Data Protection Officer | Il sistema privacy in azienda: le attività di audit

Durante il corso verranno trattati i seguenti argomenti:

• Il ruolo del DPO nel contesto del GDPR e secondo la UNI 11697:2018
  • Il ruolo del DPO nel contesto del GDPR:
  • Nomina, incarico e comunicazione della funzione
  • Posizione organizzativa, rapporti con le altre funzioni aziendali e conflitti di interesse, il ruolo con gli interessati e con il Garante
  • Documentazione (regolamento DPO; verbali,flussi, relazioni al vertice del Titolare, rapporti di audit)
  • Attività in carico
• Il sistema di gestione della protezione dei dati personali:
  • Il sistema dinamico per la gestione della privacy: finalità, obiettivi e benefici
  • La ISO/IEC 27701:2019: struttura, requisiti, controlli ed iter di certificazione
  • Presidio dei principali processi aziendali che impattano sulla protezione dei dati (personale, approvvigionamenti, infrastrutture, sviluppo, ecc.)
  • Le procedure a supporto della attività di gestione della privacy
  • La PIA privacy impact assessment (approfondimento)
• Gli audit:
  • Vantaggi e finalità dell’attività di audit nel contesto del GDPR
  • Pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
  • La gestione delle risultanze di audit, delle azioni correttive e di mitigazione dei rischi
• Case study
• Test di fine modulo.

DPO, Referenti Privacy e Privacy officer, membri del team del DPO, responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Dirigenti e funzionari delle pubbliche amministrazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.

È preferibile possedere una delle seguenti opzioni:

• E’ preferibile possedere una conoscenza generale del GDPR (es. aver frequentato il modulo A del corso DPO) e della ISO/IEC 27001:2022
• la norma UNI 11697:2017 nei punti: D1 Sviluppo della Strategia per la Sicurezza Informatica, E8 Gestione della sicurezza dell’informazione e E9 Governance dei sistemi informativi.

• Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
• Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
• Libro Privacy & Audit di Emegian Fulvia, Perego Monica, Editore Ipsoa

• Attestato di Competenza, a superamento dell’esame finale
• Attestato di Frequenza, nel caso l’esame finale non venga superato.

L’attestato rilasciato al termine del corso darà diritto al riconoscimento di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV Examination Institute. La richiesta andrà presentata scrivendo e inviando l’attestato a [email protected] al momento del rinnovo della certificazione.

Per maggiori informazioni, consulta:

• Le domande frequenti (FAQ)
• La scontistica riservata per i corsi di formazione