privacy-data-information

DATA PROTECTION OFFICER - DPO
RESPONSABILE DELLA PROTEZIONE DEI DATI

Corso qualificato CEPAS al registro num. 175

Date 2020:
■ 25-26 maggio, 8-9-15-16-22-23 giugno: A causa delle disposizioni regionali sul Coronavirus (COVID-19) rendiamo la partecipazione al corso in modalità remoto.
■ 24-25-26-30 giugno, 1-2-6-7 luglio: A causa delle disposizioni regionali sul Coronavirus (COVID-19) rendiamo la partecipazione al corso in modalità remoto.

OBIETTIVI
Formare i consulenti ed i referenti Privacy delle aziende nel settore pubblico e privato che intendono specializzarsi e ricoprire in futuro il ruolo di Data Protection Officer (Responsabile della Protezione dei Dati).

CONTENUTI
Modulo 1 | 16 ore: REGOLAMENTO PRIVACY (UE) 2016/679
Principi generali
■ Ambiti di applicazione della norma
■ Definizioni
■ Liceità del trattamento
■ Categorie particolari di dati (sensibili e giudiziari)
■ Informativa e consenso
■ Diritti dell’interessato
■ Diritto all’oblio
■ Diritto alla portabilità dei dati
■ Privacy by design
■ Privacy by default
■ Titolare del trattamento|obblighi e responsabilità
■ Responsabile del trattamento
■ incaricato al trattamento
■ Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
■ Sicurezza dei dati e necessità di misure adeguate
■ Data Breach | Violazione dei dati personali
■ Data Protection Impact Assessment (DPIA)
■ Prior Check
■ Certificazione Privacy
■ Codice di condotta
■ Trasferimenti dati all’estero e condizioni di adeguatezza
■ Sanzioni
■ Tutele e danno risarcibile
■ Autorità di controllo (Garanti Privacy)| competenza
■ One stop shop e cooperazione fra DPA
■ EDPB
■ Comitato Europeo protezione dei dati
■ Le Linee Guida/opinion del WP29 | EDPB
■ Commissione Europea
■ Il diritto privacy nazionale – rapporti con il GDPR
Modulo 2 | 8 ore: IL RUOLO DEL DATA PROTECTION OFFICER
La figura del Responsabile della Protezione dei dati (RPD | DPO)
■ Chi deve designare il DPO
■ Come definire l’attività principale
■ Larga scala e monitoraggio regolare e sistematico
■ Cosa fare in caso di gruppi di imprese
■ Le competenze
■ Esperienza
■ Qualità professionali
■ Capacità di svolgere i propri compiti
■ DPO interno e esterno
■ Attività
■ Requisiti minimi del DPO ( risorse, istruzioni, indipendenza, conflitto di interessi )
■ Compiti Generali
■ Compliance Privacy Programm
■ Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro
Modulo 3 | 24 ore: OPINION & GUIDELINES WP 29 EDPB - PROVVEDIMENTI -  TRATTAMENTI PARTICOLARI 
■ Amministratori di Sistema & Log
■ Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
■ Cookie policy (2002/58/EC - Directive on privacy and electronic communications)
■ E-Regulation | Nuove prospettive
■ WP 29 e linee guida sulle app
■ Biometria e firma grafometrica
■ Utilizzo di posta elettronica e web sul posto di lavoro
■ Trattamenti dati del personale di lavoratori
■ Controlli sul lavoro e Tecnologie | Riserva di legge
■ Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
■ Come predisporre un accordo sindacale | esercitazione
■ Il trattamento dei dati in ambito sanitario
■ Dossier Sanitario Elettronico
■ Guidelines WP 29 su applicazione GDPR
■ Case History: DPO. La nuova norma nazionale sulla privacy
Modulo 4 | 8 ore: SICUREZZA INFORMATICA E REATI INFORMATICI 
■ Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica)
■ Sicurezza del trattamento dati
■ La Legge 231/01 e i reati informatici
■ Whistleblowing e segnalazioni all’Organismo di Vigilanza
■ Integrazione Modello Organizzativo 231 e Modello Privacy
Modulo 5 | 8 ore: TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA - CONTROLLI E AUDIT DI PROCESSO
■ La circolazione dei dati nelle società multinazionali
■ Privacy comparata: i “tool” di analisi delle normative privacy internazionali
■ Integrazione degli adempimenti privacy con il sistema qualità
■ L’attività di audit secondo la norma ISO19011 applicata alla Privacy
■ Caso pratico di un’attività di audit
■ Il ruolo dello schema privacy ai sensi dell’art. 42 GDPR
Modulo 6 | 16 ore Approfondimenti
Per meglio supportare i partecipanti nella fruizione delle attività formative, è stato deciso di articolare il percorso in modalità blended learning (apprendimento misto) combinando gli incontri in “aula tradizionale” con attività in a distanza in autoapprendimento.
Gli argomenti oggetto di approfondimenti e che verranno gestite in autonomia dal partecipante verteranno su:
■ Provvedimenti specifici dell’Autorità Garante
■ Privacy e Social Media Marketing
■ Cybercrime e Cybersecurity
■ La gestione della Business Continuity
■ La tecnologia RFID in ambito privacy
■ La geolocalizzazione
■ Integrazione degli adempimenti Privacy con il Sistema Qualità
■ Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
■ Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
■ Privacy e i Big Data
■ Privacy e IoT (Internet of Things)

STRUTTURA
■ Docente: Personale Qualificato Bureau Veritas
■ Materiale didattico: Dispensa in formato elettronico contenente copia delle slide utilizzate durante il corso
■ Durata: 6 moduli da 80 ore totali
■ Struttura: Lezione in aula e studio individuale

DESTINATARI
■ Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende; Data Protection Officer, Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa
■ Prerequisiti: Diploma di istruzione secondaria superiore

ATTESTATI
■ Attestati: Certificato di Frequenza Bureau Veritas oppure, al superamento dell’esame finale, Certificato di superamento qualificato CEPAS

ISCRIZIONE
Partecipazione singola: € 1.700 + IVA 
■ Nel caso in cui l’azienda iscriva più persone la tariffa è scontata del 10% per ciascun iscritto
■ La quota di partecipazione comprende materiale didattico e colazione di lavoro
Il corso è soggetto a conferma e Bureau Veritas Italia si riserva la facoltà di annullare il corso nel caso non venisse raggiunto il numero minimo di partecipanti

Certificazione UNI 11697:2017
Seguendo le indicazioni dello schema, la partecipazione al corso, il relativo superamento dei test e la rispondenza ad alcuni requisiti indicati dallo schema di certificazione UNI 11697:2017, permetterà l’accesso agli esami di certificazione dei «Profili professionali relativi al trattamento e alla protezione dei dati personali».
Clicca qui per maggiori informazioni