Innovare: Tecnologie, Esperienze, Ricerche.

MASTER Data Protection Officer (40 ore)

MASTER Data Protection Officer (40 ore)

Corso di preparazione alla Certificazione delle Competenze – 5 giornate

Milano, 26-27 settembre / 10-11 ottobre / 17 ottobre

Orario: 9.00 - 17.00

Docenti: Avv. Mauro Alovisio || Ing. Gianluca De Vincentis || Avv. Fabio Di Resta || Dott. Stefano Gorla ||

Prezzo Early Booking: 990 € + iva entro la data 22 Settembre. Quota intera 1190 € + iva.

Acquista ora.


Il corso è accreditato dal CNF e dà diritto a 14 crediti formativi presso l’Ordine degli Avvocati di Milano

Introduzione


Il nuovo Regolamento Europeo sulla protezione dei dati ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali per le Pubbliche Amministrazioni e le Aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati.

Il master, articolato in cinque giornate, ha un taglio molto pratico e prevede esercitazioni, role play e case study; affronta in maniera completa ed esaustiva tutte le tematiche relative alla figura del Data Protection Officer.

È previsto un TEST FINALE OPZIONALE (30 domande) riconosciuto da FAC Certifica come parte del proprio processo di Certificazione della figura del DPO come di seguito descritto.

Il Test finale ha un costo di 130€, da corrispondere direttamente a FAC Certifica, Organismo di Certificazione accreditato per la certificazione del Personale secondo la UNI CEI EN ISO/IEC 17024:2012 (schema PRS n.071C).

 

* Novità *

Abbiamo tradotto per voi le recentissime linee guida del gruppo di lavoro art. 29 dei Garanti Privacy Europei pubblicate in data 13 dicembre 2016 relative al Data Protection Officer. Le linee guida confermano il ruolo strategico nelle aziende e nelle pubbliche amministrazioni della nuova figura del Data Protection Officer (DPO) prevista dal Regolamento Europeo in materia di protezione dei dati personali.

Destinatari


Il Master che mira a formare la nuova figura del Data Protection Officer o Responsabile della Protezione dei Dati Personali e i “nuovi” professionisti privacy nel contesto del Regolamento Europeo (es. consulenti a supporto dello staff del DPO).

  • Titolari e responsabili del trattamento
  • Consulenti
  • Responsabili che operano in ambito del trattamento del dato in Azienda e nella Pubblica Amministrazione

 

Pre-requisiti

Per partecipare al master è consigliata un’esperienza lavorativa di almeno 2 anni.

Per accedere al percorso di certificazione delle competenze da parte di FAC Certifica, è necessario soddisfare i requisiti che trova a questo indirizzo.

 

Il tuo percorso di certificazione DPO

 

Test finale (opzionale)

Al termine del corso di formazione è previsto un test per valutare il livello di apprendimento dei partecipanti.

Il test consiste in 30 domande scritte a risposta chiusa da svolgersi l’ultimo giorno del master in aula.

Il candidato può completare il suo percorso di formazione con la certificazione della figura professionale del DPO secondo lo schema proprietario SK33 proposto dall’Organismo di Certificazione FAC Certifica,  disponibile sul sito dell’OdC www.faccertifica.it nella sezione dedicata alla figura del DPO.

Il riconoscimento formale che si può ottenere al termine del corso con una certificazione rilasciata da un Organismo di Certificazione di parte terza garantisce ulteriore valore al titolo personale di Data Privacy Officer.

Per ogni ulteriore informazione in merito alla certificazione DPO vi invitiamo a contattare direttamente FAC Certifica www.faccertifica.it

 

Attestazioni rilasciate

Il master DPO prevede il rilascio di un attestato di frequenza. In caso di superamento del test finale, verrà inoltre rilasciato un attestato di formazione.

 

In omaggio a tutti i partecipanti, la Guida al Data Protection Officer edita da ITER.

