Percorso DPO (Data Protection Officer - 80 ore)

Percorso DPO (Data Protection Officer - 80 ore)
Dettagli del corso

Una delle novità più interessanti della riforma europea in materia di privacy è l’introduzione della figura professionale del Responsabile della Protezione dei dati (DPO, Data Protection Officer), che in taluni casi dovrà obbligatoriamente affiancare il titolare e/o il responsabile del trattamento. Inoltre, anche al di fuori dei casi in cui la designazione di un DPO sarà obbligatoria, può risultare utile (e persino raccomandato) procedere a tale designazione su base volontaria, come sollecitato dalle Linee-guida sui responsabili della protezione dei dati, adottate il 13 dicembre 2016 e riviste in data 5 aprile dal 2017 dal Gruppo di Lavoro Articolo 29 dell’Unione europea.

Il presente percorso è strutturato con riferimento alla “appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali” art. 47 del Regolamento, paragrafo 2, lettera n, a proposito del contenuto minimo delle norme vincolanti d’impresa, nonché con riferimento alle Linee-guida sui responsabili della protezione dei dati, adottate il 13 dicembre 2016 e riviste in data 5 aprile dal 2017 dal Gruppo di Lavoro Articolo 29 dell’Unione europea e con specifica attenzione ai compiti di cui all’art. 39 del Regolamento.

L’obiettivo generale del percorso è quello di formare una figura manageriale qualificata di alto livello (Executive Manager), con funzioni di consulenza e controllo, capacità di esprimere autonomia e indipendenza come richieste dal Regolamento, con elevate qualità professionali e, in particolare, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, nonché della capacità di assolvere i compiti elencati all’art. 39 del Regolamento.

Il percorso prevede 80 ore di formazione divise in 6 moduli didattici e 11 giornate.

 

Orari singole giornate:

9:00 – 9:15 Accreditamento

9:15 – 11:00 Formazione

11:00 – 11:15 Coffee Break

11:15 – 13:00 Formazione

13:00 – 14:00 Pausa

14:00 – 16:00 Formazione

16:00 – 16:15 Coffee Break

16:15 – 18:00 Formazione

18:00 Conclusione

 

Orari mezze giornate:

9:00 – 9:15 Accreditamento

9:15 – 11:00 Formazione

11:00 – 11:15 Coffee Break

11:15 – 13:00 Formazione

 

CALENDARIO DIDATTICO:

Giornata 1 (8 ore – modulo 1 – Specialista Privacy): 18 febbraio 2019

Giornata 2 (8 ore – modulo 2 – prima parte – Specialista Privacy): 25 febbraio 2019

Giornata 3 (8 ore – modulo 2 – seconda parte – Specialista Privacy): 26 febbraio 2019

Giornata 4 (8 ore – modulo 3 – prima parte – Manager Privacy): 11 marzo 2019

Giornata 5 (4 ore – modulo 3 – seconda parte – Manager Privacy): 12 marzo 2019

Giornata 6 (8 ore – modulo 4 – Manager Privacy): 18 marzo 2019

Giornata 7 (8 ore – modulo 5 – prima parte – Manager Privacy): 19 marzo 2019

Giornata 8 (8 ore – modulo 5 – seconda parte – Manager Privacy): 25 marzo 2019

Giornata 9 (8 ore – modulo 6 – prima parte – Responsabile Privacy): 8 aprile 2019

Giornata 10 (8 ore – modulo 6 – seconda parte – Responsabile Privacy): 15 aprile 2019

Giornata 11 (4 ore – modulo 6 – terza parte – Responsabile Privacy): 16 aprile 2019

 

PROGRAMMA DIDATTICO:

MODULO 1
Data: 18 febbraio 2019  Durata: 8 ore
•    Norme vigenti, contesto, ambito, definizioni, oggetto della disciplina
•    Soggetti impattati (interessati e organizzazione interna)
•    Principi della privacy, diritti degli interessati
•    Obblighi del Titolare e Responsabili

 

MODULO 2

Prima Parte
Data: 25 febbraio 2019  Durata: 8 ore

•    Ruoli e mansioni per i professionisti tecnici/specialisti della protezione dei dati personali
•    Politiche di protezione dei dati 
•    Approccio al Rischio e metodologie
•    Gestione del Registro dei trattamenti
•    Profilazione e trattamenti automatizzati
•    Misure e controlli di sicurezza e di protezione

 

