La Nuova #Privacy (Regolamento UE 2016/679) - Corsi di formazione online

Il 25 maggio 2018 è entrato in vigore il Regolamento europeo sulla Privacy 2016/679. Forniamo: schede informative, documenti, e informazioni sui corsi per i consulenti ed i referenti della Privacy delle aziende nel settore pubblico e privato

Regolamento Europeo 2016/679 Privacy
Il 25 maggio 2018 è entrato in vigore il Regolamento europeo sulla Privacy N. 2016/679. Vediamo le principali novità:
1. I Soggetti interessati dal Regolamento (UE) 2016/679
“Non solo Europa”. La normativa era applicabile ai soggetti del luogo in cui aveva sede il Titolare del trattamento dei dati. Con il nuovo regolamento viene introdotto il principio dell’applicazione del diritto UE anche ai trattamenti di dati personali non svolti nell’UE, se relativi all’offerta di beni o servizi a cittadini UE o tali da consentire il monitoraggio dei comportamenti di cittadini UE. Conseguenza di tale principio è ad esempio che le piattaforme Web, comprese i Social Network e quelli di E-Commerce saranno soggette alla normativa europea anche se sono gestiti da società con sede fuori dall’UE.
2. Privacy by design
“Prevenire è meglio che correggere”. Il nuovo Regolamento ha introdotto il principio della privacy by design, cioè l’obbligo di pianificare già al momento della progettazione di un processo di lavoro o sistema IT al fine di garantire in ogni caso che siano trattati solo i dati necessari per ogni specifica finalità. L’impresa deve effettuare un’attenta analisi dei rischi, la cosiddetta Privacy Assessment, al fine di assicurare la correttezza, l’integrità, a riservatezza e la sicurezza dei dati, nonché la effettiva cancellazione quando richiesta.
3. Privacy by default
“Impostazione predefinita della tutela”: Il principio della privacy by default, intende sottolineare la necessità che la protezione dei dati personali sia garantita “per impostazione predefinita”.
4. Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO)
Tale figura non era contemplata nella normativa abrogata. Con il nuovo regolamento bisogna istituire (per tutti gli enti pubblici e per aziende che trattano dati particolari ed in situazioni specifici), il RPD (o DPO se vogliamo usare la terminologia inglese), il quale dovrà effettuare, in pratica una analisi dei rischi, l fine di valutare le misure e gli accorgimenti da suggerire alle aziende per rispettare le norme del Regolamenti. Il DPO sarà referente del Garante e dovrà avere requisiti e competenze elevate. Il DPO potrà essere sia un dipendente che un collaboratore con regolare incarico.
5. Data Breach
Con la normativa abrogata non era necessario comunicare violazioni nel trattamento dati. Con il nuovo regolamento è stato introdotto il cosiddetto principio di Data Breach, che scatta in caso di violazione dei dati personali. I titolari dei trattamenti saranno obbligati ad avvisare l’Autorità di Controllo e, nei casi previsti, anche i diretti interessati entro i termini previsti dal regolamento.
6. Portabilità dei dati
Tale principio non era contemplato nella normativa abrogata. Una novità importante è il principio di portabilità dei dati (ad. es. nel caso in cui si intendesse trasferire i propri dati da un social network ad un altro), nei casi in cui si ha la necessità di trasferire i propri dati da un gestore ad un altro e che dovrà essere reso più agevole da parte delle aziende.
7. Semplificazioni nelle comunicazioni al Garante (Abolizione della notificazione)
La normativa abrogata prevede di informare il Garante che un soggetto sta trattando dati per una particolare finalità. (ex art. 37 D.lgs. 196/2003). Il nuovo regolamento libera le imprese dall’obbligo di comunicare al Garante il trattamento di determinate tipologie di dati (ad esempio la profilazione e la geolocalizzazione). L’impresa dovrà redigere la privacy impact assessment, con il quale si considera effettuata la notifica.
8. Valutazione d’Impatto sulla protezione dei dati
La normativa abrogata prevede la preparazione, in alcuni casi del DPS. Il nuovo regolamento prevede la valutazione del rischio da trattamento dati. Necessita di alcune attività come la mappatura dei dati e dei trattamenti e una valutazione degli impatti, definendo i gap rispetto alla corretta gestione dei rischi, stabilendo un piano per colmarli e controllando annualmente gli effetti degli interventi per ridurre i rischi
9. diritto all’oblio
Con il nuovo regolamento scatta anche il diritto all’oblio, ossia di decidere quali informazioni possano continuare a circolare (in particolare nel mondo online) dopo un determinato periodo di tempo, fatte salve specifiche esigenze (ad esempio, per rispettare obblighi di legge, per garantire l’esercizio della libertà di espressione, per consentire la ricerca);
10. Accountability
“Carta Canta”. Il titolare del trattamento mette in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, in caso di controversie, di aver attuato tutte le norme previste per ridurre al minimo i rischi di perdita dei dati o loro violazione, mettendo a punto le procedure necessarie alla risoluzione dei problemi e attuando criteri di trasparenza nei confronti dei soggetti a cui si riferiscono le informazioni.

