Corso Privacy Specialist
CORSI DI FORMAZIONE

Corso di formazione Data Protection Officer

Il Corso di Alta Specializzazione DATA PROTECTION OFFICER, ha l’obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che intendono specializzarsi secondo gli standard internazionali delle norme ISO, e ricoprire in futuro il ruolo di “Data Protection Officer” o “Responsabile della Protezione dei Dati”.

Tale nuova figura ha assunto una particolare rilevanza alla luce dell’approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE. Il ruolo del DPO potrà essere ricoperto sia da dipendenti interni che da consulenti esterni attraverso un contratto di servizi.

Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applica a tutti i 27 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:

  • Pubbliche Amministrazioni
  • Aziende che hanno come oggetto sociale principale trattamenti su larga scala di dati sensibili o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati (es. Sanità – Sorveglianza – Marketing con controllo abitudini di consumo e profilazione consumatore, elaborazione buste paga ecc.).

CORSO DI ALTA SPECIALIZZAZIONE

Il corso di formazione Privacy Specialist viene erogato presso i seguenti enti convenzionati:

Esami di certificazione per Data Protection Officer, Manager Privacy e Privacy Specialist secondo lo Schema di certificazione UNI 11697.


Date esami di certificazione 2024

> 9 luglio 2024 (esame scritto e sessione di esami orali)

> 3 dicembre 2024 (esame scritto e sessione di esami orali)


Le sessioni d’esame si svolgeranno in presenza presso la sede di CEPAS in Viale Monza n. 347 a Milano.


Si prega di inviare la richiesta di adesione all’esame di certificazione e le eventuali richieste di informazioni all’indirizzo segreteria@assodpo.it.

La sessione di esame verrà confermata al raggiungimento del numero minimo di partecipanti previsto.

PROGRAMMA ESAMI

Esami di certificazione per Data Protection Officer, Manager Privacy e Privacy Specialist secondo lo Schema di certificazione UNI 11697.


Date esami di certificazione 2024

> 9 luglio 2024 (esame scritto e sessione di esami orali)

> 3 dicembre 2024 (esame scritto e sessione di esami orali)


Le sessioni d’esame si svolgeranno in presenza presso la sede di CEPAS in Viale Monza n. 347 a Milano.


Si prega di inviare la richiesta di adesione all’esame di certificazione e le eventuali richieste di informazioni all’indirizzo segreteria@assodpo.it.

La sessione di esame verrà confermata al raggiungimento del numero minimo di partecipanti previsto.

DESTINATARI

Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende; Data Protection Officer, Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa.

Associazione Data Protection Officer Asso DPO

ATTESTAZIONI

Attestato di frequenza: rilasciato, alla fine di ciascun modulo, dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l’erogazione del corso.

Attestato di superamento del Corso di Alta Specializzazione: rilasciato dal soggetto qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. per l’erogazione del corso ai partecipanti che avranno frequentato i singoli moduli e che avranno superato i test finali di tutti e 6 i moduli.

CERTIFICAZIONI

CERTIFICAZIONE UNI 11697:2017 «Profili professionali relativi al trattamento e alla protezione dei dati personali»

Seguendo le indicazioni dello schema, la partecipazione al corso, il relativo superamento dei test e la rispondenza ad alcuni requisiti indicati dallo schema di certificazione UNI 11697:2017, permetterà l’accesso, a coloro che fossero interessati, agli esami di certificazione dei «Profili professionali relativi al trattamento e alla protezione dei dati personali».

Pur non essendo obbligatorio avere una certificazione UNI per svolgere l’attività del DPO, l’art. 38 del GDPR prevede che: “Il Titolare e del trattamento e il Responsabile del trattamento sostengono il DPO (…) per mantenere la propria conoscenza specialistica”. Proprio per questo ASSO DPO ha pensato, in collaborazione con Cepas Società del Gruppo BUREAU VERITAS Italia Spa, ad un programma che arricchisca le competenze sulle leggi e sulle pratiche di protezione dei dati nazionali ed europee e una conoscenza approfondita del Regolamento (UE) 2016/679.

