PRIV2: Corso Manager Privacy (60 ore)
Il Manager Privacy è una delle figure previste dalla norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. Tale figura coordina le attività di trattamento di dati personali
Missione: Coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato in base allo specifico trattamento di dati personali effettuato, coordinando trasversalmente i soggetti in esso coinvolti (Definizione da UNI 11697: 2017 punto 5.2)
Obiettivi del Corso Manager Privacy
Formare i consulenti e i dipendenti delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di Manager Privacy in conformità ai requisiti dello standard UNI 11697:2017
Destinatari del corso
- Liberi Professionisti e Consulenti
- Responsabili e Manager della Pubblica Amministrazione;
- Responsabili della Qualità
- Responsabile Sicurezza Informazioni;
- Imprenditori e manager aziendali
Programma del corso
Modulo 1: Il Regolamento UE 2016/679 (10 ore)
- Le principali novità del nuovo regolamento in materia di Privacy
- Struttura del Regolamento, termini e definizioni
- I personaggi coinvolti
- Principi del trattamento
- I Fondamenti di liceità del trattamento
- L’informativa ed il consenso informato alla luce della nuova norma
- I diritti degli interessati
- Il trasferimento dei dati personali
- Il nuovo registro delle attività di trattamento
- Il Diritto all’oblio
- Il diritto alla portabilità dei dati
- Il principio di “accountability”
- Il principio della “privacy by default”
- Il principio della “privacy by design”
- Il nuovo sistema sanzionatorio
- Approccio basato sul rischio
Modulo 2: Linee Guida e casi particolari (6 ore)
- Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
- Codici di condotta e certificazioni
- Web Marketing
- La profilazione
- Controlli sul lavoro
- Video Sorveglianza
- I Trattamenti a rischio specifico
Modulo 3: Analisi dei Rischi (12 ore)
- Il concetto del rischio
- Risk Management: Concetti Base
- Il Grafico del rischio
- Le norme sulla valutazione dei rischi e sul Risk Management
- Tecniche di valutazione dei rischi
- Elenco dei principali rischi critici
- Valutazione d’impatto sulla protezione dei dati e PIA
Modulo 4: Protezione dei Dati e Sicurezza Informatica (20 ore)
- La Protezione dei dati personali digitalizzati
- Sistemi informativi e sistemi informatici
- La sicurezza informatica
- Tecniche per il controllo dell’accesso
- Pseudonimizzazione e Cifratura dei dati
- Liste di controllo
- Cenni alla computer forencics (analisi criminologica di sitemi informativi)
- Le minacce informatiche
- I dati non strutturati
- Tecniche di attacco informatico e contromisure
- Le nuove tecnologie
- I Big Data
- I dispositivi mobili
- Studio di situazioni e best practices
- Cenni di telematica e normativa di settore
- Archiviazione informatica dei dati: dai nastri magnetici al Cloud Storage
- Principali servizi di Cloud Storage
- Cenni all’ingengeria del software per la protezione dei dati
- Architetture per la gestione dei dati informatici e requisiti
- Cenni a Office Automation
- L’impatto di ICT nell’organizzazione aziendale
- Standard di sicurezza ICT
- Norme di legge in materia di trattamento e protezione dei dati nell’ambito delle comunicazioni elettroniche
Modulo 5: Sistemi di Gestione e Controllo dei Processi (12 ore)
- Sistemi di Gestione per la Qualità
- Pianificazione, programmazione e controllo dei processi organizzativi
- Gestione della documentazione e protezione dei dati
- Rapporto con i Fornitori e norme legali
- Metodi di sviluppo delle competenze
- Il Piano di formazione e sviluppo delle competenze
- Sistemi di Gestione per la Sicurezza delle Informazioni
- Monitoraggio e Audit del trattamento di dati personali
- La UNI EN ISO 19011
- Tecniche e strumenti di comunicazione (relazione con istituzione, autorità, Forze dell’ordine, enti locali e stampa)
- Comunicazione interna ed esterna
Attestazioni rilasciate
Al termine del corso ed a superamento dei test intermedi e dell’esame finale, viene rilasciato un attestato di frequenza e superamento della formazione specifica.
Valutazione delle conoscenze
- Test intermedi a risposta chiusa a fine di ogni modulo
- Esame scritto finale
L’attestato finale, per i professionisti che intendono certificarsi, è necessario per la partecipazione al percorso di certificazione “Manager Privacy”. Fatto salvo il rispetto degli altri requisiti previsti dal percorso di certificazione. (Appendice B norma UNI 11697:2017)
Esercitazioni e Approfondimenti
Oltre ai contenuti didattici del corso sono previste delle esercitazioni offline non rientranti nelle 60 ore di formazione e approfondimenti su settori specifici a scelta dei partecipanti.
Settori interessati agli approfondimenti:
- Pubblica Amministrazione
- Settore Sanitario
- Piccole e Medie Imprese
- E-Commerce
Costo del corso € 400 + IVA Per un periodo limitato € 200 + IVA (50% di sconto)
Corso Manager Privacy