Informativa e consenso
Con la normativa abrogata l’informativa era a volte non chiara e con richiami normativi complessi il consenso doveva essere libero, specifico e informato. Ci doveva essere un atto formale per accettare il trattamento dei dati. Con il nuovo regolamento, al fine di rendere più semplice la lettura dell’informativa da consegnare all’interessato del trattamento, è previsto il ricorso ad icone esplicative e l’uso di un linguaggio semplice e chiaro. Il consenso deve essere libero, specifico, informato ed è valido se la volontà espressa non è equivoca.
12. Registro delle attività del trattamento
Il Regolamento istituisce il Registro dei trattamenti contenente l’elenco dei dati trattati, delle finalità del trattamento, delle categorie di interessati, dei destinatari di comunicazione e delle misure di sicurezza adottate
13. Trattamento e consenso per i minori di anni 16
Il regolamento, prevede, in caso di offerta diretta di servizi della società dell’informazione ai minori, che il trattamento di dati personali del minore è lecito ove il minore abbia almeno 16 anni. Ove il minore abbia un’età inferiore, tale trattamento è lecito soltanto se il consenso è prestato o autorizzato dal titolare della potestà genitoriale.
14. Sanzioni parametrate sul fatturato
Le sanzioni applicabili in caso di violazioni saranno aumentate fino a 20 milioni di euro o il 4% del fatturato mondiale della società che commette la violazione.
15. Altre novità
• Vengono introdotte le definizioni di “Dato Generico” e “Dato Biometrico”
• Introduzione della Contitolarità nel trattamento dei dati
• Introduzione di requisiti più stringenti per trasferire dati verso Paesi Terzi
• Istituzione del Comitato Europeo per la protezione dei Dati

Corso Responsabile Protezione dei Dati (RPD) o Data Protection Officer (DPO) (80 ore)

Il Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) è una figura corrispondente al profilo professionale dal Regolamento UE 2016/679. Il ruolo del RPD/DPO può essere ricoperto sia da dipendenti interni che da consulenti esterni.

Obiettivi del Corso
Formare i consulenti e i referenti della Privacy delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di DPO ai sensi del Regolamento Europeo 2016/679 e in conformità ai requisiti dello standard UNI 11697:2017*
* UNI 11697:2017: “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.
Destinatari del corso
• Liberi Professionisti e Consulenti che si occupano dell’applicazione della norma Privacy nelle aziende;
• Responsabili e Manager della Pubblica Amministrazione;
• Responsabili della Qualità
• Responsabile Sicurezza Informazioni;
• Imprenditori e manager aziendali

Programma del corso Responsabile della Protezione dei dati personali
Modulo 1: Il Regolamento UE 2016/679 (8 ore)
• Le principali novità del nuovo regolamento in materia di Privacy
• Struttura del Regolamento, termini e definizioni
• I personaggi coinvolti
• Principi del trattamento
• I Fondamenti di liceità del trattamento
• L’informativa ed il consenso informato alla luce della nuova norma
• I diritti degli interessati
• Il trasferimento dei dati personali
• Il nuovo registro delle attività di trattamento
• Il Diritto all’oblio
• Il diritto alla portabilità dei dati
• Il principio di “accountability”
• Il principio della “privacy by default”
• Il principio della “privacy by design”
• Il nuovo sistema sanzionatorio
• Approccio basato sul rischio
• Autorità di controllo indipendenti

