Data Protection Officer | Il sistema privacy in azienda: le attività di audit

Durante il corso verranno trattati i seguenti argomenti:

• Il ruolo del DPO nel contesto del GDPR e secondo la UNI CEI EN 17740:2024
  • Il ruolo del DPO nel contesto del GDPR:
  • Nomina, incarico e comunicazione della funzione
  • Posizione organizzativa, rapporti con le altre funzioni aziendali e conflitti di interesse, il ruolo con gli interessati e con il Garante
  • Documentazione (regolamento DPO; verbali,flussi, relazioni al vertice del Titolare, rapporti di audit)
  • Attività in carico
• Il sistema di gestione della protezione dei dati personali:
  • Il sistema dinamico per la gestione della privacy: finalità, obiettivi e benefici
  • La ISO/IEC 27701:2019: struttura, requisiti, controlli ed iter di certificazione
  • Presidio dei principali processi aziendali che impattano sulla protezione dei dati (personale, approvvigionamenti, infrastrutture, sviluppo, ecc.)
  • Le procedure a supporto della attività di gestione della privacy
  • La PIA privacy impact assessment (approfondimento)
• Gli audit:
  • Vantaggi e finalità dell’attività di audit nel contesto del GDPR
  • Pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
  • La gestione delle risultanze di audit, delle azioni correttive e di mitigazione dei rischi
• Case study
• Test di fine modulo.

DPO, Referenti Privacy e Privacy officer, membri del team del DPO, responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Dirigenti e funzionari delle pubbliche amministrazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.

È preferibile possedere una delle seguenti opzioni:

• conoscenza generale del GDPR (es. corso cod. GEUP) e della ISO/IEC 27001:2022

• Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
• Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
• Libro Privacy & Audit di Emegian Fulvia, Perego Monica, Editore Ipsoa

Alla fine del corso è previsto lo svolgimento di un Esame Finale, al termine del quale è previsto il rilascio di un

• Attestato di Competenza, a superamento dell’esame finale
• Attestato di Frequenza, nel caso l’esame finale non venga superato.

32 ore.

Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute.In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.

Per maggiori informazioni, consulta:

• Le domande frequenti (FAQ)
• La scontistica riservata per i corsi di formazione