Frequenza
Il corso può essere svolto in orari diurni dalle 09 alle 13 e dalle 14 alle 18.
Argomenti trattati durante il corso
Ambiti di applicazione della norma:
- Definizioni
- Liceità del trattamento
- Categorie particolari di dati (sensibili e giudiziari)
- Informativa e consenso
- Diritti dell’interessato
- Diritto all’oblio
- Diritto alla portabilità dei dati
- Privacy by design
- Privacy by default
- Titolare del trattamento|obblighi e responsabilità
- Responsabile del trattamento
- incaricato al trattamento
- Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
- Sicurezza dei dati e necessità di misure adeguate
- Data Breach | Violazione dei dati personali
- Data Protection Impact Assessment (DPIA)
- Prior Check
- Certificazione Privacy
- Codice di condotta
- Trasferimenti dati all’estero e condizioni di adeguatezza
- Sanzioni
- Tutele e danno risarcibile
- Autorità di controllo (Garanti Privacy)| competenza
- One stop shop e cooperazione fra DPA
- EDPB
- Comitato Europeo protezione dei dati
- Le Linee Guida/opinion del WP29 | EDPB
- Commissione Europea
- Il diritto privacy nazionale – rapporti con il GDPR
- La figura del Responsabile della Protezione dei dati (RPD | DPO)
- Chi deve designare il DPO
- Come definire l’attività principale
- Larga scala e monitoraggio regolare e sistematico
- Cosa fare in caso di gruppi di imprese
- Le competenze
- Esperienza
- Qualità professionali
- Capacità di svolgere i propri compiti
- DPO interno e esterno
- Attività
- Requisiti minimi del DPO ( risorse, istruzioni, indipendenza, conflitto di interessi )
- Compiti Generali
- Compliance Privacy Programm
- Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro
- Amministratori di Sistema & Log
- Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
- Cookie policy (2002/58/EC – Directive on privacy and electronic communications)
- E-Regulation | Nuove prospettive
- WP 29 e linee guida sulle app
- Biometria e firma grafometrica
- Utilizzo di posta elettronica e web sul posto di lavoro
- Trattamenti dati del personale di lavoratori
- Controlli sul lavoro e Tecnologie | Riserva di legge
- Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
- Come predisporre un accordo sindacale | esercitazione
- Il trattamento dei dati in ambito sanitario
- Dossier Sanitario Elettronico
- Guidelines WP 29 su applicazione GDPR
- Case History: DPO. La nuova norma nazionale sulla privacy
- Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica)
- Sicurezza del trattamento dati
- La Legge 231/01 e i reati informatici
- Whistleblowing e segnalazioni all’Organismo di Vigilanza
- Integrazione Modello Organizzativo 231 e Modello Privacy
- La circolazione dei dati nelle società multinazionali
- Privacy comparata: i “tool” di analisi delle normative privacy internazionali
- Integrazione degli adempimenti privacy con il sistema qualità
- L’attività di audit secondo la norma ISO19011 applicata alla Privacy
- Caso pratico di un’attività di audit
- Il ruolo dello schema privacy ai sensi dell’art. 42 GDPR
Per meglio supportare i partecipanti nella fruizione delle attività formative, è stato deciso di articolare il percorso in modalità blended learning (apprendimento misto) combinando gli incontri in “aula tradizionale” con attività in a distanza in autoapprendimento.
Gli argomenti oggetto di approfondimenti e che verranno gestite in autonomia dal partecipante verteranno su:
- Provvedimenti specifici dell’Autorità Garante
- Privacy e Social Media Marketing
- Cybercrime e Cybersecurity
- La gestione della Business Continuity
- La tecnologia RFID in ambito privacy
- La geolocalizzazione
- Integrazione degli adempimenti Privacy con il Sistema Qualità
- Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
- Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
- Privacy e i Big Data
- Privacy e IoT (Internet of Things)
Richiedi maggiori informazioni