I contenuti
In un momento in cui la Protezione dei Dati e le preoccupazioni sulla Privacy dominano i titoli dei più importanti giornali in Italia e all’estero, ci troviamo in un’era di significativo cambiamento dei requisiti legali relativi alla Protezione dei dati in Europa; la Data Protection, la Sicurezza delle Informazioni o la gestione dei rischi informatici è ora più che mai un rischio fondamentale per ogni organizzazione.
Si sono accesi i riflettori sui meccanismi legali di trasferimento dei dati personali, in particolare all’esterno dell’Europa, sulla necessità di avere Dipendenti e Professionisti qualificati, capaci e competenti che possano ricoprire la funzione di Data Protection Officer (Responsabile per la Protezione dei dati) o di coinvolgimento (diretto/indiretto) con tale attività.
Infatti, molte organizzazioni (sia Pubbliche che Private) sono obbligate a nominare un Responsabile della Protezione dei Dati (rif. Art. 37) e a necessitare di personale con una serie di competenze ed esperienze per assicurare che i loro trattamenti e le loro attività siano conformi ai requisiti cogenti sulla Protezione dei Dati.
L’Unione Europea ha predisposto una serie di Misure nell’ambito dell’agenda del suo mercato unico digitale e del programma dell’Agenda di Cyber-Security. Questo fornisce evidenza della natura dinamica di questo settore e delle opportunità disponibili per le persone disposte ad acquisire il know how necessario nel campo della Data Protection.
Mentre affrontiamo questa nuova era della regolamentazione della Protezione dei Dati, il danno di reputazione che le organizzazioni possono subire è significativo, come sono significative le sanzioni amministrative pecuniarie (fino a 20.000.000 Euro o, per le imprese, fino al 4 % del fatturato mondiale totale annuo dell’esercizio precedente), che le organizzazioni si potrebbero trovare ad affrontare a causa di una non conformità in riferimento alla protezione dei dati.
Questo corso è stato progettato con un approccio di apprendimento applicativo, per fornire ai partecipanti la conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e la capacità di assolvere i compiti” indicati nel GDPR.
DPO (Data Protection Officer)
Il responsabile della protezione dei dati (o DPO) è una figura prevista dal GDPR – diversa dal Privacy Officer, dal Privacy Specialist e dal Privacy Manager – la cui designazione è obbligatoria per gli enti pubblici, come comuni, scuole, ecc., nonché per tutti i soggetti che, in qualità di attività principale, trattino categorie particolari di dati, o in alternativa effettuino un monitoraggio regolare e sistematico su larga scala delle persone fisiche.
Durata del corso – 80 ore
Costo del corso
€ 800,00
Corsi collegati
Perché frequentare:
Per ottenere tutte le conoscenze e acquisire le competenze necessarie per attuare tutti i processi nel rispetto delle prescrizioni del Regolamento Generale sulla Protezione dei Dati (GDPR) in un’organizzazione. Questo corso consente di sviluppare le conoscenze e la competenza necessaria per attuare e gestire efficacemente un “quadro di conformità” per quanto riguarda la protezione dei dati personali.
Dopo aver acquisito tutti i concetti necessari del Regolamento Generale sulla Protezione dei Dati (GDPR), si ha la possibilità di partecipare all’esame del corso e per acquisire una credenziale/attestato di superamento esame, che consente di dimostrare di aver compreso appieno il divario tra il Regolamento Generale della Protezione dei Dati e gli attuali processi organizzativi, tra cui: norme/standard/Codici di Condotta/requisiti cogenti sulla Data Protection, procedure, istruzioni di lavoro, moduli di consenso, valutazioni d’impatto sul la protezione dei dati, aiutando le organizzazioni nel processo di adozione al nuovo Regolamento.
Chi dovrebbe partecipare
Un membro del consiglio di amministrazione o un Manager aziendale o un Imprenditore, che cerca di acquisire approfondite conoscenze sulla privacy (Data Protection).
Project Manager o consulenti che vogliono preparare e sostenere un’organizzazione nell’attuazione di nuove procedure e l’adozione dei nuovi requisiti presenti nel GDPR, entrati in vigore dal 25 maggio 2018.