DURATA E MODULI


Il corso si compone di 6 moduli, per un totale di 80 ore.

MODULO 1 | 16 ore: REGOLAMENTO PRIVACY (UE) 2016/679
  • Principi generali
  • Ambiti di applicazione della norma
  • Definizioni
  • Liceità del trattamento
  • Categorie particolari di dati (sensibili e giudiziari)
  • Informativa e consenso
  • Diritti dell’interessato
  • Diritto all’oblio
  • Diritto alla portabilità dei dati
  • Privacy by design
  • Privacy by default
  • Titolare del trattamento | obblighi e responsabilità
  • Responsabile del trattamento
  • Incaricato al trattamento
  • Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
  • Sicurezza dei dati e necessità di misure adeguate
  • Data Breach | Violazione dei dati personali
  • Data Protection Impact Assessment (DPIA)
  • Prior Check
  • Certificazione Privacy
  • Codice di condotta
  • Trasferimenti dati all’estero e condizioni di adeguatezza
  • Sanzioni
  • Tutele e danno risarcibile
  • Autorità di controllo (Garanti Privacy) | competenza
  • One stop shop e cooperazione fra DPA
  • EDPB
  • Comitato Europeo protezione dei dati
  • Le Linee Guida/opinion del WP29 | EDPB
  • Commissione Europea
  • Il diritto privacy nazionale – rapporti con il GDPR
MODULO 2 | 8 ore: IL RUOLO DEL DATA PROTECTION OFFICER
  • La figura del Responsabile della Protezione dei dati (RPD | DPO)
  • Chi deve designare il DPO
  • Come definire l’attività principale
  • Larga scala e monitoraggio regolare e sistematico
  • Cosa fare in caso di gruppi di imprese
  • Le competenze
  • Esperienza
  • Qualità professionali
  • Capacità di svolgere i propri compiti
  • DPO interno e esterno
  • Attività
  • Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi )
  • Compiti Generali
  • Compliance Privacy Programm
  • Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro
MODULO 3 | 24 ore: OPINION & GUIDELINES W29 EDPB - PROVVEDIMENTI - TRATTAMENTI PARTICOLARI
  • Amministratori di Sistema & Log
  • Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
  • Cookie policy (2002/58/EC – Directive on privacy and electronic communications)
  • E-Regulation | Nuove prospettive
  • WP 29 e linee guida sulle app
  • Biometria e firma grafometrica
  • Utilizzo di posta elettronica e web sul posto di lavoro
  • Trattamenti dati del personale di lavoratori
  • Controlli sul lavoro e Tecnologie | Riserva di legge
  • Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
  • Come predisporre un accordo sindacale | esercitazione
  • Il trattamento dei dati in ambito sanitario
  • Dossier Sanitario Elettronico
  • Guidelines WP 29 su applicazione GDPR
  • Case History: DPO. La nuova norma nazionale sulla privacy
MODULO 4 | 8 ore: SICUREZZA INFORMATICA E REATI INFORMATICI
  • Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica)
  • Sicurezza del trattamento dati
  • La Legge 231/01 e i reati informatici
  • Whistleblowing e segnalazioni all’Organismo di Vigilanza
  • Integrazione Modello Organizzativo 231 e Modello Privacy
MODULO 5 | 8 ore: TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA - CONTROLLI E AUDIT DI PROCESSO
  • La circolazione dei dati nelle società multinazionali
  • Privacy comparata: i “tool” di analisi delle normative privacy internazionali
  • Integrazione degli adempimenti privacy con il sistema qualità
  • L’attività di audit secondo la norma ISO 19011 applicata alla Privacy
  • Caso pratico di un’attività di audit
MODULO 6 | 16 ore: E-LEARNING - a scelta tra:
  • PRIVACY E SANITÀ | 8 ore
  • PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 8 ore
  • CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS | 8 ore
  • CONTROLLO TECNOLOGICO DEI LAVORATORI | 8 ore
CORSI DI FORMAZIONE

Scopri gli altri percorsi formativi

​PRIVACY MANAGER
​DATA PROTECTION OFFICER

Privacy Manager

Privacy Specialist