CORSO MANAGER PRIVACY

CORSO DI FORMAZIONE MANAGER PRIVACY

Il Corso di Alta Specializzazione MANAGER PRIVACY, ha l’obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che intendono specializzarsi e ricoprire in futuro il ruolo manager privacy.

Il manager privacy è responsabile per le attività di trattamento di dati personali e coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento / mantenimento del livello di protezione adeguato in base allo specifico trattamento di dati personali.

Tale nuova figura ha assunto una particolare rilevanza alla luce dell’approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE. Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 27 Stati membri UE a decorrere dal 25 maggio 2018.

Ottenere le competenze di manager privacy rappresenta un valido strumento ai fini della verifica del possesso di un livello minimo di conoscenza della disciplina, come previsto dal Regolamento.

LUOGHI E DATE DEL CORSO

MILANO

Inizio corsi: 3 aprile 2018

CANTÙ (CO) 

Inizio corsi: 16 maggio 2018

ROMA

Inizio corsi: 7 marzo 2018

VERONA

Inizio corsi: 2 marzo 2018

VENEZIA

Inizio corso: 14 febbraio

DESTINATARI DEL CORSO

Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende, Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa.

CERTIFICAZIONE UNI 11697:2017 «Profili professionali relativi al trattamento e alla protezione dei dati personali»

Seguendo le indicazioni dello schema, la partecipazione al corso, il relativo superamento dei test e la rispondenza ad alcuni requisiti indicati dallo schema di certificazione UNI 11697:2017, permetterà l’accesso, a coloro che fossero interessati, agli esami di certificazione dei «Profili professionali relativi al trattamento e alla protezione dei dati personali».

Pur non essendo obbligatorio avere una certificazione UNI per svolgere l’attività di manager della privacy, è importante possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. La partecipazione a corsi di studio/professionali può rappresentare per il Titolare del trattamento un utile strumento per valutare il possesso di un livello adeguato di conoscenze.

ATTESTAZIONI RILASCIATE

Attestato di frequenza: rilasciato, alla fine di ciascun modulo, dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l'erogazione del corso.

Attestato di superamento del Corso di Alta Specializzazione: rilasciato dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l'erogazione del corso ai partecipanti che avranno frequentato i singoli moduli e che avranno superato i test finali di tutti e 5 i moduli.

DURATA E MODULI

Il corso si compone di 5 moduli, per un totale di 64 ore.

MODULO 1 | 16 ore: REGOLAMENTO PRIVACY (UE) 2016/679

  • Principi generali
  • Ambiti di applicazione della norma
  • Definizioni
  • Liceità del trattamento
  • Categorie particolari di dati (sensibili e giudiziari)
  • Informativa e consenso
  • Diritti dell’interessato
  • Diritto all’oblio
  • Diritto alla portabilità dei dati
  • Privacy by design
  • Privacy by default
  • Titolare del trattamento | obblighi e responsabilità
  • Responsabile del trattamento
  • Incaricato al trattamento
  • Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
  • Sicurezza dei dati e necessità di misure adeguate
  • Data Breach | Violazione dei dati personali
  • Data Protection Impact Assessment (DPIA)
  • Prior Check
  • Certificazione Privacy
  • Codice di condotta
  • Trasferimenti dati all’estero e condizioni di adeguatezza
  • Sanzioni
  • Tutele e danno risarcibile
  • Autorità di controllo (Garanti Privacy) | competenza
  • One stop shop e cooperazione fra DPA
  • EDPB
  • Comitato Europeo protezione dei dati
  • Le Linee Guida/opinion del WP29 | EDPB
  • Commissione Europea
  • Il diritto privacy nazionale – rapporti con il GDPR

MODULO 2 | 8 ore: IL RUOLO DEL DATA PROTECTION OFFICER

  • La figura del Responsabile della Protezione dei dati (RPD | DPO)
  • Chi deve designare il DPO
  • Come definire l’attività principale
  • Larga scala e monitoraggio regolare e sistematico
  • Cosa fare in caso di gruppi di imprese
  • Le competenze
  • Esperienza
  • Qualità professionali
  • Capacità di svolgere i propri compiti
  • DPO interno e esterno
  • Attività
  • Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi )
  • Compiti Generali
  • Compliance Privacy Programm
  • Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro

MODULO 3 | 24 ore: OPINION & GUIDELINES W29 EDPB - PROVVEDIMENTI - TRATTAMENTI PARTICOLARI

  • Amministratori di Sistema & Log
  • Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
  • Cookie policy (2002/58/EC - Directive on privacy and electronic communications)
  • E-Regulation | Nuove prospettive
  • WP 29 e linee guida sulle app
  • Biometria e firma grafometrica
  • Utilizzo di posta elettronica e web sul posto di lavoro
  • Trattamenti dati del personale di lavoratori
  • Controlli sul lavoro e Tecnologie | Riserva di legge
  • Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
  • Come predisporre un accordo sindacale | esercitazione
  • Il trattamento dei dati in ambito sanitario
  • Dossier Sanitario Elettronico
  • Guidelines WP 29 su applicazione GDPR
  • Case History: DPO. La nuova norma nazionale sulla privacy

MODULO 4 | 8 ore: SICUREZZA INFORMATICA E REATI INFORMATICI

  • Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica)
  • Sicurezza del trattamento dati
  • La Legge 231/01 e i reati informatici
  • Whistleblowing e segnalazioni all’Organismo di Vigilanza
  • Integrazione Modello Organizzativo 231 e Modello Privacy

MODULO 5 | 8 ore: TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA - CONTROLLI E AUDIT DI PROCESSO

  • La circolazione dei dati nelle società multinazionali
  • Privacy comparata: i “tool” di analisi delle normative privacy internazionali
  • Integrazione degli adempimenti privacy con il sistema qualità
  • L’attività di audit secondo la norma ISO 19011 applicata alla Privacy
  • Caso pratico di un’attività di audit
  • Il ruolo dello schema privacy ai sensi dell’art. 42 del GDPR