DPO SANITA’

DPOS | Data Protection Officer nel Settore Sanitario

 

DEFINIZIONE DI DPOS

Il DPOS è un professionista, previsto dall’art. 37 e segg. del Regolamento (UE) 2016/679, che si occupa dell’applicazione della normativa privacy e della data protection nel settore della sanità (Health).

Il DPOS deve dimostrare:

  • Conoscenza approfondita del contenuto e dell'applicazione della normativa sulla protezione dei dati, incluse le misure e le procedure tecniche e organizzative;
  • Padronanza dei requisiti tecnici in materia di sicurezza dei dati e conoscenza dei principi di “privacy by design” e “privacy by default”;
  • Conoscenza approfondita in materia di normativa di protezione e tutela dei dati: Regolamento sulla protezione dei dati Reg. (UE) 2016 / 679 e direttive UE in materia di Data Protection, Testo Unico Privacy D. Lgs. 196/03, Provvedimenti dell’Autorità Garante per la Protezione dei dati personali, principi generali per il trattamento dei dati, l’applicazione dell’art. 2050 C.C., i soggetti interessati, i diritti degli interessati, le categorie dei dati, gli adempimenti, i trasferimenti di dati all’estero, la disciplina di specifici settori, la tutela dell’interessato e le sanzioni, la tutela e la sicurezza delle banche dati informatiche, gli incarichi e le responsabilità, le misure minime e idonee, la normativa applicabile in materia di utilizzo dei dati biometrici, la notifica preventiva al Garante per alcuni dati personali, data breach, le disposizioni e Linee Guida in materia di Pubblica Amministrazione;
    Linee guida in materia di Dossier sanitario - 4 giugno 2015;
  • Linee guida per i trattamenti di dati personali nell'ambito delle sperimentazioni cliniche di medicinali - 24 luglio 2008;
  • Codice di deontologia e di buona condotta per i trattamenti di dati personali per scopi statistici e scientifici (Provvedimento del Garante n. 2 del 16 giugno 2004, Gazzetta Ufficiale 14 agosto 2004, n. 190);
  • Misure minime di sicurezza informatica (rif. Allegato B del D.Lgs. 196/03): trattamenti con strumenti elettronici, sistema di autenticazione informatica, sistema di autorizzazione, misure in caso di trattamento di dati sensibili o giudiziari, trattamenti senza l’ausilio di strumenti elettronici;
  • Capacità di condurre audit, analisi della documentazione predisposta e presentazione di Data Breach;
  • Conoscenza dei principi di diritto sindacali e dello Statuto dei lavoratori e redazione di accordi sindacali;
  • D.Lgs. 231/ 01 – Responsabilità amministrativa degli Enti. Reati Informatici;
  • Terminologia inglese sulla data protection;
  • Procedimenti e decisioni dell’Autorità Garante Privacy sul settore sanitario;
  • Conoscenza delle Guidelines sugli istituti del GDPR e Opinion del WP29.

REQUISITI PER LA RICHIESTA DI CERTIFICAZIONE ISO/IEC 17024 CPS-GDPR

Possono accedere all'esame per la qualifica di DPOS i candidati che siano in possesso dei seguenti requisiti:

  • Diploma di Istruzione secondaria superiore;
  • Esperienza lavorativa nel settore della Sanità di almeno 4 anni se in possesso di diploma superiore, di almeno 2 anni se in possesso di laurea di 1° o 2° livello in materie giuridiche o informatiche, di almeno 3 anni se in possesso di laurea di 1° o 2° livello in altre discipline;
  • Aver frequentato un corso di Data Protection Officer o Responsabile della protezione dei dati o Privacy Specialist di almeno 48 ore avente come oggetto gli argomenti riportati in Allegato 1/C dello schema per la certificazione delle competenze del personale per le figure operanti nell'ambito della Privacy e della Data Protection emesso da CEPAS, società del gruppo di Bureau Veritas SpA.;
  • Gli argomenti d'esame, i criteri di valutazione, di mantenimento e di rinnovo sono specificati nello schema per la certificazione delle competenze del personale per le figure operanti nell'ambito della Privacy e della Data Protection emesso da CEPAS, società del gruppo di Bureau Veritas SpA (cliccare qui per visualizzarlo).

CORSO DI FORMAZIONE

l corso di Data Protection Officer o Responsabile della protezione dei dati o Privacy Specialist specifico per il Settore Sanitario, richiesto dallo schema di certificazione, è erogato da Enti di Formazione qualificati da CEPAS, Società del Gruppo Bureau Veritas SpA.

Il corso, della durata di 48 ore ripartite in tre moduli da 16 ore, ha l’obiettivo di presentare i principi generali e gli istituti previsti dal Regolamento Europeo sulla Protezione dei Dati | GDPR Reg (UE) 2016 / 679 che è entrato in vigore il 25 maggio 2016, e che avrà effettiva applicazione prevista per il 25 maggio 2018.

DESTINATARI

Management, dipendenti/collaboratori di azienda pubblica o privata che si occupano dell’applicazione della norma Privacy e di Data Protection, Consulenti d’azienda, Liberi Professionisti.

 

LUOGHI E DATE

MILANO: calendario in corso di definizione

 

ATTESTAZIONI RILASCIATE DALL'ENTE DI FORMAZIONE

Attestato di frequenza: rilasciato alla fine di ciascun modulo, con frequenza minima dell'85% delle ore, dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l'erogazione del corso.

Attestato di superamento del Corso di Alta Specializzazione: rilasciato dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l'erogazione del corso ai partecipanti che avranno frequentato i singoli moduli e che avranno superato i test finali di tutti e 3 i moduli.

PER INFORMAZIONI
   segreteria@assodpo.it