REGISTRO
SOCI

numero verde gratuito

800 561720
ITA|ENG
ITA | ENG
Corso Data Protection Officer
CORSI DI FORMAZIONE

Corso di formazione Data Protection Officer

Il Corso di Alta Specializzazione DATA PROTECTION OFFICER, ha l’obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che intendono specializzarsi secondo gli standard internazionali delle norme ISO, e ricoprire in futuro il ruolo di “Data Protection Officer” o “Responsabile della Protezione dei Dati”.

Tale nuova figura ha assunto una particolare rilevanza alla luce dell’approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE. Il ruolo del DPO potrà essere ricoperto sia da dipendenti interni che da consulenti esterni attraverso un contratto di servizi.

Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applica a tutti i 27 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:

  • Pubbliche Amministrazioni
  • Aziende che hanno come oggetto sociale principale trattamenti su larga scala di dati sensibili o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati (es. Sanità – Sorveglianza – Marketing con controllo abitudini di consumo e profilazione consumatore, elaborazione buste paga ecc.).

CORSO DI ALTA SPECIALIZZAZIONE

Il corso di formazione Data Protection Officer viene erogato presso i seguenti enti convenzionati:

LABOR PROJECT

Data Protection Officer | Edizione 64 | Modalità Webinar

Data Protection Officer | Edizione 64 | Modalità Blended

Esami di certificazione per Responsabile della protezione dei dati;  Manager della protezione dei dati; Specialista della protezione dei dati; Tecnico della protezione dei dati; Valutatore della protezione dei dati secondo la Norma UNI CEI EN 17740 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali» e la relativa Specifica Tecnica UNI TS 11945 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali»


Si prega di inviare la richiesta di adesione all’esame di certificazione e le eventuali richieste di informazioni all’indirizzo segreteria@assodpo.it.

La sessione di esame verrà confermata al raggiungimento del numero minimo di partecipanti previsto.

PROGRAMMA ESAMI

Esami di certificazione per Responsabile della protezione dei dati;  Manager della protezione dei dati; Specialista della protezione dei dati; Tecnico della protezione dei dati; Valutatore della protezione dei dati secondo la Norma UNI CEI EN 17740 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali» e la relativa Specifica Tecnica UNI TS 11945 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali»


Si prega di inviare la richiesta di adesione all’esame di certificazione e le eventuali richieste di informazioni all’indirizzo segreteria@assodpo.it.

La sessione di esame verrà confermata al raggiungimento del numero minimo di partecipanti previsto.

DESTINATARI

Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende; Data Protection Officer, Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa.

Associazione Data Protection Officer Asso DPO

ATTESTAZIONI

Attestato di frequenza: rilasciato, alla fine di ciascun modulo, dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l’erogazione del corso.

Attestato di superamento del Corso di Alta Specializzazione: rilasciato dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l’erogazione del corso ai partecipanti che avranno frequentato i singoli moduli e che avranno superato i test finali di tutti e 6 i moduli.

CERTIFICAZIONI

CERTIFICAZIONE  UNI CEI EN 17740 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali» e la relativa Specifica Tecnica UNI TS 11945 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali»

Seguendo le indicazioni dello schema, la partecipazione al corso, il relativo superamento dei test e la rispondenza ad alcuni requisiti indicati dallo schema di certificazione  UNI CEI EN 17740 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali» e la relativa Specifica Tecnica UNI TS 11945 2024 «Requisiti per i profili professionali relativi al trattamento e protezione dei dati personali», permetterà l’accesso, a coloro che fossero interessati, agli esami di certificazione dei «Profili professionali relativi al trattamento e alla protezione dei dati personali». Pur non essendo obbligatorio avere una certificazione UNI per svolgere l’attività del privacy specialist, è importante possedere un’adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati. La partecipazione a corsi di studio / professionali può rappresentare per il Titolare del trattamento un utile strumento per valutare il possesso di un livello adeguato di conoscenze.

DURATA E MODULI


Il corso si compone di 6 moduli, per un totale di 80 ore.

