CORSO DATA PROTECTION OFFICER

CORSO DI FORMAZIONE DATA PROTECTION OFFICER

Il Corso di Alta Specializzazione DATA PROTECTION OFFICER, ha l’obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che intendono specializzarsi secondo gli standard internazionali delle norme ISO, e ricoprire in futuro il ruolo di “Data Protection Officer” o “Responsabile della Protezione dei Dati”.

Tale nuova figura ha assunto una particolare rilevanza alla luce dell’approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE. Il ruolo del DPO potrà essere ricoperto sia da dipendenti interni che da consulenti esterni attraverso un contratto di servizi.

Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 27 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:

  • Pubbliche Amministrazioni
  • Aziende che hanno come oggetto sociale principale trattamenti su larga scala di dati sensibili o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati (es. Sanità - Sorveglianza - Marketing con controllo abitudini di consumo e profilazione consumatore, elaborazione buste paga ecc.).

LUOGHI E DATE DEL CORSO

MILANO

Inizio corsi:  5 febbraio 2018

CANTÙ (CO) 

Inizio corsi: 21 febbraio 2018

ROMA

Inizio corsi: 7 marzo 2018

VERONA

Inizio corsi: 2 marzo 2018

VENEZIA

Inizio corso: 14 febbraio

DESTINATARI DEL CORSO

Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende; Data Protection Officer, Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa.

CERTIFICAZIONE UNI 11697:2017 «Profili professionali relativi al trattamento e alla protezione dei dati personali»

Seguendo le indicazioni dello schema, la partecipazione al corso, il relativo superamento dei test e la rispondenza ad alcuni requisiti indicati dallo schema di certificazione UNI 11697:2017, permetterà l’accesso, a coloro che fossero interessati, agli esami di certificazione dei «Profili professionali relativi al trattamento e alla protezione dei dati personali».

Pur non essendo obbligatorio avere una certificazione UNI per svolgere l’attività del DPO, l’art. 38 del GDPR prevede che: “Il Titolare e del trattamento e il Responsabile del trattamento sostengono il DPO (…) per mantenere la propria conoscenza specialistica”. Proprio per questo ASSO DPO ha pensato, in collaborazione con Cepas Società del Gruppo BUREAU VERITAS Italia Spa, ad un programma che arricchisca le competenze sulle leggi e sulle pratiche di protezione dei dati nazionali ed europee e una conoscenza approfondita del Regolamento (UE) 2016/679.

ATTESTAZIONI RILASCIATE

Attestato di frequenza: rilasciato, alla fine di ciascun modulo, dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l'erogazione del corso.

Attestato di superamento del Corso di Alta Specializzazione: rilasciato dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l'erogazione del corso ai partecipanti che avranno frequentato i singoli moduli e che avranno superato i test finali di tutti e 6 i moduli.

DURATA E MODULI

Il corso si compone di 6 moduli, per un totale di 80 ore.

MODULO 1 | 16 ore: REGOLAMENTO PRIVACY (UE) 2016/679

  • Principi generali
  • Ambiti di applicazione della norma
  • Definizioni
  • Liceità del trattamento
  • Categorie particolari di dati (sensibili e giudiziari)
  • Informativa e consenso
  • Diritti dell’interessato
  • Diritto all’oblio
  • Diritto alla portabilità dei dati
  • Privacy by design
  • Privacy by default
  • Titolare del trattamento | obblighi e responsabilità
  • Responsabile del trattamento
  • Incaricato al trattamento
  • Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
  • Sicurezza dei dati e necessità di misure adeguate
  • Data Breach | Violazione dei dati personali
  • Data Protection Impact Assessment (DPIA)
  • Prior Check
  • Certificazione Privacy
  • Codice di condotta
  • Trasferimenti dati all’estero e condizioni di adeguatezza
  • Sanzioni
  • Tutele e danno risarcibile
  • Autorità di controllo (Garanti Privacy) | competenza
  • One stop shop e cooperazione fra DPA
  • EDPB
  • Comitato Europeo protezione dei dati
  • Le Linee Guida/opinion del WP29 | EDPB
  • Commissione Europea
  • Il diritto privacy nazionale – rapporti con il GDPR

MODULO 2 | 8 ore: IL RUOLO DEL DATA PROTECTION OFFICER

  • La figura del Responsabile della Protezione dei dati (RPD | DPO)
  • Chi deve designare il DPO
  • Come definire l’attività principale
  • Larga scala e monitoraggio regolare e sistematico
  • Cosa fare in caso di gruppi di imprese
  • Le competenze
  • Esperienza
  • Qualità professionali
  • Capacità di svolgere i propri compiti
  • DPO interno e esterno
  • Attività
  • Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi )
  • Compiti Generali
  • Compliance Privacy Programm
  • Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro

MODULO 3 | 24 ore: OPINION & GUIDELINES W29 EDPB - PROVVEDIMENTI - TRATTAMENTI PARTICOLARI

  • Amministratori di Sistema & Log
  • Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
  • Cookie policy (2002/58/EC - Directive on privacy and electronic communications)
  • E-Regulation | Nuove prospettive
  • WP 29 e linee guida sulle app
  • Biometria e firma grafometrica
  • Utilizzo di posta elettronica e web sul posto di lavoro
  • Trattamenti dati del personale di lavoratori
  • Controlli sul lavoro e Tecnologie | Riserva di legge
  • Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
  • Come predisporre un accordo sindacale | esercitazione
  • Il trattamento dei dati in ambito sanitario
  • Dossier Sanitario Elettronico
  • Guidelines WP 29 su applicazione GDPR
  • Case History: DPO. La nuova norma nazionale sulla privacy

MODULO 4 | 8 ore: SICUREZZA INFORMATICA E REATI INFORMATICI

  • Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica)
  • Sicurezza del trattamento dati
  • La Legge 231/01 e i reati informatici
  • Whistleblowing e segnalazioni all’Organismo di Vigilanza
  • Integrazione Modello Organizzativo 231 e Modello Privacy

MODULO 5 | 8 ore: TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA - CONTROLLI E AUDIT DI PROCESSO

  • La circolazione dei dati nelle società multinazionali
  • Privacy comparata: i “tool” di analisi delle normative privacy internazionali
  • Integrazione degli adempimenti privacy con il sistema qualità
  • L’attività di audit secondo la norma ISO 19011 applicata alla Privacy
  • Caso pratico di un’attività di audit

MODULO 6 | 16 ore: E-LEARNING - a sceltra tra:

  1. PRIVACY E SANITÀ | 8 ore
  2. PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 8 ore
  3. CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS | 8 ore
  4. CONTROLLO TECNOLOGICO DEI LAVORATORI | 8 ore