Modulo 2: Il Responsabile della Protezione dei Dati (RPD/DPO) (6 ore)
• La nuova figura del Responsabile della protezione dei dati (RPD)
• Linee Guida sui responsabili della protezione dei dati
• Profilo e compiti del RPD
• Quando designare il RPD
• DPO interno o esterno
• Le conoscenze di un RPD
• Abilità e competenze del RPD
• Qualità personali
• Posizione del RPD
• Indipendenza del ruolo
• Il conflitto di interessi

Modulo 3: Analisi dei Rischi (12 ore)
• Il concetto del rischio
• Risk Management: Concetti Base
• Il Grafico del rischio
• Le norme sulla valutazione dei rischi e sul Risk Management
• Tecniche di valutazione dei rischi
• Elenco dei principali rischi critici
• Misure di prevenzione e mitigazione
• Liste di controllo
• Valutazione d’impatto sulla protezione dei dati e PIA

Modulo 4: Protezione dei Dati e Sicurezza Informatica (18 ore)
• La Protezione dei dati personali digitalizzati
• Sistemi informativi e sistemi informatici
• La sicurezza informatica
• Tecniche per il controllo dell’accesso
• Pseudonimizzazione e Cifratura dei dati
• Liste di controllo
• Cenni alla computer forencics (analisi criminologica di sitemi informativi)
• Le minacce informatiche
• I dati non strutturati
• Tecniche di attacco informatico e contromisure
• Le nuove tecnologie
• I Big Data
• I dispositivi mobili
• Studio di situazioni e best practices

Modulo 5: Sistemi di Gestione e Organizzazione (20 ore)
• Sistemi di Gestione per la Qualità
• Pianificazione, programmazione e controllo dei processi organizzativi
• Gestione della documentazione e protezione dei dati
• Rapporto con i Fornitori e norme legali
• Metodi di sviluppo delle competenze
• Il Piano di formazione e sviluppo delle competenze
• Sistemi di Gestione per la Sicurezza delle Informazioni
• Monitoraggio e Audit del trattamento di dati personali
• La UNI EN ISO 19011
• Studio di situazioni e best practices
• Tecniche e strumenti di comunicazione (relazione con istituzione, autorità, Forze dell’ordine, enti locali e stampa)
• Comunicazione interna ed esterna
• Funzioni della comunicazione
• Gestione dei conflitti
• Cenni al Project Management
• Cenni alla Leadership e gestione della risorse umane
• Norme tecniche ISO/IEC per la gestione dei dati personali
• Altre norme

Modulo 6: Trattamenti e casi particolari (16 ore)
• Guida all’applicazione del Regolamento UE 2016/679 in materia di protezione dei dati personali
• Linee Guida sui responsabili della protezione dei dati
• Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
• Codici di condotta e certificazioni
• Web Marketing
• La profilazione
• Controlli sul lavoro
• Video Sorveglianza
• I Trattamenti a rischio specifico
• Il Trattamento dei dati personali nel settore sanitario
• Gli obblighi da parte delle strutture sanitarie e degli operatori sanitari
• Procedure operative e modulistica di supporto
• Provvedimenti del Garante
• Studio di situazioni e best practices

L’attestato finale, per i professionisti che intendono certificarsi, è necessario per la partecipazione al percorso di certificazione “Responsabile Protezione Dati. Fatto salvo il rispetto degli altri requisiti previsti dal percorso di certificazione. (Appendice B norma UNI 11697:2017)
Esercitazioni e Approfondimenti
Oltre ai contenuti didattici del corso sono previste delle esercitazioni offline non rientranti nelle 80 ore di formazione e approfondimenti su settori specifici a scelta dei partecipanti.
Settori interessati agli approfondimenti:
• Pubblica Amministrazione
• Settore Sanitario
• Piccole e Medie Imprese
• E-Commerce

