Blog

Data Protection Officer

I contenuti

In un momento in cui la Protezione dei Dati e le preoccupazioni sulla Privacy dominano i titoli dei più importanti giornali in Italia e all’estero, ci troviamo in un’era di significativo cambiamento dei requisiti legali relativi alla Protezione dei dati in Europa; la Data Protection, la Sicurezza delle Informazioni o la gestione dei rischi informatici è ora più che mai un rischio fondamentale per ogni organizzazione.

Si sono accesi i riflettori sui meccanismi legali di trasferimento dei dati personali, in particolare all’esterno dell’Europa, sulla necessità di avere Dipendenti e Professionisti qualificati, capaci e competenti che possano ricoprire la funzione di Data Protection Officer (Responsabile per la Protezione dei dati) o di coinvolgimento (diretto/indiretto) con tale attività.

Infatti, molte organizzazioni (sia Pubbliche che Private) sono obbligate a nominare un Responsabile della Protezione dei Dati (rif. Art. 37) e a necessitare di personale con una serie di competenze ed esperienze per assicurare che i loro trattamenti e le loro attività siano conformi ai requisiti cogenti sulla Protezione dei Dati.

L’Unione Europea ha predisposto una serie di Misure nell’ambito dell’agenda del suo mercato unico digitale e del programma dell’Agenda di Cyber-Security. Questo fornisce evidenza della natura dinamica di questo settore e delle opportunità disponibili per le persone disposte ad acquisire il know how necessario nel campo della Data Protection.

Mentre affrontiamo questa nuova era della regolamentazione della Protezione dei Dati, il danno di reputazione che le organizzazioni possono subire è significativo, come sono significative le sanzioni amministrative pecuniarie (fino a 20.000.000 Euro o, per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente), che le organizzazioni si potrebbero trovare ad affrontare a causa di una non conformità in riferimento alla protezione dei dati.

Questo corso è stato progettato con un approccio di apprendimento applicativo, per fornire ai partecipanti la conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e la capacità di assolvere i compiti” indicati nel GDPR.

DPO (Data Protection Officer)

Il responsabile della protezione dei dati (o DPO) è una figura prevista dal GDPR – diversa dal Privacy Officer, dal Privacy Specialist e dal Privacy Manager – la cui designazione è obbligatoria per gli enti pubblici, come comuni, scuole, ecc., nonché per tutti i soggetti che, in qualità di attività principale, trattino categorie particolari di dati, o in alternativa effettuino un monitoraggio regolare e sistematico su larga scala delle persone fisiche.

Durata del corso – 80 ore

Costo del corso

€ 800,00

Corsi collegati

Chi è il Privacy Officer
Si tratta di una figura di consulenza strategica, il cui compito è quello di osservare, valutare e organizzare la gestione del trattamento dei dati all’interno di un’organizzazione, affinché gli stessi siano utilizzati e trattati in maniera adeguata rispetto alla legge. Il Privacy Officer può essere un dipendente o un consulente esterno all’organizzazione. È tuttavia fondamentale che si interfacci costantemente con il titolare del trattamento, al fine di definire un piano strategico volto a condurre l’organizzazione verso il perseguimento e il conseguente mantenimento della compliance, rilevando eventuali fattori di rischio e necessità, e garantendo in questo modo un processo di adeguamento continuativo nel tempo e sempre caratterizzato dalla stessa efficaci

Corso Privacy Officer – 16 Ore – costo del corso euro 200,00
Chi è il Privacy Specialist
La figura del Privacy Specialist svolge le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un trattamento di dati personali, in collaborazione con una figura manageriale (ad es. il Manager Privacy competente).

Corso Privacy Specialist – 24 Ore – costo del corso euro 300,00
Chi è il Privacy Manager
Il Privacy Manager è colui che in azienda si occupa di compliance, dei servizi qualità o dei servizi informativi. Per prepararsi al meglio per svolgere questo compito è necessario che il Privacy Manager abbia delle competenze sufficientemente avanzate in materia, acquisite tramite formazione specifica.
Corso Privacy Manager – 64 Ore – costo del corso euro 600,00

Perché frequentare:

Per ottenere tutte le conoscenze e acquisire le competenze necessarie per attuare tutti i processi nel rispetto delle prescrizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) in un’organizzazione. Questo corso consente di sviluppare le conoscenze e la competenza necessaria per attuare e gestire efficacemente un “quadro di conformità” per quanto riguarda la protezione dei dati personali.