Seconda Parte
Data: 26 febbraio 2019  Durata: 8 ore

•    Diritti degli interessati
•    Gestione delle violazioni
•    Processo di gestione degli incidenti  
•    Normative e standard di sicurezza

 

MODULO 3

Prima Parte
Data: 11 marzo 2019  Durata: 8 ore

•    Consenso e regole
•    Sanzioni e violazioni dei dati personali

Seconda Parte
Data: 12 marzo 2019  Durata: 4 ore

•    Valutazione d’impatto sui dati personali – DPIA

 

MODULO 4
Data: 18 marzo 2019  Durata: 8 ore
•    Profilazione e processi decisionali automatizzati
•    Principi generali e applicazione nell’ambito della profilazione 
•    Tipologie di dati personali 
•    Pseudonimizzazione
 

MODULO 5

Prima Parte
Data: 19 marzo 2019  Durata: 8 ore

•    Architetture IT e sicurezza delle informazioni e dei dati
•    Framework di riferimento per la gestione delle informazioni (COBIT, ITIL …)
•    Data Protection by design; 
•    Sviluppo e progettazione di soluzioni sicure

Seconda Parte
Data: 25 marzo 2019  Durata: 8 ore

•    Norme internazionali sulla sicurezza
•    ISO/IEC 27001:2013 – requisiti
•    ISO/IEC 27002:2013 – controlli
•    ISO/IEC 27018:2014 – controlli per PII in ambito cloud

 

MODULO 6

Prima Parte
Data: 8 aprile 2019  Durata: 8 ore
•    DPO: caratteristiche, designazione, 
•    DPO: compiti e responsabilità, qualifiche e competenze
•    DPO: implicazioni legali e quadro giuridico
 

Seconda Parte
Data: 15 aprile 2019  Durata: 8 ore
•    Autorità di controllo: attività di controllo, sanzioni e ruoli
•    I codici di condotta
•    Il contesto normativo nazionale e il Codice privacy: evoluzioni e sviluppi

 

Terza Parte
Data: 16 aprile 2019  Durata: 4 ore
•    Esempi pratici sul ruolo del DPO nei contesti pubblici e non
•    Esercitazioni sulle nomine, informative, violazioni

 

Il percorso prevede la somministrazione di prove finali scritte per la valutazione dell’apprendimento e superamento. Sarà rilasciato un attestato di frequenza e/o superamento ad esito positivo delle prove finali.

E' esclusa la qualifica e la certificazione delle competenze che ogni candidato, a seguito di questo percorso di formazione, può affrontare con un ente di certificazione accreditato. 

 

 

 

GIOVANNI SANTOSUOSSO – docente Rina Academy

ALESSANDRO CIRASOLI – docente Rina Academy

  • Incaricati del trattamento: personale dipendente cui potranno essere affidate specifiche responsabilità di trattamento dei dati personali
  • Personale interno/esterno con qualifica e/o attribuzione di mansioni di livello medio/alte, con accesso permanente o regolare ai dati personali ed attribuzione di specifiche competenze
  • Amministratori di sistema (interni o esterni)
  • Responsabili (interni o esterni) del trattamento
  • Figure professionali intenzionate ad assumere la qualifica di Responsabile della protezione dei dati personali (Data Protection Officer, DPO)
  • Professionisti e consulenti IT, consulenti aziendali, ingegneri gestionali, ingegneri e tecnici informatici, avvocati, commercialisti

 

Il percorso di formazione per DPO proposto è stato rinnovato in conformità alla UNI 11697 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.

Si prevede, quindi, l’erogazione di tre moduli consequenziali di specializzazione, di diversa durata, propedeutici nella loro progressione.

I primi due livelli formativi prevedono la formazione dello Specialista Privacy e la successiva formazione del Manager Privacy e, per coloro che vorranno proseguire nel percorso formativo, il terzo livello prevede il completamento della formazione per i DPO.

Contatta il service manager
di riferimento

Davide Inclimona
Service Manager Formazione Business Skills

Richiesta di consenso
Letta e compresa l’informativa privacy ai sensi dell’art. 13 GDPR, per il trattamento dei miei dati personali da parte di Assolombarda Servizi S.p.A. per attività di marketing, quali l’invio di comunicazioni commerciali, la vendita diretta, le ricerche di mercato e le indagini per la rilevazione della soddisfazione, attraverso e-mail e posta tradizionale [par. 2, lettera b) dell’informativa]