GDPO_IT

Data Protection Officer


10 Giorni
Onsite Seminar

L’obiettivo primario del corso, strutturato in tre moduli, è quello di fornire ai partecipanti le conoscenze per poter svolgere i ruoli di: Titolare del trattamento dei dati, Responsabile della protezione dei dati (DPO), consulente sulle tematiche della protezione dei dati in relazione al Regolamento Europeo sulla protezione dei dati (REG. EU 2016/679). Inoltre il corso risponde al requisito formativo per accedere all’esame di certificazione così come previsto dalla UNI 11697:2018 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali- requisiti di conoscenza, abilità ed esperienza”.

Importo

2.562,00 €  IVA incl.

incl. 462,00 € IVA


nascondi dettagli dei prezzi visualizza i dettagli del prezzo


Importo netto
2.100,00 €
IVA 22%
462,00 €

Importo totale   IVA incl. 22%
2.562,00 €

Principali argomenti trattati

È consentita la frequenza anche dei singoli moduli. Durante il corso verranno trattati i seguenti argomenti: Modulo A: Area Giuridica Il nuovo Regolamento Europeo e aspetti giuridici del Ruolo del DPO (24 ore) Il modulo consente l’acquisizione delle necessarie conoscenze di carattere giuridico con riferimento alla normativa nazionale ed europea in materia di protezione dei dati personali ed il ruolo del DPO. Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo europeo Regolamento Europeo REG EU 2016/679 Disposizioni generali e principi Diritti degli interessati, diritto all’oblio e minori Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo nazionale D.lgs 101/2018 Le modifiche ed integrazioni rispetto al Codice della Privacy sulla base del Regolamento Europeo REG EU 2016/679 Approfondimento di tematiche specifiche Titolare, responsabile, contitolare ed incaricato/autorizzato del trattamento: designazioni e nomina Registro dei trattamenti ed analisi dei rischi Privacy by design e privacy by default La gestione del rischio La PIA privacy impact assessment Profilazione Trasferimento di dati verso paesi terzi Procedure di data breach Trattamenti di dati specifici Autorità di controllo e one stop shop Il sistema sanzionatorio (sanzioni penali ed amministrative), i ricorsi, le responsabilità ed i risarcimenti Case study Test di fine modulo Modulo B: Area Data Security (24 ore) Il modulo B consente l’acquisizione delle necessarie conoscenze di carattere organizzativo e tecnico-informatico, relative alla Governance IT, al Risk Management e all’Incident Handling con riferimento alla alla protezione dei dati personali. Ciò principalmente sulla base delle best practices definite nella norma ISO / IEC 27001 in materia di Sicurezza delle Informazioni e nelle relative linee guida, riconosciute quale efficace strumento in ambito internazionale. I princìpi della protezione dei dati personali: accountability, riservatezza, integrità, disponibilità e resilienza dei sistemi. Le strutture di elaborazione dei dati: infrastrutture ICT, reti, apparati di rete, piattaforme, database, applicazioni e software. Il contesto, gli stakeholder ed i requisiti in materia di protezione dei dati personali in ambito nazionale ed internazionale. Elementi, processo e metodologie di valutazione e gestione dei rischi. Criteri, metodologia di valutazione d’impatto dei trattamenti di dati personali sui diritti e le libertà delle persone fisiche (esecuzione DPIA) e consultazione preventiva. Definizione di policy e strutture organizzative ICT. Bring Your Own Device: vantaggi, svantaggi, metodi di presidio e policy interne. Tecniche crittografiche, di pseudonimizzazione e anonimizzazione dei dati personali. Best practices di gestione e presidio di sistemi di autenticazione, reti, sistemi informativi ed applicazioni. I Log: definizioni e tecniche di monitoraggio. Sistemi ed apparati di difesa: IDS, Firewall, Threat Intelligence, Threat Analysis. Servizi in Cloud: tipologie e problematiche di sicurezza. Indirizzare gli accordi con i fornitori di servizi ICT. Data Breach: processo di gestione di incident response e digital forensics. Business continuity e disaster recovery. Case study. Test di fine modulo. Modulo C: Il sistema privacy in azienda: le attività di audit (32 ore) Il modulo C consente l’acquisizione delle conoscenze per: la comprensione del ruolo e delle attività di controllo e di documentazione a carico del Responsabile della protezione dei dati personali; la corretta implementazione e gestione del sistema di gestione della protezione dei dati personali (SGP), che si basa su best practice e sullo standard ISO/IEC 27701:2019; la programmazione ed effettuazione di audit sia di processo che di conformità legislativa. Inoltre, il corso (Modulo C del percorso completo per DPO Corso Cod. GDPO) risponde al requisito formativo per accedere all’esame di certificazione così come previsto dalla UNI 11697:2018 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali- requisiti di conoscenza, abilità ed esperienza”. Il ruolo del DPO nel contesto del GDPR e secondo la UNI 11697:2018 Il ruolo del DPO nel contesto del GDPR: Nomina, incarico e comunicazione della funzione Posizione organizzativa, rapporti con le altre funzioni aziendali e conflitti di interesse, il ruolo con gli interessati e con il Garante Documentazione (regolamento DPO; verbali, flussi, relazioni al vertice del Titolare, rapporti di audit) Attività in carico Il sistema di gestione della protezione dei dati personali: Il sistema dinamico per la gestione della privacy: finalità, obiettivi e benefici La ISO/IEC 27701:2019: struttura, requisiti, controlli ed iter di certificazione Presidio dei principali processi aziendali che impattano sulla protezione dei dati (personale, approvvigionamenti, infrastrutture, sviluppo, ecc.) Le procedure a supporto della attività di gestione della privacy La PIA privacy impact assessment (approfondimento) Gli audit: Vantaggi e finalità dell’attività di audit nel contesto del GDPR Pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy La gestione delle risultanze di audit, delle azioni correttive e di mitigazione dei rischi Case study Test di fine modulo

Durata

10 Giorni

DPO, Referenti Privacy e Privacy officer, membri del team del DPO, responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Dirigenti e funzionari delle pubbliche amministrazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.

Materiale Didattico

Dispensa, contenente le slides proiettate durante il corso; Quaderno ad uso didattico (se previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso.

Crediti formativi

E’ previsto il rilascio di crediti CPP per l'aggiornamento richiesto dallo schema di certificazione delle competenze privacy di TÜV examination institute. La richiesta dovrà essere effettuata al momento dell'iscrizione scrivendo a: [email protected]

Edizioni pianificate: Date e Sedi


Nessun risultato di ricerca.

Rimuovi tutti i Filtri