DPO e Professionisti Privacy: percorsi di formazione per la certificazione delle competenze

La formazione completa per DPO e Professionisti Privacy

I professionisti della Privacy

Il Regolamento Europeo sulla protezione dei dati personali (GDPR 2016/279) ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali (figura disciplinata nell’art. 39 del Regolamento) per le Pubbliche Amministrazioni e le Aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati.

Le norme Uni (UNI 11697:2017) hanno individuato i seguenti profili professionali relativi al trattamento e alla protezione dei dati personali: DPO, Manager Privacy, Specialista Privacy e Valutatore Privacy. In base al titolo di studio, all’esperienza e alle ore di formazione sarà possibile accedere alla certificazione delle proprie competenze.

E’ indubbio che le figure legate alla Privacy, in particolare il DPO, devono avere quindi competenze giuridiche, informatiche, di gestione del trattamento dati e poter colloquiare con tutti i referenti interni ed esterni.

L’offerta formativa ITER: flessibile e completa

Forte di più di 13 Edizioni di Master DPO e Professionisti Privacy da 40 ore e con più di 20 corsi a catalogo sul tema Privacy e Sicurezza delle Informazioni, ITER propone un percorso completo e flessibile adatto alla preparazione delle figure professionali in ambito Privacy.

E’ il primo percorso professionale articolato che permette al Professionista di scegliere la specializzazione aziendale preferita – sia essa informatica o di marketing e di poter completare la formazione con ESERCITAZIONI pratiche in aula. Qualora il Professionista voglia completare la formazione con la certificazione delle competenze, verificati i requisiti, può farlo con Fac Certifica che valida i nostri programmi e test finali.

Scegli il modulo più adatto alle tue esigenze

Programma

 

1^ giornata

  • Struttura del regolamento
  • Ambito di applicazione
  • Le definizioni : dato personale, dato anonimo, dato pseudoanonimizzato
  • I principi del trattamento
  • Principi by design
  • Principi by default
  • Principio accountability
  • Analisi e valutazione dei rischi
  • Registro dei trattamenti
  • Valutazione di impatto privacy

 

2^ giornata

  • Introduzione al nuovo Regolamento UE 2016/679
  • Accountability e misure di sicurezza: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
  • Indicazione pratiche per gestire un registro trattamento rispetto al Documento Programmatico per la Sicurezza (DPS)
  • Revisione dell’organigramma Privacy alla luce del GDPR e del Codice della Privacy novellato (d.lgs.101/2018)
  • La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
  • Data breach e misure di sicurezza
  • Esempi di data Breach rispetto al GDPR
  • Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee
  • Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
  • Analisi degli scenari applicativi
  • Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
  • Il trasferimento all’estero: consenso ad hoc, model clauses, binding corporate rules

 

3^ giornata

  • Modelli organizzativi, sistemi di gestione e controllo
  • Sistemi di gestione basati sulla prevenzione dei rischi (ISO High Level Structure)
  • Analisi di Rischio Operativo e Sistemico
  • Risk-based Thinking e ISO 9001
  • ISO 27001 e SGSI
  • Metodologie per valutazione dei rischi in ambito sicurezza delle informazioni
  • Riferimenti normativi ISO 27005 (Information Security Risk Management), ISO 31000 (Gestione del Rischio), ISO 31010 (Risk Management – Risk Assessment Techniques)
  • Analisi e Trattamento del Rischio Operativo: metodi ed esempi applicativi
  • La ISO 19011 e l’attività di audit applicata alla Privacy
  • Audit per la verifica degli adeguamenti
  • Analisi di casi studio
    • Ev. Elementi di Sicurezza Informatica
    • Ev. Privacy e Sicurezza Informatica nell’era dell’Internet of Things (IoT) e dei Big Data

 

4^ giornata

  • Il ruolo delle Autorità di Controllo, poteri e competenze alla luce del D.Lgs. 101 del 2018
  • Il Comitato Europeo per la protezione dei dati
  • Il Garante europeo della protezione dei dati personali
  • Le ispezioni del Garante ed il nuovo protocollo di intesa con la Guardia di Finanza del 2016
  • Laboratorio: casi concreti di ispezioni in ambito aziendale, consigli operativi, cosa fare in caso di ispezioni
  • Le responsabilità civile del trattamento dei dati personali ed il risarcimento dei danni non patrimoniali: evoluzione della Giurisprudenza
  • Le sanzioni amministrative privacy: le tipologie di sanzioni e le responsabilità aziendali
  • I criteri per la graduazione delle sanzioni amministrative
  • Le responsabilità penali  L’accesso abusivo ai sistemi informativi: evoluzione della giurisprudenza e impatto sulle designazioni autorizzati
  • I nuovi reati alla luce del D.Lgs 101 del 2018
  • Informativa privacy e i nuovi  diritti degli interessato: casi concreti
  • Cenni su  Trattamento di dati per finalità di Marketing e profilazione: casi concreti e  ispezioni

 

5^ giornata

  • Casi di studio e role-play applicato
  • Approccio singolo e di gruppo all’audit
  • Caso di studio di approccio all’adeguamento GDPR
  • Metodologie per stabilire gli step dall’ “as is” al “to be”
  • La certificazione UNI11697
  • TEST SCRITTO a risposta multipla
  • Discussione finale sul corso seguito

Il percorso di 60 ore MANAGER PRIVACY: specializzazione Cybersecurity è composto dai seguenti corsi:

  • Master DPO e Professionisti Privacy – MODULO BASE – 40 ore 
  • Cybersecurity per DPO e professionisti privacy – 16 ore
  • Esercitazioni Privacy – 4 ore [ un modulo a scelta tra quelli a catalogo ]

Cybersecurity per DPO e professionisti privacy

Giornata 1

  • Threats Identikit – Panoramica sui principali attori che rappresentano un fattore di rischio per la sicurezza aziendale
  • Attacks overview – Panoramica sulle principali modalità con cui un attaccante opera e come limitarne i rischi
  • Principi di segmentazione e segregazione – Concetti di mitigazione del rischio mediante separazione di dati, ruoli e reti

Giornata 2

  • Approccio olistico alla security – Security by design e defence in-depth
  • Forensic Readiness – Implementazione di regole e policy per le eventuali future necessità di “incident response
  • Vulnerability Assessment & Penetration Test – Identificazione delle debolezze dei propri sistemi, usando l’occhio dell’attaccante. Illustrazione comprensibile di un semplice “Penetration Test
  • Managed Security Services – Gestione della sicurezza in outsourcing, overview su rischi e opportunità

Il percorso di 60 ore MANAGER PRIVACY: specializzazione Digital Marketing è composto dai seguenti corsi:

  • Master DPO e Professionisti Privacy – MODULO BASE – 40 ore
  • Digital Marketing ricomincio dal GDPR – 16 ore
  • Esercitazioni Privacy – 4 ore [ un modulo a scelta tra quelli a catalogo ]

Il percorso di 80 ore DATA PROTECTION OFFICER è composto dai seguenti corsi:

  • MANAGER PRIVACY – 60 ore 
  • DPIA Data Protection Impact Assessment – 8 ore
  • Data Breach – 8 ore
  • Esercitazioni Privacy – 4 ore [ un modulo a scelta tra quelli a catalogo ]

Social

  • Facebook
  • Custom 1
  • Custom 2

Cerca

Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 98 91
Fax: +39 02 2953 2355


Email: iter@iter.it