Corso
Data Protection Officer
R.P.D. UNI EN 11697
Destinatari del corso:
Dipendenti di azienda e di pubbliche amministrazioni che vogliono svolgere ruoli e mansioni di Responsabile Privacy, Responsabile della protezione dei dati, Responsabile IT, Security Manager, Responsabile Area Legale, Rappresentante del trattamento dei dati, Amministratore di sistema.
Liberi professionisti che vogliono svolgere attività di consulenza in materia di privacy, quali Avvocati, Commercialisti, Consulenti del lavoro, Consulenti della Privacy, Consulenti Informatici, Consulenti Legali, Risk Manager.
NUOVA FIGURA OBBLIGATORIA PER LE PUBBLICHE AMMINISTRAZIONI
Chi è e cosa fa il D.P.O.:
Fornisce al titolare/responsabile del trattamento il supporto Indispensabile ad assicurare l’osservanza del Regolamento UE 2016/679.
- Relazioni periodiche sull’osservanza delle norme di legge in materia di protezione dei dati personali.
- Documentazione a supporto della richiesta di consultazione preventiva all’Autorità di controllo a seguito di valutazione di impatto ex Regolamento 2016/679.
- Richieste di consultazione alr Autorità di controllo su questioni applicative specifiche.
- Documentazione relativa alle attività di interfacciamento con l’Autorità di controllo (richieste di informazione, procedure di accertamento o verifica, notifica di eventuali violazioni di dati personali).
- Documentazione (inclusa modulistica) di interfaccia con gli interessati.
- Indicatori sulla protezione dei dati personali.
- Informare e fornire consulenza al titolare dei trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla proiezione dei dati;
- Sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
- Cooperare con l’autorità di controllo;
- Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento.
- Attribuzione delle responsabilità in ambito trattamento e protezione dei dati personali.
- Budget per la protezione dei dati pesonali
- Politica per la protezione dei dati personali.
- Requisiti per il trattamento e la protezione dei dati personali.
- Procedure operative per trattamento e protezione dei dati personali.
- Valutazione d’impatto sulla protezione dei dati.
- Valutazione del rischio relativo alla sicurezza delle informazioni.
- Piano d trattamento del rischio relativo alla sicurezza delle informazioni.
- Codici di condotta.
- Programma di audit per la protezione e il trattamento dei dati personali.
- Programma di formazione, aggiornamento e consapevolezza
- Pareri su valutazioni di impatto ex Regolamento 2016/679.
Programma del corso:
CORSO CONFORME UNI EN 11697
Corso erogato interamente On-Line (su piattaforma FAD -Formazione a Distanza)
La protezione dei dati personali
- Privacy by design e by default: fin dalla progettazione e per impostazione
predefinita - Database e applicativi utilizzati.
- Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es.
big data) - Attacchi informatici e contromisure per evitarli
- Analisi criminologica di sistemi informativi
- Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione
Rischi Plausibili
- Gestione del Marketing in e out
- Web Marketing
- Le minacce cyber – Sistemi e tecniche di monitoraggio e “reporting”
- Le possibili minacce alla protezione dei dati personali
- Le trappole cognitive nel processo di valutazione del rischio
- Valutazione delle probabilità di accadimento di un rischio
Conformità del trattamento
- Verifica della conformità del trattamento alle prescrizioni del Regolamento
- Adesione ai codici di condotta
- Le best practice (metodologie) e gli standard nella analisi del rischio e nella
gestione della sicurezza delle informazioni - Il potenziale e le opportunità offerte dagli standard e dalle best practices più
rilevanti - Le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di
virtualizzazione, sistemi di mobilità, data sets)
Investimenti e Sanzioni
- Data Breach: la notifica della violazione dei dati all’Autorità di controllo e
all’interessato - Il Trattamento Dati nella SSL e nella “231” – Responsabilità Amministrativa
dell’Ente - Whistleblowing
- Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di
tutti i tipi - Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR
- Il ritorno dell’investimento connesso all’abbattimento del rischio ed il valore
aggiunto per l’Ente - Esercitazione
Competenze del DPO
- I metodi di sviluppo delle competenze
- i tipici KPI (key performance indicators)
- Le metodologie di analisi dei fabbisogni di competenze e skill
- La Linea guida sui responsabili della protezione dei dati (RPD) e la norma UNI
11679 - Conoscenze, abilità e competenze tipiche del DPO
Attestato e Certificazioni rilasciate:
Attestato di frequenza del corso: Rilasciato da A.I.S.F. Università popolare.
Iscrizione al registro professionale dei Data Protection Officer: Registro professionale Riconosciuto dal MiSE (Ministero dello Sviluppo Economico); + Attestato di Qualità ai sensi della legge n°4/13
Possibilità di Certificazione di persona AJA: Il corso è riconosciuto come funzionale per il conseguimento (previo ulteriore esame e requisiti) alla certificazione AJA.
Scopri gli altri corsi sulla Privacy:
È responsabile e coordina le attività di trattamento di dati personali.
Coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato in base allo specifico trattamento di dati personali effettuato, coordinando trasversalmente i soggetti in essi coinvolti.
Cura la corretta attuazione del trattamento di dati personali. È l’esperto operativo per la protezione dei dati personali.
Svolge le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un trattamento di dati personali collaborando con una figura manageriale (quale, per esempio, il manager privacy competente o il DPO).
Corso 2 ore: Riferito al trattamento dei dati personali