DATA PROTECTION
OFFICER - DPO
RESPONSABILE DELLA PROTEZIONE DEI DATI

CONTENUTI
Modulo 1 | 16 ore: REGOLAMENTO PRIVACY (UE) 2016/679
■ Principi generali
■ Ambiti di applicazione della norma
■ Definizioni
■ Liceità del trattamento
■ Categorie particolari di dati (sensibili e giudiziari)
■ Informativa e consenso
■ Diritti dell’interessato
■ Diritto all’oblio
■ Diritto alla portabilità dei dati
■ Privacy by design
■ Privacy by default
■ Titolare del trattamento|obblighi e responsabilità
■ Responsabile del trattamento
■ incaricato al trattamento
■ Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
■ Sicurezza dei dati e necessità di misure adeguate
■ Data Breach | Violazione dei dati personali
■ Data Protection Impact Assessment (DPIA)
■ Prior Check
■ Certificazione Privacy
■ Codice di condotta
■ Trasferimenti dati all’estero e condizioni di adeguatezza
■ Sanzioni
■ Tutele e danno risarcibile
■ Autorità di controllo (Garanti Privacy)| competenza
■ One stop shop e cooperazione fra DPA
■ EDPB
■ Comitato Europeo protezione dei dati
■ Le Linee Guida/opinion del WP29 | EDPB
■ Commissione Europea
■ Il diritto privacy nazionale – rapporti con il GDPR
Modulo 2 | 8 ore: IL RUOLO DEL DATA PROTECTION OFFICER
■ La figura del Responsabile della Protezione dei dati (RPD | DPO)
■ Chi deve designare il DPO
■ Come definire l’attività principale
■ Larga scala e monitoraggio regolare e sistematico
■ Cosa fare in caso di gruppi di imprese
■ Le competenze
■ Esperienza
■ Qualità professionali
■ Capacità di svolgere i propri compiti
■ DPO interno e esterno
■ Attività
■ Requisiti minimi del DPO ( risorse, istruzioni, indipendenza, conflitto di interessi )
■ Compiti Generali
■ Compliance Privacy Programm
■ Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro
Modulo 3 | 24 ore: OPINION & GUIDELINES WP 29 EDPB - PROVVEDIMENTI -  TRATTAMENTI PARTICOLARI 
■ Amministratori di Sistema & Log
■ Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
■ Cookie policy (2002/58/EC - Directive on privacy and electronic communications)
■ E-Regulation | Nuove prospettive
■ WP 29 e linee guida sulle app
■ Biometria e firma grafometrica
■ Utilizzo di posta elettronica e web sul posto di lavoro
■ Trattamenti dati del personale di lavoratori
■ Controlli sul lavoro e Tecnologie | Riserva di legge
■ Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
■ Come predisporre un accordo sindacale | esercitazione
■ Il trattamento dei dati in ambito sanitario
■ Dossier Sanitario Elettronico
■ Guidelines WP 29 su applicazione GDPR
■ Case History: DPO. La nuova norma nazionale sulla privacy
Modulo 4 | 8 ore: SICUREZZA INFORMATICA E REATI INFORMATICI 
■ Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica)
■ Sicurezza del trattamento dati
■ La Legge 231/01 e i reati informatici
■ Whistleblowing e segnalazioni all’Organismo di Vigilanza
■ Integrazione Modello Organizzativo 231 e Modello Privacy
Modulo 5 | 8 ore: TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA - CONTROLLI E AUDIT DI PROCESSO
■ La circolazione dei dati nelle società multinazionali
■ Privacy comparata: i “tool” di analisi delle normative privacy internazionali
■ Integrazione degli adempimenti privacy con il sistema qualità
■ L’attività di audit secondo la norma ISO19011 applicata alla Privacy
■ Caso pratico di un’attività di audit
■ Il ruolo dello schema privacy ai sensi dell’art. 42 GDPR
Modulo 6 | 16 ore Approfondimenti
Per meglio supportare i partecipanti nella fruizione delle attività formative, è stato deciso di articolare il percorso in modalità blended learning (apprendimento misto) combinando gli incontri in “aula tradizionale” con attività in a distanza in autoapprendimento.
Gli argomenti oggetto di approfondimenti e che verranno gestite in autonomia dal partecipante verteranno su:
■ Provvedimenti specifici dell’Autorità Garante
■ Privacy e Social Media Marketing
■ Cybercrime e Cybersecurity
■ La gestione della Business Continuity
■ La tecnologia RFID in ambito privacy
■ La geolocalizzazione
■ Integrazione degli adempimenti Privacy con il Sistema Qualità
■ Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
■ Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
■ Privacy e i Big Data
■ Privacy e IoT (Internet of Things)

STRUTTURA
■ Docente: Personale Qualificato Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso

DESTINATARI
■ Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende; Data Protection Officer, Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa
■ Prerequisiti: Diploma di istruzione secondaria superiore

ISCRIZIONE
Partecipazione singola: € 1.700 + IVA 
■ Nel caso in cui l’azienda iscriva più persone la tariffa è scontata del:
15% per l'iscrizione di almeno 2 partecipanti
20% per l'iscrizione di almeno 3 partecipanti
25% per l'iscrizione di almeno 4 partecipanti
■ La quota di partecipazione comprende materiale didattico
Il corso è soggetto a conferma e Bureau Veritas Italia si riserva la facoltà di annullare il corso nel caso non venisse raggiunto il numero minimo di partecipanti
■ La quota non comprende il costo dell'esame di certificazione CEPAS. 
Per maggiori informazioni contatta CEPAS tramite l'apposito form