Innovare: Tecnologie, Esperienze, Ricerche.

Master Data Protection Officer

Master Data Protection Officer

Corso di preparazione alla Certificazione delle Competenze – 40 ore

Progettato da: Mauro Alovisio – Stefano Gorla – Fabio di Resta – Nicola Savino

Roma, 21-22 marzo 4-5-6 aprile 2017
Orario: 9.00-17.00

TEST FINALE (30 domande) riconosciuto da FAC Certifica come parte del proprio processo di Certificazione della figura del DPO.  FAC Certifica è Organismo di Certificazione accreditato per la certificazione del Personale secondo la UNI CEI EN ISO/IEC 17024:2012 (schema PRS n.071C)

In attesa dei crediti formativi

Prezzo Early Booking: 990 € + iva entro il 15 marzo. Quota intera 1.190 € + iva.

Acquista con carta di credito o PayPal, oppure tramite bonifico.

Il test finale, valido per il percorso di certificazione, è opzionale e ha un costo di 130€, da corrispondere direttamente all’ente certificatore FAC Certifica.

* Novità *

scarica300Abbiamo tradotto per voi le recentissime linee guida del gruppo di lavoro art. 29 dei Garanti Privacy Europei pubblicate in data 13 dicembre 2016 relative al Data Protection Officer. Le linee guida confermano il ruolo strategico nelle aziende e nelle pubbliche amministrazioni della nuova figura del Data Protection Officer (DPO) prevista dal Regolamento Europeo in materia di protezione dei dati personali.

Introduzione

scarica300Il nuovo Regolamento Europeo sulla protezione dei dati ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali per le Pubbliche Amministrazioni e le Aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati.

Il master, articolato in cinque giornate, affronta in maniera completa ed esaustiva tutte le tematiche relative alla figura del Data Protection Officer.

Il Test finale è riconosciuto da FAC Certifica come parte del proprio esame di Certificazione DPO come di seguito descritto.

Il master ha un taglio molto pratico e prevede esercitazioni, role play e case study.

Destinatari

  • Titolari e Responsabili del trattamento
  • Consulenti
  • Responsabili che operano in ambito del trattamento del dato in Azienda e nella Pubblica Amministrazione

Pre-requisiti

Per partecipare al master è consigliata un’esperienza lavorativa di almeno 2 anni.

Per accedere al percorso di certificazione delle competenze da parte di FAC Certifica, è necessario soddisfare i requisiti che trova a questo indirizzo.

Il tuo percorso di certificazione DPO

TEST FINALE (opzionale)

Al termine del corso di formazione è previsto un test per valutare il livello di apprendimento dei partecipanti.

Il test consiste in 30 domande scritte a risposta chiusa da svolgersi l’ultimo giorno del master in aula.

Il candidato può completare il suo percorso di formazione con la certificazione della figura professionale del DPO secondo lo schema proprietario SK33 proposto dall’Organismo di Certificazione FAC Certifica,  disponibile sul sito dell’OdC www.faccertifica.it nella sezione dedicata alla figura del DPO.

Il riconoscimento formale che si può ottenere al termine del corso con una certificazione rilasciata da un Organismo di Certificazione di parte terza garantisce ulteriore valore al titolo personale di Data Privacy Officer.

 

Per ogni ulteriore informazione in merito alla certificazione DPO vi invitiamo a contattare direttamente FAC Certifica www.faccertifica.it

Attestazioni rilasciate

Il master DPO prevede il rilascio di un attestato di frequenza. In caso di superamento del test finale, verrà inoltre rilasciato un attestato di formazione.

Vuoi maggiori informazioni?

Inserisci i tuoi dati e ti ricontatteremo
















Programma

1^ giornata

  • Il diritto alla protezione dati personali/privacy: definizione, origine e evoluzione, inquadramento, relazione con altri diritti
  • Il Codice della Privacy (Dlgs 196/03), Impianto e struttura
  • Ambito di applicazione
  • Le definizioni: dato personale, dato anonimo, sensibile, giudiziario, dato genetico, banca dati, Trattamento di dati, comunicazione e diffusione di dati
  • I soggetti del trattamento: Titolare, responsabili interni ed esterni, amministratori di sistema
  • I principi del trattamento dei dati, esempi e casi concreti
  • L’ Informativa ad il consenso al trattamento dei dati
  • Diritti dell’interessato
  • Gli adempimenti organizzativi
  • La sicurezza informatica
  • Le misure di sicurezza fisica, logica, organizzativa
  • L’analisi e la valutazione dei rischi
  • Gli attacchi informatici
  • Introduzione al GDPR

