Corso Responsabile della Protezione dei dati personali

Corso Responsabile Protezione dei Dati (RPD) o Data Protection Officer (DPO) (80 ore)

Il Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) è una figura  corrispondente al profilo professionale dal Regolamento UE 2016/679. Il ruolo del RPD/DPO può essere ricoperto sia da dipendenti interni che da consulenti esterni.

Obiettivi del Corso 

Formare i consulenti e i referenti della Privacy delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di DPO ai sensi del Regolamento Europeo  2016/679 e in conformità ai requisiti dello standard UNI 11697:2017*

* UNI 11697:2017: “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.

Destinatari del corso

  • Liberi Professionisti e Consulenti che si occupano dell’applicazione della norma Privacy nelle aziende;
  • Responsabili e Manager della Pubblica Amministrazione;
  • Responsabili della Qualità
  • Responsabile Sicurezza Informazioni;
  • Imprenditori e manager aziendali

 

Programma del corso Responsabile della Protezione dei dati personali

Modulo 1: Il Regolamento UE 2016/679 (8 ore)

  • Le principali novità del nuovo regolamento in materia di Privacy
  • Struttura del Regolamento, termini e definizioni
  • I personaggi coinvolti
  • Principi del trattamento
  • I Fondamenti di liceità del trattamento
  • L’informativa  ed il consenso informato alla luce della nuova norma
  • I diritti degli interessati
  • Il trasferimento dei dati personali
  • Il nuovo registro delle attività di trattamento
  • Il Diritto all’oblio
  • Il diritto alla portabilità dei dati
  • Il principio di “accountability”
  • Il principio della “privacy by default”
  • Il principio della “privacy by design”
  • Il nuovo sistema sanzionatorio
  • Approccio basato sul rischio
  • Autorità di controllo indipendenti

Modulo 2: Il Responsabile della Protezione dei Dati (RPD/DPO) (6 ore)

  • La nuova figura del Responsabile della protezione dei dati (RPD)
  • Linee Guida sui responsabili della protezione dei dati
  • Profilo e compiti del RPD
  • Quando designare il RPD
  • DPO interno o esterno
  • Le conoscenze di un RPD
  • Abilità e competenze del RPD
  • Qualità personali
  • Posizione del RPD
  • Indipendenza del ruolo
  • Il conflitto di interessi

Modulo 3: Analisi dei Rischi (12 ore)

  • Il concetto del rischio
  • Risk Management: Concetti Base
  • Il Grafico del rischio
  • Le norme sulla valutazione dei rischi e sul Risk Management
  • Cenni a:ISO Guide 73, AS/NZS 4360, ISO 9001, ISO 31000, ISO 31010, UNI 11230, FAMIGLIA NORME ISO 27000, ISO/IEC 29134
  • Tecniche di valutazione dei rischi
  • Elenco dei principali rischi critici
  • Misure di prevenzione e mitigazione
  • Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
  • Valutazione d’impatto sulla protezione dei dati (DPIA)

Modulo 4: Protezione dei Dati e Sicurezza Informatica (16 ore)

  • La Protezione dei dati personali digitalizzati
  • Sistemi informativi e sistemi informatici
  • Archiviazione  dati e sicurezza informatica
  • Tecniche di attacco e contromisure informatiche
  • Tecniche per il controllo dell’accesso
  • Tecniche di anonimizzazione, pseudonimizzazione e cifratura dei dati
  • Cenni alla computer forencics (analisi criminologica di sitemi informativi)
  • Le minacce informatiche
  • I dati non strutturati
  • Tecniche di attacco informatico e contromisure
  • Studio di situazioni e best practices

Modulo 5: Sistemi di Gestione e Organizzazione (18 ore)

  • Sistemi di Gestione per la Qualità
  • Pianificazione, programmazione e controllo dei processi organizzativi
  • Gestione della documentazione e protezione dei dati
  • Codici di condotta e certificazioni
  • Metodi di sviluppo delle competenze
  • Il Piano di formazione e sviluppo delle competenze
  • Sistemi di Gestione per la Sicurezza delle Informazioni
  • Sistemi di Gestione Integrati
  • Monitoraggio e Audit del trattamento di dati personali
  • La UNI EN ISO 19011
  • Studio di situazioni  e best practices
  • Tecniche e strumenti di comunicazione (relazione con istituzione, autorità, Forze dell’ordine, enti locali e stampa)
  • Cenni alla Leadership e gestione della risorse umane
  • Norme tecniche ISO/IEC per la gestione dei dati personali
  • Altre norme

Modulo 6: Trattamenti e casi particolari (20 ore)

  • Sito web e Normativa sulla Privacy
  • Web Marketing
  • La profilazione
  • Controlli sul lavoro
  • Video Sorveglianza
  • Le nuove tecnologie
  • I dispositivi mobili
  • I Trattamenti a rischio specifico
  • Il Trattamento dei dati personali nel settore sanitario
  • Gli obblighi da parte delle strutture sanitarie e degli operatori sanitari
  • Procedure operative e modulistica di supporto
  • Provvedimenti del Garante
  • Studio di situazioni e best practices

 

Attestazioni rilasciate

Al termine del corso ed a superamento dei test intermedi e dell’esame finale, viene rilasciato un attestato di presenza e superamento della formazione specifica.

Valutazione delle conoscenze

  • Test intermedi a risposta chiusa a fine di ogni modulo
  • Esame scritto finale

L’attestato finale, per i professionisti che intendono certificarsi, è necessario per la partecipazione al percorso di certificazione “Responsabile Protezione Dati. Fatto salvo il rispetto degli altri requisiti previsti dal percorso di certificazione. (Appendice B norma UNI 11697:2017)

Esercitazioni e Approfondimenti

Oltre ai contenuti didattici del corso sono previste delle esercitazioni offline non rientranti nelle 80 ore di formazione e approfondimenti su settori specifici a scelta dei partecipanti.

Settori interessati agli approfondimenti:

  • Pubblica Amministrazione
  • Settore Sanitario
  • Piccole e Medie Imprese
  • E-Commerce

Costo

Costo di iscrizione intero corso rateizzato € 600 + IVA  = € 732 (100 + IVA in sede di prima iscrizione + 5 rate di € 100 + IVA**)
Pagamento prima rata (in caso di pagamento rateale)

In caso di pagamento totale all’inizio del corso si applica uno sconto del 50%
Intero percorso formativo € 300 + IVA = € 366 (Acquista intero corso)

** In caso di pagamento rateale, l’attivazione dei singoli moduli è legata allo stato di avanzamento dei pagamenti. Le rate vanno pagate prima dell’attivazione dei singoli moduli. L’ultima rata deve essere pagata prima dell’esame finale.

Note metodologiche sul Corso DPO 80 ore

Il corso è erogato in modalità di E-Learnig per una durata di 80 ore, richiede una frequenza obbligatoria pari ad almeno il 90% delle ore. Al corso base di 80 ore vanno aggiunte ulteriori ore di formazione individuali per esercitazioni e per approfondimenti settoriali a scelta dei partecipanti. Si è scelto di non conteggiare le ore necessarie per le esercitazioni e per lo studio individuale, in quanto il numero effettivo delle ore potrà variare da soggetto a soggetto.

 

Corso Responsabile della Protezione dei dati personali (DPO)

La Sicilia in Rete

Translate »