PRIV1: Corso Responsabile Protezione dei Dati (RPD) o Data Protection Officer (DPO) (80 ore)
Il Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) è una figura corrispondente al profilo professionale dal Regolamento UE 2016/679. Il ruolo del RPD/DPO può essere ricoperto sia da dipendenti interni che da consulenti esterni.
Obiettivi del Corso
Formare i consulenti e i referenti della Privacy delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di DPO ai sensi del Regolamento Europeo 2016/679 e in conformità ai requisiti dello standard UNI 11697:2017*
* UNI 11697:2017: “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.
Destinatari del corso
- Liberi Professionisti e Consulenti che si occupano dell’applicazione della norma Privacy nelle aziende;
- Responsabili e Manager della Pubblica Amministrazione;
- Responsabili della Qualità
- Responsabile Sicurezza Informazioni;
- Imprenditori e manager aziendali
Programma del corso Responsabile della Protezione dei dati personali
Modulo 1: Il Regolamento UE 2016/679 (8 ore)
- Le principali novità del nuovo regolamento in materia di Privacy
- Struttura del Regolamento, termini e definizioni
- I personaggi coinvolti
- Principi del trattamento
- I Fondamenti di liceità del trattamento
- L’informativa ed il consenso informato alla luce della nuova norma
- I diritti degli interessati
- Il trasferimento dei dati personali
- Il nuovo registro delle attività di trattamento
- Il Diritto all’oblio
- Il diritto alla portabilità dei dati
- Il principio di “accountability”
- Il principio della “privacy by default”
- Il principio della “privacy by design”
- Il nuovo sistema sanzionatorio
- Approccio basato sul rischio
- Autorità di controllo indipendenti
Modulo 2: Il Responsabile della Protezione dei Dati (RPD/DPO) (6 ore)
- La nuova figura del Responsabile della protezione dei dati (RPD)
- Linee Guida sui responsabili della protezione dei dati
- Profilo e compiti del RPD
- Quando designare il RPD
- DPO interno o esterno
- Le conoscenze di un RPD
- Abilità e competenze del RPD
- Qualità personali
- Posizione del RPD
- Indipendenza del ruolo
- Il conflitto di interessi
Modulo 3: Analisi dei Rischi (12 ore)
- Il concetto del rischio
- Risk Management: Concetti Base
- Il Grafico del rischio
- Le norme sulla valutazione dei rischi e sul Risk Management
- Cenni a:ISO Guide 73, AS/NZS 4360, ISO 9001, ISO 31000, ISO 31010, UNI 11230, FAMIGLIA NORME ISO 27000, ISO/IEC 29134
- Tecniche di valutazione dei rischi
- Elenco dei principali rischi critici
- Misure di prevenzione e mitigazione
- Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
- Valutazione d’impatto sulla protezione dei dati (DPIA)
Modulo 4: Protezione dei Dati e Sicurezza Informatica (16 ore)
- La Protezione dei dati personali digitalizzati
- Sistemi informativi e sistemi informatici
- Archiviazione dati e sicurezza informatica
- Tecniche di attacco e contromisure informatiche
- Tecniche per il controllo dell’accesso
- Tecniche di anonimizzazione, pseudonimizzazione e cifratura dei dati
- Cenni alla computer forencics (analisi criminologica di sitemi informativi)
- Le minacce informatiche
- I dati non strutturati
- Tecniche di attacco informatico e contromisure
- Studio di situazioni e best practices
Modulo 5: Sistemi di Gestione e Organizzazione (18 ore)
- Sistemi di Gestione per la Qualità
- Pianificazione, programmazione e controllo dei processi organizzativi
- Gestione della documentazione e protezione dei dati
- Codici di condotta e certificazioni
- Metodi di sviluppo delle competenze
- Il Piano di formazione e sviluppo delle competenze
- Sistemi di Gestione per la Sicurezza delle Informazioni
- Sistemi di Gestione Integrati
- Monitoraggio e Audit del trattamento di dati personali
- La UNI EN ISO 19011
- Studio di situazioni e best practices
- Tecniche e strumenti di comunicazione (relazione con istituzione, autorità, Forze dell’ordine, enti locali e stampa)
- Cenni alla Leadership e gestione della risorse umane
- Norme tecniche ISO/IEC per la gestione dei dati personali
- Altre norme
Modulo 6: Trattamenti e casi particolari (20 ore)
- Sito web e Normativa sulla Privacy
- Web Marketing
- La profilazione
- Controlli sul lavoro
- Video Sorveglianza
- Le nuove tecnologie
- I dispositivi mobili
- I Trattamenti a rischio specifico
- Il Trattamento dei dati personali nel settore sanitario
- Gli obblighi da parte delle strutture sanitarie e degli operatori sanitari
- Procedure operative e modulistica di supporto
- Provvedimenti del Garante
- Studio di situazioni e best practices
Attestazioni rilasciate
Al termine del corso ed a superamento dei test intermedi e dell’esame finale, viene rilasciato un attestato di frequenza e superamento della formazione specifica.
Valutazione delle conoscenze
- Test intermedi a risposta chiusa a fine di ogni modulo
- Esame scritto finale
L’attestato finale, per i professionisti che intendono certificarsi, è necessario per la partecipazione al percorso di certificazione “Responsabile Protezione Dati. Fatto salvo il rispetto degli altri requisiti previsti dal percorso di certificazione. (Appendice B norma UNI 11697:2017)
Esercitazioni e Approfondimenti
Oltre ai contenuti didattici del corso sono previste delle esercitazioni offline non rientranti nelle 80 ore di formazione e approfondimenti su settori specifici a scelta dei partecipanti.
Settori interessati agli approfondimenti:
- Pubblica Amministrazione
- Settore Sanitario
- Piccole e Medie Imprese
- E-Commerce
Costo
Costo di iscrizione € 600 + IVA = € 300 + IVA = 366 (Acquista Online adesso)
Corso Responsabile della Protezione dei dati personali (DPO)