2^ giornata

  • Il ruolo del Garante privacy, poteri e competenze
  • Le ispezioni del Garante ed il nuovo protocollo di intesa del 2016 con la Guardia di Finanza
  • Le responsabilità civile del trattamento dei dati personali ed il risarcimento dei danni non patrimoniali
  • La prova liberatoria
  • L’evoluzione della giurisprudenza in materia
  • Le responsabilità penali
  • L’accesso abusivo ai sistemi informativi
  • Le sanzioni amministrative privacy
  • La protezione dei dati personali nei luoghi di lavoro: le linee guida del Garante privacy
  • Privacy e Statuto dei Lavoratori: il divieto di indagine ed il divieto di controllo a distanza dei lavoratori
  • L’impatto delle novità del decreto attuativo del Jobs act
  • La videosorveglianza nei posti di lavoro: l’evoluzione della giurisprudenza e dei provvedimenti del Garante privacy
  • Cenni sulle problematiche privacy dell’utilizzo dei droni
  • Posta elettronica aziendale ed internet
  • Telelavoro e Smart working

3^ giornata

  • Sicurezze dei dati e impatti verso l’esterno
  • Cenni conservazione sostitutiva e digitalizzazion
  • Biometria e RFID
  • IoT
  • Trattamento dei dati personali in ambito sanitario
  • Il Fascicolo Sanitario Elettronico (FSE) e il dossier sanitario: analisi del quadro normativo
  • Analisi dei provvedimenti del Garante privacy e dei pareri del Gruppo di lavoro ex Art. 29
  • Le principali criticità lato esercente la professione sanitaria: gestione degli accessi, oscuramento degli eventi, oscuramento dell’oscuramento
  • Le principali criticità lato cittadino: usabilità del FSE

4^ giornata

  • Il nuovo Regolamento Europeo Privacy UE
  • Privacy by design e Privacy by default
  • La valutazione di impatto privacy (c.d. Data Protection Impact Assessment): presupposti relativi l’obbligatorietà dell’adempimento, analisi dettagliata dei requisiti legali e tecnici
  • Accountability e misure di sicurezza: analisi del Regolamento Europeo 679/2016 e del parere del Gruppo di lavoro ex art. 29
  • Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee
  • Analisi del responsabile della protezione dei dati personali nel nuovo regolamento europeo 2016/679 e nella direttiva europea 2016/680
  • Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
  • Analisi degli scenari applicativi
  • Le autorità di controllo (competenza, requisiti e compiti) e il ruolo dei Garanti europei, il Comitato europeo per la protezione dei dati personali Certificazione e codici di condotta (le norme)
  • Impatti con altri sistemi di Gestione
  • Data breach e misure di sicurezza
  • Diritto alla portabilità dei dati
  • Il trasferimento all’estero: consenso ad hoc, model clauses, binding corporate rules
  • Sanzioni e responsabilità secondo il Codice della Privacy e secondo il Regolamento Europeo 679/2016

5^ giornata

  • Gli audit
  • Rapporti fra privacy e trasparenza Il D. lgs. n. 33/2013, il FOIA e le Linee-Guida del Garante privacy
  • I limiti alla pubblicità dell’azione amministrativa per finalità di trasparenza derivanti dalla protezione dei dati personali
  • Conservazione, indicizzazione e rintracciabilità
  • Open data e riutilizzo
  • La pubblicità dei dati relativi a titolari di incarichi politici, dirigenti, consulenti e collaboratori
  • Marketing e privacy

TEST FINALE

Docenti

Avv. Mauro Alovisio, Presidente Centro Studi di Informatica Giuridica di Ivrea Torino e Fellow del Centro di Ricerca Nexa del Politecnico di Torino, specializzato in diritto delle nuove tecnologie e privacy, formatore e autore di pubblicazioni su riviste specializzate

Avv. Fabio Di Resta, Avvocato – Presidente del Centro europeo per la Privacy – Già docente universitario Master di II livello Università Roma Tre – Dipartimento di Giurisprudenza – LL.M. – ISO 27001 Security Lead Auditor

Dott. Stefano Gorla, Esperto privacy, delegato ANDIP e Centro Studi di Informatica Giuridica di Ivrea Torino

Ing. Nicola Savino, Responsabile della Conservazione Sostitutiva Digitale, Digital Preservation Officer, Digital Officer e Project Manager

In omaggio a tutti i partecipanti, la Guida al Data Protection Officer edita da ITER.

Location

Il master si svolgerà a Roma

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355
Website: www.iter.it
Email: iter@iter.it

Registrati alla nostra newsletter per rimanere sempre aggiornato sulle iniziative ITER

Subscribe!