Note metodologiche sul Corso DPO 80 ore
Il corso è erogato in modalità di E-Learnig per una durata di 80 ore, richiede una frequenza obbligatoria pari ad almeno il 90% delle ore. Al corso base di 80 ore vanno aggiunte ulteriori ore di formazione individuali per esercitazioni e per approfondimenti settoriali a scelta dei partecipanti. Si è scelto di non conteggiare le ore necessarie per le esercitazioni e per lo studio individuale, in quanto il numero effettivo delle ore potrà variare da soggetto a soggetto.
Per la valutazione dei risultati dell’apprendimento si applica quanto previsto dalla norma UNI 11506 limitatamente ai seguenti punti:
• 6.1.2 Esame scritto per la valutazione delle conoscenze
• 6.1.3 Esame scritto su “casi di studio”
• 6.1.4 Esame orale

Corso Manager Privacy (60 ore)

Il Manager Privacy è una delle figure previste dalla norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. Tale figura coordina le attività di trattamento di dati personali
Missione: Coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento nonché il mantenimento del livello di protezione adeguato in base allo specifico trattamento di dati personali effettuato, coordinando trasversalmente i soggetti in esso coinvolti (Definizione da UNI 11697: 2017 punto 5.2)
Obiettivi del Corso Manager Privacy
Formare i consulenti e i dipendenti delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di Manager Privacy in conformità ai requisiti dello standard UNI 11697:2017
Destinatari del corso
• Liberi Professionisti e Consulenti
• Responsabili e Manager della Pubblica Amministrazione;
• Responsabili della Qualità
• Responsabile Sicurezza Informazioni;
• Imprenditori e manager aziendali

Programma del corso
Modulo 1: Il Regolamento UE 2016/679 (10 ore)
• Le principali novità del nuovo regolamento in materia di Privacy
• Struttura del Regolamento, termini e definizioni
• I personaggi coinvolti
• Principi del trattamento
• I Fondamenti di liceità del trattamento
• L’informativa ed il consenso informato alla luce della nuova norma
• I diritti degli interessati
• Il trasferimento dei dati personali
• Il nuovo registro delle attività di trattamento
• Il Diritto all’oblio
• Il diritto alla portabilità dei dati
• Il principio di “accountability”
• Il principio della “privacy by default”
• Il principio della “privacy by design”
• Il nuovo sistema sanzionatorio
• Approccio basato sul rischio

Modulo 2: Linee Guida e casi particolari (6 ore)
• Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
• Codici di condotta e certificazioni
• Web Marketing
• La profilazione
• Controlli sul lavoro
• Video Sorveglianza
• I Trattamenti a rischio specifico

Modulo 3: Analisi dei Rischi (12 ore)
• Il concetto del rischio
• Risk Management: Concetti Base
• Il Grafico del rischio
• Le norme sulla valutazione dei rischi e sul Risk Management
• Tecniche di valutazione dei rischi
• Elenco dei principali rischi critici
• Valutazione d’impatto sulla protezione dei dati e PIA

Modulo 4: Protezione dei Dati e Sicurezza Informatica (20 ore)
• La Protezione dei dati personali digitalizzati
• Sistemi informativi e sistemi informatici
• La sicurezza informatica
• Tecniche per il controllo dell’accesso
• Pseudonimizzazione e Cifratura dei dati
• Liste di controllo
• Cenni alla computer forencics (analisi criminologica di sitemi informativi)
• Le minacce informatiche
• I dati non strutturati
• Tecniche di attacco informatico e contromisure
• Le nuove tecnologie
• I Big Data
• I dispositivi mobili
• Studio di situazioni e best practices
• Cenni di telematica e normativa di settore
• Archiviazione informatica dei dati: dai nastri magnetici al Cloud Storage
• Principali servizi di Cloud Storage
• Cenni all’ingengeria del software per la protezione dei dati
• Architetture per la gestione dei dati informatici e requisiti
• Cenni a Office Automation
• L’impatto di ICT nell’organizzazione aziendale
• Standard di sicurezza ICT
• Norme di legge in materia di trattamento e protezione dei dati nell’ambito delle comunicazioni elettroniche

Modulo 5: Sistemi di Gestione e Controllo dei Processi (12 ore)
• Sistemi di Gestione per la Qualità
• Pianificazione, programmazione e controllo dei processi organizzativi
• Gestione della documentazione e protezione dei dati
• Rapporto con i Fornitori e norme legali
• Metodi di sviluppo delle competenze
• Il Piano di formazione e sviluppo delle competenze
• Sistemi di Gestione per la Sicurezza delle Informazioni
• Monitoraggio e Audit del trattamento di dati personali
• La UNI EN ISO 19011
• Tecniche e strumenti di comunicazione (relazione con istituzione, autorità, Forze dell’ordine, enti locali e stampa)
• Comunicazione interna ed esterna

