Data Protection Officer: Area Data Security

Durante il corso verranno trattati i seguenti argomenti:

• I princìpi della protezione dei dati personali: accountability, riservatezza, integrità, disponibilità e resilienza dei sistemi.
• Le strutture di elaborazione dei dati: infrastrutture ICT, reti, apparati di rete, piattaforme, database, applicazioni e software.
• Il contesto, gli stakeholder ed i requisiti in materia di protezione dei dati personali in ambito nazionale ed internazionale.
• Elementi, processo e metodologie di valutazione e gestione dei rischi.
• Criteri, metodologia di valutazione d’impatto dei trattamenti di dati personali sui diritti e le libertà delle persone fisiche (esecuzione DPIA) e consultazione preventiva.
• Definizione di policy e strutture organizzative ICT.
• Bring Your Own Device: vantaggi, svantaggi, metodi di presidio e policy interne.
• Tecniche crittografiche, di pseudonimizzazione e anonimizzazione dei dati personali.
• Best practices di gestione e presidio di sistemi di autenticazione, reti, sistemi informativi ed applicazioni.
• I Log: definizioni e tecniche di monitoraggio.
• Sistemi ed apparati di difesa: IDS, Firewall, Threat Intelligence, Threat Analysis.
• Servizi in Cloud: tipologie e problematiche di sicurezza.
• Indirizzare gli accordi con i fornitori di servizi ICT.
• Data Breach: processo di gestione di incident response e digital forensics.
• Business continuity e disaster recovery.
• Case study.
• Test di fine modulo.

Il programma supporta i partecipanti nell’identificare i requisiti formativi richiesti per sostenere l’esame di certificazione per la qualifica di DPO.

DPO, Referenti Privacy e Privacy officer, membri del team del DPO, responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Dirigenti e funzionari delle pubbliche amministrazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.

È preferibile possedere una conoscenza generale del GDPR (es. aver frequentato il modulo A del corso DPO) e una conoscenza generale sulle architetture e sugli asset di un sistema ICT (es. aver frequentato il corso Elementi base sulla architettura e sugli asset di un sistema ICT).

• Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
• Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.

A fine corso è previsto lo svolgimento di un esame, a seguito del quale verrà rilasciato:

• Attestato di Competenza, a superamento dell’esame finale.
• Attestato di Frequenza, nel caso l’esame finale non venga superato.

24 ore.

Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute.In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.

Per maggiori informazioni, consulta:

• Le domande frequenti (FAQ)
• La scontistica riservata per i corsi di formazione