Dopo aver acquisito tutti i concetti necessari del Regolamento Generale sulla Protezione dei Dati (GDPR), si ha la possibilità di partecipare all’esame del corso e per acquisire una credenziale/attestato di superamento esame, che consente di dimostrare di aver compreso appieno il divario tra il Regolamento Generale della Protezione dei Dati e gli attuali processi organizzativi, tra cui: norme/standard/Codici di Condotta/requisiti cogenti sulla Data Protection, procedure, istruzioni di lavoro, moduli di consenso, valutazioni d’impatto sul la protezione dei dati, aiutando le organizzazioni nel processo di adozione al nuovo Regolamento.

Chi dovrebbe partecipare

Un membro del consiglio di amministrazione o un Manager aziendale o un Imprenditore, che cerca di acquisire approfondite conoscenze sulla privacy (Data Protection).

Project Manager o consulenti che vogliono preparare e sostenere un’organizzazione nell’attuazione di nuove procedure e l’adozione dei nuovi requisiti presenti nel GDPR, entrati in vigore dal 25 maggio 2018.

DPO, Manager Privacy, Specialisti Privacy, Senior Manager responsabili della protezione dei dati personali di un’impresa e della gestione dei rischi.

Membri di un Team di sicurezza dei sistemi informativi, di gestione degli incidenti e di continuità aziendale.

Consulenti esperti per la sicurezza dei dati personali, esperti Legali, Esperti Tecnici e esperti di conformità che vogliono prepararsi per il compito di tutela della protezione dei dati personali.

Auditor/Lead Auditor (Valutatori) che intendono effettuare Audit sul GDPR, anche in conformità all’Art. 40, 41 o 42 e 43 del GDPR stesso.

Inizio corso

Marzo 2022

Struttura del corso DPO (Data Protection Officer)

Numero di ore totali

80 ore

quattro fine settimana

Gli argomenti

⦁ Introduzione al GDPR
⦁ Acconuntability, Privacy by design e Privacy by default, gestione del rischio
⦁ Definizioni generali e dati personali
⦁ Le figure coinvolte: il Titolare e il rappresentante
⦁ Le figure coinvolte: il Responsabile, gli autorizzati e il DPO.
⦁ I Diritti dell’Interessato
⦁ Il garante italiano: ruoli, funzioni e poteri
⦁ Il Garante Europeo: il GEPD 
⦁ Le politiche di sicurezza per la protezione dei dati
⦁ I processi operativi rilevanti e le relative prescrizioni.
⦁ Le registrazioni nei processi operativi
⦁ Informativa e consenso dell’interessato, Registro dei trattamenti e registro degli incidenti
⦁ Comunicazioni con il Garante della Privacy ed il pubblico: Comunicazione preventiva e violazione (Data Breach)
⦁ Profili di responsabilità e sanzioni
⦁ Cookies, ricerche e devices
⦁ Il trattamento dei dati nell’ambito delle relazioni di lavoro
⦁ Codici di Condotta e Certificazioni
⦁ Introduzione alla privacy
⦁ Risk analysis – Definizioni e principi 
⦁ Gestione del Rischio: Il rischio sui dati personali ed il contesto aziendale
⦁ DPIA – Valutazione d’impatto sui dati personali e calcolo del Rischio Totale
⦁ Profili privacy e relazioni con salute e sicurezza
⦁ Controllo del lavoratore
⦁ Dati biometrici e sorveglianza sanitaria
⦁ Sanzioni
⦁ Casi di Studio
⦁ Le reti
⦁ Misure di sicurezza e protezioni per i sistemi IT. Sistemi di Backup e Resilienza dei Sistemi, Virtualizzazioni. Vulnerabilità dei sistemi IT ed importanza dei Backup e Data Resilience.
⦁ Protezione dei dati e nuove tecnologie: IoT e Big Data
⦁ Interazione tra le differenti funzioni aziendali

Obiettivi formativi:

⦁ Ottenere una comprensione completa dei concetti e degli approcci necessari per un allineamento efficace con il GDPR.
⦁ Capire i nuovi requisiti che il GDPR ha per le organizzazioni che operano nell’UE e per le organizzazioni che non operano nell’UE e quando è necessario attuarli.
⦁ Acquisire le competenze necessarie per sostenere un’organizzazione nella valutazione dell’attuazione di questi nuovi requisiti.
⦁ Scoprire come gestire un Team che implementa il GDPR.
⦁ Ottenere le conoscenze e le competenze necessarie per consigliare le organizzazioni nel gestire i dati personali.
⦁ Acquisire le competenze per l’analisi e il processo decisionale nel contesto della protezione dei dati personali.
⦁ Acquisire le conoscenze per condurre Audit sul Sistema per la Protezione dei Dati adottato dall’Azienda

Descrizione della didattica

FAD sincrona con approfondimenti e casi studio

A superamento dell’esame:

Certificato di superamento qualificato KHC.

Docenti

ll corso viene svolto da Lead Auditor in possesso di certificazione.

Principali sbocchi lavorativi

Libera professione,  DPO Aziendale.