Note metodologiche sul Corso Manager Privacy
Il corso è erogato in modalità di E-Learnig per una durata di 60 ore, richiede una frequenza obbligatoria pari ad almeno il 90% delle ore. Al corso base di 60 ore vanno aggiunte ulteriori ore di formazione individuali per esercitazioni e per approfondimenti settoriali a scelta dei partecipanti. Si è scelto di non conteggiare le ore necessarie per le esercitazioni e per lo studio individuale, in quanto il numero effettivo delle ore potrà variare da soggetto a soggetto.
Per la valutazione dei risultati dell’apprendimento si applica quanto previsto dalla norma UNI 11506 limitatamente ai seguenti punti:
• 6.1.2 Esame scritto per la valutazione delle conoscenze
• 6.1.3 Esame scritto su “casi di studio”
• 6.1.4 Esame orale

Corso Valutatore Privacy (40 ore)
Il Valutatore Privacy è una delle figure previste dalla norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. Tale figura controlla la conformità del trattamento di dati personali a leggi e regolamenti applicabili.
Missione: Esamina periodicamente il trattamento di dati personali di dati personali, valutando ilrispetto di leggi e regolamenti applicabili e approva le misure necessarie a eliminare eventuali non-conformità rilevate, mantenendo una posizione indipendente da chi svolge attività manageriali e operative. (Definizione da UNI 11697: 2017 punto 5.4)

Obiettivi del Corso Valutatore Privacy
Formare i consulenti e i dipendenti delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di Valutatore Privacy in conformità ai requisiti dello standard UNI 11697:2017
Destinatari del corso
• Liberi Professionisti e Consulenti
• Responsabili e Manager della Pubblica Amministrazione;
• Responsabili della Qualità
• Valutatori
• Responsabile Sicurezza Informazioni;
• Imprenditori e manager aziendali

Programma del corso

Modulo 1: Il Regolamento UE 2016/679 ( 6 ore)
• Struttura del Regolamento, termini e definizioni
• I personaggi coinvolti
• Principi del trattamento
• I Fondamenti di liceità del trattamento
• L’informativa ed il consenso informato alla luce della nuova norma
• I diritti degli interessati
• Il trasferimento dei dati personali
• Il nuovo registro delle attività di trattamento
• Il Diritto all’oblio
• Il diritto alla portabilità dei dati
• Il principio di “accountability”
• Il principio della “privacy by default”
• Il principio della “privacy by design”
• Il nuovo sistema sanzionatorio
• Approccio basato sul rischio

Modulo 2: Il quadro normativo di riferimento ( 4 ore)
• Norme di legge in materia di trattamento e protezione dei dati personali nell’ambito delle comunicazioni elettroniche
• Norme di legge in materia di trattamento e protezione dei dati personali per finalità di videosorveglianza
• Norme di legge in materia di trattamento e protezione dei dati personali per finalità di marketing e profilazione
• Norme di legge in materia di trattamento e protezione dei dati personali per finalità di controllo dei lavoratori
• Norme di legge per la gestione dei dati biometrici

Modulo 3: Analisi dei Rischi (8 ore)
• Cenni al Risk Management
• Cenno alle tecniche di valutazione dei rischi
• Elenco dei principali rischi critici
• Valutazione d’impatto sulla protezione dei dati e PIA

Modulo 4: Linee Guida e casi particolari ( 4 ore)
• Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
• Codici di condotta e certificazioni
• La profilazione
• Controlli sul lavoro
• Video Sorveglianza

Modulo 5: Protezione dei Dati e Sicurezza Informatica (10 ore)
• La Protezione dei dati personali digitalizzati
• La sicurezza informatica
• Tecniche per il controllo dell’accesso
• Pseudonimizzazione e Cifratura dei dati
• Tecnologie, Iot, RFID, anonimizzazione e de-anonimizzazione
• Tecniche di geolocalizzazione e identificazione
• Tracciamento delle operazioni
• Le minacce informatiche
• I dati non strutturati
• Le nuove tecnologie
• I Big Data
• I dispositivi mobili
• Studio di situazioni e best practices
• Archiviazione informatica dei dati: dai nastri magnetici al Cloud Storage
• Cenni all’ingegneria del software per la protezione dei dati
• Architetture per la gestione dei dati informatici e requisiti
• Cenni a Office Automation