DPO, Manager Privacy, Specialisti Privacy, Senior Manager responsabili della protezione dei dati personali di un’impresa e della gestione dei rischi.
Membri di un Team di sicurezza dei sistemi informativi, di gestione degli incidenti e di continuità aziendale.
Consulenti esperti per la sicurezza dei dati personali, esperti Legali, Esperti Tecnici e esperti di conformità che vogliono prepararsi per il compito di tutela della protezione dei dati personali.
Auditor/Lead Auditor (Valutatori) che intendono effettuare Audit sul GDPR, anche in conformità all’Art. 40, 41 o 42 e 43 del GDPR stesso.
Inizio corso
Marzo 2022
Struttura del corso DPO (Data Protection Officer)
Numero di ore totali
80 ore
quattro fine settimana
Gli argomenti
⦁ Introduzione al GDPR
⦁ Acconuntability, Privacy by design e Privacy by default, gestione del rischio
⦁ Definizioni generali e dati personali
⦁ Le figure coinvolte: il Titolare e il rappresentante
⦁ Le figure coinvolte: il Responsabile, gli autorizzati e il DPO.
⦁ I Diritti dell’Interessato
⦁ Il garante italiano: ruoli, funzioni e poteri
⦁ Il Garante Europeo: il GEPD
⦁ Le politiche di sicurezza per la protezione dei dati
⦁ I processi operativi rilevanti e le relative prescrizioni.
⦁ Le registrazioni nei processi operativi
⦁ Informativa e consenso dell’interessato, Registro dei trattamenti e registro degli incidenti
⦁ Comunicazioni con il Garante della Privacy ed il pubblico: Comunicazione preventiva e violazione (Data Breach)
⦁ Profili di responsabilità e sanzioni
⦁ Cookies, ricerche e devices
⦁ Il trattamento dei dati nell’ambito delle relazioni di lavoro
⦁ Codici di Condotta e Certificazioni
⦁ Introduzione alla privacy
⦁ Risk analysis – Definizioni e principi
⦁ Gestione del Rischio: Il rischio sui dati personali ed il contesto aziendale
⦁ DPIA – Valutazione d’impatto sui dati personali e calcolo del Rischio Totale
⦁ Profili privacy e relazioni con salute e sicurezza
⦁ Controllo del lavoratore
⦁ Dati biometrici e sorveglianza sanitaria
⦁ Sanzioni
⦁ Casi di Studio
⦁ Le reti
⦁ Misure di sicurezza e protezioni per i sistemi IT. Sistemi di Backup e Resilienza dei Sistemi, Virtualizzazioni. Vulnerabilità dei sistemi IT ed importanza dei Backup e Data Resilience.
⦁ Protezione dei dati e nuove tecnologie: IoT e Big Data
⦁ Interazione tra le differenti funzioni aziendali
Obiettivi formativi:
⦁ Ottenere una comprensione completa dei concetti e degli approcci necessari per un allineamento efficace con il GDPR.
⦁ Capire i nuovi requisiti che il GDPR ha per le organizzazioni che operano nell’UE e per le organizzazioni che non operano nell’UE e quando è necessario attuarli.
⦁ Acquisire le competenze necessarie per sostenere un’organizzazione nella valutazione dell’attuazione di questi nuovi requisiti.
⦁ Scoprire come gestire un Team che implementa il GDPR.
⦁ Ottenere le conoscenze e le competenze necessarie per consigliare le organizzazioni nel gestire i dati personali.
⦁ Acquisire le competenze per l’analisi e il processo decisionale nel contesto della protezione dei dati personali.
⦁ Acquisire le conoscenze per condurre Audit sul Sistema per la Protezione dei Dati adottato dall’Azienda
Descrizione della didattica
FAD sincrona con approfondimenti e casi studio
A superamento dell’esame:
Certificato di superamento qualificato KHC.
Docenti
ll corso viene svolto da Lead Auditor in possesso di certificazione.
Principali sbocchi lavorativi
Libera professione, DPO Aziendale.