Programma


PRIMA GIORNATA – 26 settembre

  • Il diritto alla protezione dati personali/Privacy: definizione, origine e evoluzione, inquadramento, relazione con altri diritti
  • Il Codice della Privacy (Dlgs 196/03): impianto e struttura, ambito di applicazione, definizioni e principi
  • L’organigramma Privacy. I soggetti del trattamento: titolare, responsabili interni ed esterni, amministratori di sistema
  • Adempimenti verso l’interessato
  • L’Informativa ed il consenso al trattamento dei dati
  • Diritti dell’interessato
  • Adempimenti verso il Garante
  • Gli adempimenti organizzativi
  • La sicurezza informatica
  • Le misure di sicurezza fisica, logica, organizzativa (le indicazioni di Agid)
  • Cenni sul cloud
  • L’analisi e la valutazione dei rischi
  • Introduzione al GDPRD

SECONDA GIORNATA – 27 settembre

  • Gli attacchi informatici
  • Cybercrime e direttiva Nis
  • Privacy by design e Privacy by default
  • La valutazione di impatto Privacy (c.d. Data Protection Impact Assessment – DPIA): le linee guida Gruppo art. 29
  • Come redigere una DPIA?
  • Cenni sulla sanità digitale
  • I data breach nel codice della Privacy e nei provvedimenti del Garante Privacy: analisi e casi pratici

TERZA GIORNATA – 10 ottobre

  • Il ruolo del Garante Privacy: natura, poteri e compiti nel codice Privacy e nel Regolamento Europeo. ll Comitato europeo per la protezione dei dati personali
  • Le ispezioni del Garante ed il nuovo protocollo di intesa del 2016 con la Guardia di Finanza: casi concreti – simulazione
  • Le responsabilità civili del trattamento dei dati personali ed il risarcimento dei danni non patrimoniali: l’evoluzione della giurisprudenza in materia
  • L’impatto del Regolamento Europeo sulla responsabilità
  • Le responsabilità penali
  • Le sanzioni amministrative Privacy dal codice Privacy al Regolamento Europeo
  • La protezione dei dati personali nei luoghi di lavoro
  • Dallo Statuto dei Lavoratori al Jobs act. Il divieto di controllo a distanza dei lavoratori: analisi dei primi provvedimenti del Garante e prime sentenze in materia e orientamenti dell’Ispettorato del lavoro
  • La videosorveglianza nei posti di lavoro: casi concreti
  • Cenni sulle problematiche Privacy dell’utilizzo dei droni
  • Utilizzo della Posta elettronica aziendale ed internet in azienda: come redigere un disciplinare in materia di posta elettronica, come contestare gli usi di internet non istituzionali? Casi concreti
  • Telelavoro e Smart working: come redigere le clausole Privacy nell’accordo smart working in azienda

QUARTA GIORNATA – 11 ottobre

  • Introduzione al nuovo Regolamento UE 2016/679
  • Accountability e misure di sicurezza: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
  • Esercitazioni sulla redazione dell’informativa nel Codice della Privacy e nel GDPR
  • Indicazione pratiche per gestire un registro trattamento rispetto al Documento Programmatico per la Sicurezza (DPS)
  • Revisione dell’organigramma Privacy alla luce del GDPR
  • La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
  • Data breach e misure di sicurezza
  • Esempi di data Breach rispetto al GDPR
  • Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee
  • Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
  • Analisi degli scenari applicativi
  • Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
  • Il trasferimento all’estero: consenso ad hoc, model clauses, binding corporate rules
  • Analisi del nuovo diritto alla portabilità nel GDPR e prospettazione dei prevalenti ambiti applicazione: dagli istituti bancari ai mail provider

QUINTA GIORNATA – 17 ottobre

  • Marketing e profilazione nel regolamento Privacy
  • Audit
  • Certificazione e codici di condotta (le norme)
  • Prova finale

    Docenti

    Mauro Alovisio,

    Presidente Centro Studi di Informatica Giuridica di Ivrea Torino e Fellow del Centro di Ricerca Nexa del Politecnico di Torino, specializzato in diritto delle nuove tecnologie e privacy, formatore e autore di pubblicazioni su riviste specializzate


    Gianluca De Vincentis,

    Consulente Responsabile dello Schema di Certificazione SSI, ISO/IEC 27001:2013. Promotore e referente dell’iter di accreditamento presso Accredia per l’OdC secondo la ISO 27006:2011


    Fabio Di Resta,

    Presidente del Centro europeo per la Privacy – Già docente universitario Master di II livello Università Roma Tre – Dipartimento di Giurisprudenza – LL.M. – ISO 27001 Security Lead Auditor


    Stefano Gorla,

    Esperto privacy e sicurezza dei dati, DPO certificato 001 FAC certifica, autore e formatore



Sede:


Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)


Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.

Vuoi maggiori informazioni?

Inserisci i tuoi dati e ti ricontatteremo
















Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355
Website: www.iter.it
Email: iter@iter.it

Registrati alla nostra newsletter per rimanere sempre aggiornato sulle iniziative ITER

Subscribe!