Modulo 6: Gestione e Controllo dei Processi (8 ore)
• Cenni ai principali Sistemi di Gestione
• Pianificazione, programmazione e controllo dei processi organizzativi
• Gestione della documentazione
• Rapporto con i Fornitori e norme legali
• Sistemi di Gestione per la Sicurezza delle Informazioni
• Monitoraggio e Audit del trattamento di dati personali
• Reporting dell’attività di valutazione
• La UNI EN ISO 19011
• Compiti del valutatore
• Studio di situazioni e best practices
• Tipologie di Audit
• Norme tecniche ISO/IEC per la gestione dei dati personali
• Profilo e compiti del valutatore
• Le conoscenze del valutatore
• Qualità del valutatore

Note metodologiche sul Corso Valutatore Privacy
Il corso è erogato in modalità di E-Learnig per una durata di 40 ore, richiede una frequenza obbligatoria pari ad almeno il 90% delle ore. Al corso base di 40 ore vanno aggiunte ulteriori ore di formazione individuali per esercitazioni e per approfondimenti settoriali a scelta dei partecipanti. Si è scelto di non conteggiare le ore necessarie per le esercitazioni e per lo studio individuale, in quanto il numero effettivo delle ore potrà variare da soggetto a soggetto.
Per la valutazione dei risultati dell’apprendimento si applica quanto previsto dalla norma UNI 11506 limitatamente ai seguenti punti:
• 6.1.2 Esame scritto per la valutazione delle conoscenze
• 6.1.3 Esame scritto su “casi di studio”
• 6.1.4 Esame orale

Corso Specialista Privacy (24 ore)
Lo Specialista Privacy è una delle figure previste dalla norma UNI 11697:2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”. Tale figura cura la corretta attuazione del trattamento di dati personali. E’ L’esperto operativo per la protezione dei dati personali.
Missione: Svolge le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un trattamento di dati personali collaborando con una figura manageriale (quale il manager privacy competente). (Definizione da UNI 11697: 2017 punto 5.3)

Obiettivi del Corso Specialista Privacy
Formare i consulenti e i dipendenti delle aziende nel settore pubblico e privato che intendono ricoprire il ruolo di Valutatore Privacy in conformità ai requisiti dello standard UNI 11697:2017
Destinatari del corso
• Dipendenti operativi della Pubblica Amministrazione e delle aziende private;
• Responsabile Sicurezza Informazioni;

Programma del corso
Modulo 1: La Normativa di riferimento (6 ore)
• Struttura del Regolamento UE 2016/679, termini e definizioni
• I personaggi coinvolti
• Principi del trattamento
• I diritti degli interessati
• Il trasferimento dei dati personali
• Direttive e Regolamenti europei, Leggi nazionali e norme tecniche
• Norme di legge in materia di trattamento e protezione dei dati personali nell’ambito delle comunicazioni elettroniche
• Norme di legge in materia di trattamento e protezione dei dati personali per finalità di videosorveglianza
• Norme di legge in materia di trattamento e protezione dei dati personali per finalità di marketing e profilazione
• Norme di legge in materia di trattamento e protezione dei dati personali per finalità di controllo dei lavoratori
• Norme di legge per la gestione dei dati biometrici
• Codici di condotta e certificazioni
• Controlli sul lavoro
• Video Sorveglianza