MODULO 1 | 16 ore: REGOLAMENTO PRIVACY (UE) 2016/679
  • Contesto, novità e numeri dell’economia digitale
  • Inquadramento normativo
  • Le Autorità in materia di Data Protection
  • Ambiti di applicazione della norma
  • Definizioni e principi generali
  • Categorie di dati personali: dati particolari e giudiziari
  • Informativa e consenso
  • Diritti degli interessati
  • Le principali figure previste dal GDPR (titolare e contitolari, responsabile, autorizzati)
  • Privacy by design & Privacy by default
  • Registro del trattamento e analisi dei rischi
  • Sicurezza dei dati e necessità di misure adeguate
  • Data Breach: violazione dei dati personali
  • Data Protection Impact Assessment (DPIA)
  • Consultazione preventiva DPA
  • Certificazione Privacy | Codice di condotta
  • Trasferimenti dati all’estero
  • One stop shop e cooperazione DPA e EDPB
  • Sanzioni GDPR e sanzioni penali italiane
  • Tutele dell’interessato
MODULO 2 | 8 ore: IL RUOLO DEL DATA PROTECTION OFFICER
  • La figura del Responsabile della Protezione dei dati (RPD | DPO)
  • Chi deve designare il DPO
  • Come definire l’attività principale
  • Larga scala e monitoraggio regolare e sistematico
  • Cosa fare in caso di gruppi di imprese
  • Le competenze
  • Esperienza
  • Qualità professionali
  • Capacità di svolgere i propri compiti
  • DPO interno e esterno
  • Attività
  • Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi)
  • Compiti Generali
  • Compliance Privacy Program
  • Agenda di lavoro per la redazione periodica
MODULO 3 | 24 ore: TRATTAMENTI SUL LUOGO DI LAVORO E CONTROLLI A DISTANZA | NEW TECHNOLOGIES (AI, CLOUD, IOT, APP) | MARKETING E PROFILAZIONE | GESTIONE TRASFERIMENTO DATI
  • Trattamento dei dati nel contesto lavorativo
  • Utilizzo della posta elettronica e internet sul lavoro
  • Smartworking e adempimenti
  • Sistemi decisionali automatizzati sul lavoro
  • Whistleblowing e adempimenti
  • Controlli a distanza sul lavoro e tecnologie coinvolte
  • Videosorveglianza e sanzioni
  • Esempi pratici di accordo sindacale | istanza ITL/INL
  • Amministratori di sistema e adempimenti
  • New technologies: AI, cloud, APP, IoT
  • Il trattamento dei dati biometrici
  • Piattaforme online e minori: age verification
  • Regole per l’attività promozionale
  • Analisi sanzioni marketing
  • Il Registro Pubblico delle Opposizioni
  • Processi decisionali automatizzati e profilazione
  • E-directive, Cookie e altri strumenti di tracciamento
  • Strategia digitale europea (cenni)
  • Trasferimenti extra SEE: regole per il trasferimento
  • Tool di analisi e privacy comparata
  • Esempio pratico di gestione di un database internazionale
MODULO 4 | 8 ore: GDPR: CASI PRATICI DI GESTIONE
  • Statistiche in Europa e Italia: l’attività del Garante e della Guardia di Finanza
  • Gestione di una istanza privacy
  • Gestione di un Data Breach
  • Gestione di una richiesta di chiarimenti dell’Autorità Garante
  • Gestione di un’ispezione da parte del nucleo Privacy Guardia di Finanza
  • Le principali sanzioni Autorità Garanti UE
MODULO 5 | 8 ore: SICUREZZA INFORMATIVA
  • Password: caratteristiche, rischi e complessità
  • Tecniche di violazione delle password
  • La sindrome del kamikaze
  • Casi concreti di violazione degli account
  • Social network e fattori di rischio
  • Tecniche di definizione di password complesse
  • Account violati: phishing & credential stuffing
  • Password manager e sistemi di cyber security
  • Moderni sistemi di sicurezza degli account
MODULO 6 | 8 ore: FFONDAMENTI DI LEGISLAZIONE EUROPEA SULL’ INTELLIGENZA ARTIFICIALE (AI)
  • Europa AI Act: Fondamenti
  • Classificazione dei Sistemi di IA
  • Requisiti per i Sistemi ad Alto Rischio
  • Obblighi dei Fornitori e degli Utilizzatori
  • Supervisione e Vigilanza: Autorità Competenti
  • Sanzioni
  • Trasparenza e Informazione:
  • Sostegno all'Innovazione
  • Coerenza con GDPR
  • Italia DdL sull’IA
  • Principi - finalità - settori
  • Strategia nazionale, autorità nazionali e azioni di promozione ( AgID e ACN )
  • Disposizioni a tutela degli utenti e in materia di diritto d’autore
  • Disposizioni penali
MODULO 7 | 16 ore: E-LEARNING a scelta
  • PUBBLICA AMMINISTRAZIONE E TRASPARENZA   | 8 ore
  • GDPR: TUTELA DEI DATI SANITARI | 8 ore
  • DIFENDERE I DATI PRINCIPI DI CYBERSECURITY | 8 ore
  • FONDAMENTI DEL D.LGS. 231/2001| 8 ore
CORSI DI FORMAZIONE

Scopri gli altri percorsi formativi

Asso DPO - Corso formazione Privacy Manager
​PRIVACY MANAGER
VAI AL CORSO
Asso DPO - Corsi Formazione Data Protection Officer
​DATA PROTECTION OFFICER
VAI AL CORSO

Privacy Manager

VAI AL CORSO

Privacy Specialist

VAI AL CORSO