Data Protection Officer

È consentita la frequenza anche dei singoli moduli.

Durante il corso verranno trattati i seguenti argomenti:

Modulo A: Area Giuridica Il nuovo Regolamento Europeo e aspetti giuridici del Ruolo del DPO (24 ore)

Il modulo consente l’acquisizione delle necessarie conoscenze di carattere giuridico con riferimento alla normativa nazionale ed europea in materia di protezione dei dati personali ed il ruolo del DPO:

• Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo europeo Regolamento Europeo REG EU 2016/679
• Disposizioni generali e principi
• Diritti degli interessati, diritto all’oblio e minori
• Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo nazionale D.lgs 101/2018
• Le modifiche ed integrazioni rispetto al Codice della Privacy sulla base del Regolamento Europeo REG EU 2016/679
• Approfondimento di tematiche specifiche
• Titolare, responsabile, contitolare ed incaricato/autorizzato del trattamento: designazioni e nomina
• Registro dei trattamenti ed analisi dei rischi
• Privacy by design e privacy by default
• La gestione del rischio
• La PIA privacy impact assessment
• Profilazione
• Trasferimento di dati verso paesi terzi
• Procedure di data breach
• Trattamenti di dati specifici
• Autorità di controllo e one stop shop
• Il sistema sanzionatorio (sanzioni penali ed amministrative), i ricorsi, le responsabilità ed i risarcimenti
• Case study
• Test di fine modulo

Modulo B: Area Data Security (24 ore)

Il modulo B consente l’acquisizione delle necessarie conoscenze di carattere organizzativo e tecnico-informatico, relative alla Governance IT, al Risk Management e all’Incident Handling con riferimento alla protezione dei dati personali. Ciò principalmente sulla base delle best practices definite nella norma ISO / IEC 27001 in materia di Sicurezza delle Informazioni e nelle relative linee guida, riconosciute quale efficace strumento in ambito internazionale.

• I princìpi della protezione dei dati personali: accountability, riservatezza, integrità, disponibilità e resilienza dei sistemi.
• Le strutture di elaborazione dei dati: infrastrutture ICT, reti, apparati di rete, piattaforme, database, applicazioni e software.
• Il contesto, gli stakeholder ed i requisiti in materia di protezione dei dati personali in ambito nazionale ed internazionale.
• Elementi, processo e metodologie di valutazione e gestione dei rischi.
• Criteri, metodologia di valutazione d’impatto dei trattamenti di dati personali sui diritti e le libertà delle persone fisiche (esecuzione DPIA) e consultazione preventiva.
• Definizione di policy e strutture organizzative ICT.
• Bring Your Own Device: vantaggi, svantaggi, metodi di presidio e policy interne.
• Tecniche crittografiche, di pseudonimizzazione e anonimizzazione dei dati personali.
• Best practices di gestione e presidio di sistemi di autenticazione, reti, sistemi informativi ed applicazioni.
• I Log: definizioni e tecniche di monitoraggio.
• Sistemi ed apparati di difesa: IDS, Firewall, Threat Intelligence, Threat Analysis.
• Servizi in Cloud: tipologie e problematiche di sicurezza.
• Indirizzare gli accordi con i fornitori di servizi ICT.
• Data Breach: processo di gestione di incident response e digital forensics.
• Business continuity e disaster recovery.
• Case study.
• Test di fine modulo.

Modulo C: Il sistema privacy in azienda: le attività di audit (32 ore)

Il modulo C consente l’acquisizione delle conoscenze per:

• la comprensione del ruolo e delle attività di controllo e di documentazione a carico del Responsabile della protezione dei dati personali;
• la corretta implementazione e gestione del sistema di gestione della protezione dei dati personali (SGP), che si basa su best practice e sullo standard ISO/IEC 27701:2019;
• la programmazione ed effettuazione di audit sia di processo che di conformità legislativa.
• Il ruolo del DPO nel contesto del GDPR e secondo la UNI CEI EN 17740:2024
• Il ruolo del DPO nel contesto del GDPR:
• Nomina, incarico e comunicazione della funzione
• Posizione organizzativa, rapporti con le altre funzioni aziendali e conflitti di interesse, il ruolo con gli interessati e con il Garante
• Documentazione (regolamento DPO; verbali, flussi, relazioni al vertice del Titolare, rapporti di audit)
• Attività in carico
• Il sistema di gestione della protezione dei dati personali:
• Il sistema dinamico per la gestione della privacy: finalità, obiettivi e benefici
• La ISO/IEC 27701:2019: struttura, requisiti, controlli ed iter di certificazione
• Presidio dei principali processi aziendali che impattano sulla protezione dei dati (personale, approvvigionamenti, infrastrutture, sviluppo, ecc.)
• Le procedure a supporto della attività di gestione della privacy
• La PIA privacy impact assessment (approfondimento)
• Gli audit:
• Vantaggi e finalità dell’attività di audit nel contesto del GDPR
• Pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
• La gestione delle risultanze di audit, delle azioni correttive e di mitigazione dei rischi
• Case study
• Test di fine modulo

Al termine di ogni singolo modulo è previsto un test di apprendimento finale e la somministrazione di case study utili a mettere in pratica gli insegnamenti teorici.

DPO, Referenti Privacy e Privacy officer, membri del team del DPO, responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Dirigenti e funzionari delle pubbliche amministrazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.

È preferibile possedere una delle seguenti opzioni:

• conoscenza generale del GDPR (es. corso cod. GEUP)

• Dispensa, contenente le slides proiettate durante il corso, in caso di corsi online verrà fornita in formato elettronico.
• Quaderno ad uso didattico (dove previsto), contenente copia delle norme necessarie per lo svolgimento del corso, da restituire alla fine del corso. Nel rispetto del copyright, tutte le norme dei corsi online possono essere fornite in sola consultazione attraverso l’accesso ad un portale dedicato. Per una maggiore qualità della didattica e preparazione agli esami (ove previsto) è consigliabile che i partecipanti acquistino la norma di riferimento direttamente sullo store ufficiale di UNI https://store.uni.com/catalogo/index.php/ o ne richiedano una copia all'interno della propria organizzazione.
• Libro "Privacy & Audit" di Emegian Fulvia, Perego Monica, Editore Ipsoa
• Si consiglia la lettura del libro "Un Piccolo libro sulla privacy, il GDPR e come attuarlo" di Idraulici della privacy, 2020.

Alla fine del corso è previsto lo svolgimento di un Esame Finale, al termine del quale è previsto il rilascio di un:

• Attestato di Competenza, a superamento dell’esame finale;
• Attestato di Frequenza, nel caso l’esame finale non venga superato.

80 ore.

• Questo corso riconosce un numero di Crediti per i Profili in ambito Privacy (CPP) pari alla sua durata oraria, ed è valido per il mantenimento delle certificazioni rilasciate da TÜV Examination Institute.In fase di mantenimento e/o rinnovo, basterà inviare a TEI l’attestato di partecipazione ricevuto a fine corso.

• Il corso riconosce n. 80 CFP per Ingegneri su edizioni specifiche e comunicate. La richiesta andrà fatta al momento dell'iscrizione, scrivendo a [email protected].

Per maggiori informazioni, consulta:

• Le domande frequenti (FAQ)
• La scontistica riservata per i corsi di formazione