Modulo 2: Analisi dei Rischi (6 ore)
• Cenni al Risk Management
• Cenno alle tecniche di valutazione dei rischi
• Elenco dei principali rischi critici
• Linee Guida sulla valutazione d’impatto sulla protezione dei dati e consultazione preventiva
• Valutazione d’impatto sulla protezione dei dati e PIA
Modulo 3: Protezione dei Dati e Aspetti operativi (12 ore)
• La Protezione dei dati personali digitalizzati
• Sistemi informativi e sistemi informatici
• Specifiche funzionali di un sistema informativo
• Cenni di Telematica
• La sicurezza informatica
• Tecniche per il controllo dell’accesso
• Pseudonimizzazione e Cifratura dei dati
• Tecnologie, Iot, RFID, anonimizzazione e de-anonimizzazione
• Tecniche di geolocalizzazione e identificazione
• Tracciamento delle operazioni
• Cenni alla computer forencics (analisi criminologica di sitemi informativi)
• Le minacce informatiche
• I dati non strutturati
• Tecniche di attacco informatico e contromisure
• Le nuove tecnologie
• I Big Data
• I dispositivi mobili
• Archiviazione informatica dei dati: dai nastri magnetici al Cloud Storage
• Cenni all’ingegneria del software per la protezione dei dati
• Architetture per la gestione dei dati informatici e requisiti
• Cenni a Office Automation
• Social Media Marketing
• Mobile marketing
• E-mail marketing
• Strutture del database e organizzazione dei suoi contenuti
• Teniche di rilevamento della sicurezza
• Metodi di sviluppo delle competenze
• Rapporto con i Fornitori e norme legali

Attestazioni rilasciate
Al termine del corso ed a superamento dei test intermedi e dell’esame finale, viene rilasciato un attestato di presenza e superamento della formazione specifica.
Valutazione delle conoscenze
• Test intermedi a risposta chiusa a fine di ogni modulo
• Esame scritto su casi di studio
• Esame orale per approfondire eventuali incertezze riscontrate nelle prove scritte e/o er approfondire il livello delle conoscenze acquisite dal candidato
L’attestato finale, per i professionisti che intendono certificarsi, è necessario per la partecipazione al percorso di certificazione “Specialista Privacy”. Fatto salvo il rispetto degli altri requisiti previsti dal percorso di certificazione. (Appendice B norma UNI 11697:2017)
Esercitazioni e Approfondimenti
Oltre ai contenuti didattici del corso sono previste delle esercitazioni offline non rientranti nelle 24 ore di formazione e approfondimenti sui singoli argomenti trattati
Note metodologiche sul Corso Specialista Privacy
Il corso è erogato in modalità di E-Learnig per una durata di 24 ore, richiede una frequenza obbligatoria pari ad almeno il 90% delle ore. Al corso base di 24 ore vanno aggiunte ulteriori ore di formazione individuali per esercitazioni e per approfondimenti settoriali a scelta dei partecipanti. Si è scelto di non conteggiare le ore necessarie per le esercitazioni e per lo studio individuale, in quanto il numero effettivo delle ore potrà variare da soggetto a soggetto.
Per la valutazione dei risultati dell’apprendimento si applica quanto previsto dalla norma UNI 11506 limitatamente ai seguenti punti:
• 6.1.2 Esame scritto per la valutazione delle conoscenze
• 6.1.3 Esame scritto su “casi di studio”
• 6.1.4 Esame orale

Requisiti del Responsabile Protezione dei Dati (6 ore)
I compiti e i requisiti di conoscenza, abilità e competenza del Responsabile della Protezione dei dati (RPD)
Obiettivi del Corso
Formare i consulenti e i referenti della Privacy delle aziende nel settore pubblico e privato sui I compiti e i requisiti di conoscenza, abilità e competenza del Responsabile della Protezione dei dati (RPD)
Destinatari del corso
• Liberi Professionisti e Consulenti che si occupano dell’applicazione della norma Privacy nelle aziende;
• Referenti e incaricati della Privacy;
• Responsabili della Qualità
• Responsabile Sicurezza Informazioni;
• Imprenditori e manager aziendali

Programma del corso
• La nuova figura del Responsabile della protezione dei dati (RPD)
• Linee Guida sui responsabili della protezione dei dati
• Profilo e compiti del RPD
• Quando designare il RPD
• DPO interno o esterno
• Le conoscenze di un RPD
• Abilità e competenze del RPD
• Qualità personali
• Posizione del RPD
• Indipendenza del ruolo
• Il conflitto di interessi

Attestazioni rilasciate
Al termine del corso ed a superamento dei test finale, viene rilasciato un attestato di presenza e superamento della formazione specifica.
Note metodologiche sul Corso
Il corso è erogato in modalità di E-Learning per una durata di 6 ore.
#associazionecomart #confartigianato Confartigianato Imprese Alcamo

Lascia un commento Annulla risposta