PRIV1: Corso Responsabile Protezione dei Dati (RPD) o Data Protection Officer (DPO) (80 ore)

Il Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) è una figura  corrispondente al profilo professionale dal Regolamento UE 2016/679. Il ruolo del RPD/DPO può essere ricoperto sia da dipendenti interni che da consulenti esterni.

Obiettivi del Corso 

Formare i consulenti e i referenti della Privacy delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di DPO ai sensi del Regolamento Europeo  2016/679 e in conformità ai requisiti dello standard UNI 11697:2017*

* UNI 11697:2017: “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.

Destinatari del corso

  • Liberi Professionisti e Consulenti che si occupano dell’applicazione della norma Privacy nelle aziende;
  • Responsabili e Manager della Pubblica Amministrazione;
  • Responsabili della Qualità
  • Responsabile Sicurezza Informazioni;
  • Imprenditori e manager aziendali

 

Programma del corso Responsabile della Protezione dei dati personali

Modulo 1: Il Regolamento UE 2016/679 (8 ore)

  • Le principali novità del nuovo regolamento in materia di Privacy
  • Struttura del Regolamento, termini e definizioni
  • I personaggi coinvolti
  • Principi del trattamento
  • I Fondamenti di liceità del trattamento
  • L’informativa  ed il consenso informato alla luce della nuova norma
  • I diritti degli interessati
  • Il trasferimento dei dati personali
  • Il nuovo registro delle attività di trattamento
  • Il Diritto all’oblio
  • Il diritto alla portabilità dei dati
  • Il principio di “accountability”
  • Il principio della “privacy by default”
  • Il principio della “privacy by design”
  • Il nuovo sistema sanzionatorio
  • Approccio basato sul rischio
  • Autorità di controllo indipendenti

Modulo 2: Il Responsabile della Protezione dei Dati (RPD/DPO) (6 ore)

  • La nuova figura del Responsabile della protezione dei dati (RPD)
  • Linee Guida sui responsabili della protezione dei dati
  • Profilo e compiti del RPD
  • Quando designare il RPD
  • DPO interno o esterno
  • Le conoscenze di un RPD
  • Abilità e competenze del RPD
  • Qualità personali
  • Posizione del RPD
  • Indipendenza del ruolo
  • Il conflitto di interessi

Modulo 3: Analisi dei Rischi (12 ore)

  • Il concetto del rischio
  • Risk Management: Concetti Base
  • Il Grafico del rischio
  • Le norme sulla valutazione dei rischi e sul Risk Management
  • Cenni a:ISO Guide 73, AS/NZS 4360, ISO 9001, ISO 31000, ISO 31010, UNI 11230, FAMIGLIA NORME ISO 27000, ISO/IEC 29134
  • Tecniche di valutazione dei rischi
  • Elenco dei principali rischi critici
  • Misure di prevenzione e mitigazione
  • Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
  • Valutazione d’impatto sulla protezione dei dati (DPIA)

Modulo 4: Protezione dei Dati e Sicurezza Informatica (16 ore)

  • La Protezione dei dati personali digitalizzati
  • Sistemi informativi e sistemi informatici
  • Archiviazione  dati e sicurezza informatica
  • Tecniche di attacco e contromisure informatiche
  • Tecniche per il controllo dell’accesso
  • Tecniche di anonimizzazione, pseudonimizzazione e cifratura dei dati
  • Cenni alla computer forencics (analisi criminologica di sitemi informativi)
  • Le minacce informatiche
  • I dati non strutturati
  • Tecniche di attacco informatico e contromisure
  • Studio di situazioni e best practices

Modulo 5: Sistemi di Gestione e Organizzazione (18 ore)

  • Sistemi di Gestione per la Qualità
  • Pianificazione, programmazione e controllo dei processi organizzativi
  • Gestione della documentazione e protezione dei dati
  • Codici di condotta e certificazioni
  • Metodi di sviluppo delle competenze
  • Il Piano di formazione e sviluppo delle competenze
  • Sistemi di Gestione per la Sicurezza delle Informazioni
  • Sistemi di Gestione Integrati
  • Monitoraggio e Audit del trattamento di dati personali
  • La UNI EN ISO 19011
  • Studio di situazioni  e best practices
  • Tecniche e strumenti di comunicazione (relazione con istituzione, autorità, Forze dell’ordine, enti locali e stampa)
  • Cenni alla Leadership e gestione della risorse umane
  • Norme tecniche ISO/IEC per la gestione dei dati personali
  • Altre norme

Modulo 6: Trattamenti e casi particolari (20 ore)

  • Sito web e Normativa sulla Privacy
  • Web Marketing
  • La profilazione
  • Controlli sul lavoro
  • Video Sorveglianza
  • Le nuove tecnologie
  • I dispositivi mobili
  • I Trattamenti a rischio specifico
  • Il Trattamento dei dati personali nel settore sanitario
  • Gli obblighi da parte delle strutture sanitarie e degli operatori sanitari
  • Procedure operative e modulistica di supporto
  • Provvedimenti del Garante
  • Studio di situazioni e best practices

 

Attestazioni rilasciate

Al termine del corso ed a superamento dei test intermedi e dell’esame finale, viene rilasciato un attestato di frequenza e superamento della formazione specifica.

Valutazione delle conoscenze

  • Test intermedi a risposta chiusa a fine di ogni modulo
  • Esame scritto finale

L’attestato finale, per i professionisti che intendono certificarsi, è necessario per la partecipazione al percorso di certificazione “Responsabile Protezione Dati. Fatto salvo il rispetto degli altri requisiti previsti dal percorso di certificazione. (Appendice B norma UNI 11697:2017)

Esercitazioni e Approfondimenti

Oltre ai contenuti didattici del corso sono previste delle esercitazioni offline non rientranti nelle 80 ore di formazione e approfondimenti su settori specifici a scelta dei partecipanti.

Settori interessati agli approfondimenti:

  • Pubblica Amministrazione
  • Settore Sanitario
  • Piccole e Medie Imprese
  • E-Commerce

Costo

Costo di iscrizione € 600 + IVA  = € 300 + IVA  (Acquista Online adesso)

 

Corso Responsabile della Protezione dei dati personali (DPO)

Share This Post
Translate »