PRIV3: Corso Valutatore Privacy (40 ore)
Il Valutatore Privacy è una delle figure previste dalla norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. Tale figura controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili.
Missione: Esamina periodicamente il trattamento di dati personali, valutando il rispetto di leggi e regolamenti applicabili e approva le misure necessarie a eliminare eventuali non-conformità rilevate, mantenendo una posizione indipendente da chi svolge attività manageriali e operative. (Definizione da UNI 11697: 2017 punto 5.4)
Obiettivi del Corso Valutatore Privacy
Formare i consulenti e i dipendenti delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di Valutatore Privacy in conformità ai requisiti dello standard UNI 11697:2017
Destinatari del corso
- Liberi Professionisti e Consulenti
- Responsabili e Manager della Pubblica Amministrazione;
- Responsabili della Qualità
- Valutatori
- Responsabile Sicurezza Informazioni;
- Imprenditori e manager aziendali
Programma del corso
Modulo 1: Il Regolamento UE 2016/679 ( 6 ore)
- Struttura del Regolamento, termini e definizioni
- I personaggi coinvolti
- Principi del trattamento
- I Fondamenti di liceità del trattamento
- L’informativa ed il consenso informato alla luce della nuova norma
- I diritti degli interessati
- Il trasferimento dei dati personali
- Il nuovo registro delle attività di trattamento
- Il Diritto all’oblio
- Il diritto alla portabilità dei dati
- Il principio di “accountability”
- Il principio della “privacy by default”
- Il principio della “privacy by design”
- Il nuovo sistema sanzionatorio
- Approccio basato sul rischio
Modulo 2: Analisi dei Rischi (6 ore)
- Cenni al Risk Management
- Cenno alle tecniche di valutazione dei rischi
- Elenco dei principali rischi critici
- Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
- Valutazione d’impatto sulla protezione dei dati e PIA
Modulo 3: Protezione dei Dati e Sicurezza Informatica (10 ore)
- La Protezione dei dati personali digitalizzati
- Sistemi informativi e sistemi informatici
- Architetture per la gestione dei dati informatici e requisiti
- Archiviazione dati e sicurezza informatica
- Tecniche di attacco e contromisure informatiche
- Tecniche per il controllo dell’accesso
- Tecniche di anonimizzazione, pseudonimizzazione e cifratura dei dati
- Le minacce informatiche
- I dati non strutturati
- I Big Data
Modulo 4: Gestione e Controllo dei Processi (12 ore)
- Cenni ai principali Sistemi di Gestione
- Codici di condotta e certificazioni
- Pianificazione, programmazione e controllo dei processi organizzativi
- Gestione della documentazione e protezione dei dati
- Rapporto con i Fornitori e norme legali
- Sistemi di Gestione per la Sicurezza delle Informazioni
- Monitoraggio e Audit del trattamento di dati personali
- Reporting dell’attività di valutazione
- La UNI EN ISO 19011
- Compiti del valutatore
- Studio di situazioni e best practices
- Tipologie di Audit
- Norme tecniche ISO/IEC per la gestione dei dati personali
- Profilo e compiti del valutatore
- Le conoscenze del valutatore
- Qualità del valutatore
Modulo 5: Trattamenti e casi particolari (6 ore)
- La profilazione
- Norme di legge in materia di trattamento e protezione dei dati personali nell’ambito delle comunicazioni elettroniche
- Norme di legge in materia di trattamento e protezione dei dati personali per finalità di videosorveglianza
- Norme di legge in materia di trattamento e protezione dei dati personali per finalità di marketing e profilazione
- Norme di legge in materia di trattamento e protezione dei dati personali per finalità di controllo dei lavoratori
- Norme di legge per la gestione dei dati biometrici
- Tecnologie, Iot, RFID
- Tecniche di geolocalizzazione e identificazione
- Tracciamento delle operazioni
- I dispositivi mobili
- Procedure operative e modulistica di supporto
Attestazioni rilasciate
Al termine del corso ed a superamento dei test intermedi e dell’esame finale, viene rilasciato un attestato di frequenza e superamento della formazione specifica.
Valutazione delle conoscenze
- Test intermedi a risposta chiusa a fine di ogni modulo
- Esame scritto finale
L’attestato finale, per i professionisti che intendono certificarsi, è necessario per la partecipazione al percorso di certificazione “Valutatore Privacy”. Fatto salvo il rispetto degli altri requisiti previsti dal percorso di certificazione. (Appendice B norma UNI 11697:2017)
Esercitazioni e Approfondimenti
Oltre ai contenuti didattici del corso sono previste delle esercitazioni offline non rientranti nelle 40 ore di formazione e approfondimenti su settori specifici a scelta dei partecipanti.
Settori interessati agli approfondimenti:
- Pubblica Amministrazione
- Settore Sanitario
- Piccole e Medie Imprese
- E-Commerce
Costo del corso € 300 + IVA Per un periodo limitato, € 150 + IVA (50% di sconto)
Corso Valutatore Privacy