Percorso DPO (Data Protection Officer - 80 ore)
Dettagli del corso
Una delle novità più interessanti della riforma europea in materia di privacy è l’introduzione della figura professionale del Responsabile della Protezione dei dati (DPO, Data Protection Officer), che in taluni casi dovrà obbligatoriamente affiancare il titolare e/o il responsabile del trattamento. Inoltre, anche al di fuori dei casi in cui la designazione di un DPO sarà obbligatoria, può risultare utile (e persino raccomandato) procedere a tale designazione su base volontaria, come sollecitato dalle Linee-guida sui responsabili della protezione dei dati, adottate il 13 dicembre 2016 e riviste in data 5 aprile dal 2017 dal Gruppo di Lavoro Articolo 29 dell’Unione europea.
Il presente percorso è strutturato con riferimento alla “appropriata formazione in materia di protezione dei dati al personale che ha accesso permanente o regolare ai dati personali” art. 47 del Regolamento, paragrafo 2, lettera n, a proposito del contenuto minimo delle norme vincolanti d’impresa, nonché con riferimento alle Linee-guida sui responsabili della protezione dei dati, adottate il 13 dicembre 2016 e riviste in data 5 aprile dal 2017 dal Gruppo di Lavoro Articolo 29 dell’Unione europea e con specifica attenzione ai compiti di cui all’art. 39 del Regolamento.
L’obiettivo generale del percorso è quello di formare una figura manageriale qualificata di alto livello (Executive Manager), con funzioni di consulenza e controllo, capacità di esprimere autonomia e indipendenza come richieste dal Regolamento, con elevate qualità professionali e, in particolare, in possesso della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati personali, nonché della capacità di assolvere i compiti elencati all’art. 39 del Regolamento.
- Programma
- Docenti
- Destinatari
- Note
Il percorso prevede 80 ore di formazione divise in 6 moduli didattici e 11 giornate.
Orari singole giornate:
9:00 – 9:15 Accreditamento
9:15 – 11:00 Formazione
11:00 – 11:15 Coffee Break
11:15 – 13:00 Formazione
13:00 – 14:00 Pausa
14:00 – 16:00 Formazione
16:00 – 16:15 Coffee Break
16:15 – 18:00 Formazione
18:00 Conclusione
Orari mezze giornate:
9:00 – 9:15 Accreditamento
9:15 – 11:00 Formazione
11:00 – 11:15 Coffee Break
11:15 – 13:00 Formazione
CALENDARIO DIDATTICO:
Giornata 1 (8 ore – modulo 1 – Specialista Privacy): 18 febbraio 2019
Giornata 2 (8 ore – modulo 2 – prima parte – Specialista Privacy): 25 febbraio 2019
Giornata 3 (8 ore – modulo 2 – seconda parte – Specialista Privacy): 26 febbraio 2019
Giornata 4 (8 ore – modulo 3 – prima parte – Manager Privacy): 11 marzo 2019
Giornata 5 (4 ore – modulo 3 – seconda parte – Manager Privacy): 12 marzo 2019
Giornata 6 (8 ore – modulo 4 – Manager Privacy): 18 marzo 2019
Giornata 7 (8 ore – modulo 5 – prima parte – Manager Privacy): 19 marzo 2019
Giornata 8 (8 ore – modulo 5 – seconda parte – Manager Privacy): 25 marzo 2019
Giornata 9 (8 ore – modulo 6 – prima parte – Responsabile Privacy): 8 aprile 2019
Giornata 10 (8 ore – modulo 6 – seconda parte – Responsabile Privacy): 15 aprile 2019
Giornata 11 (4 ore – modulo 6 – terza parte – Responsabile Privacy): 16 aprile 2019
PROGRAMMA DIDATTICO:
MODULO 1
Data: 18 febbraio 2019 Durata: 8 ore
• Norme vigenti, contesto, ambito, definizioni, oggetto della disciplina
• Soggetti impattati (interessati e organizzazione interna)
• Principi della privacy, diritti degli interessati
• Obblighi del Titolare e Responsabili
MODULO 2
Prima Parte
Data: 25 febbraio 2019 Durata: 8 ore
• Ruoli e mansioni per i professionisti tecnici/specialisti della protezione dei dati personali
• Politiche di protezione dei dati
• Approccio al Rischio e metodologie
• Gestione del Registro dei trattamenti
• Profilazione e trattamenti automatizzati
• Misure e controlli di sicurezza e di protezione
Seconda Parte
Data: 26 febbraio 2019 Durata: 8 ore
• Diritti degli interessati
• Gestione delle violazioni
• Processo di gestione degli incidenti
• Normative e standard di sicurezza
MODULO 3
Prima Parte
Data: 11 marzo 2019 Durata: 8 ore
• Consenso e regole
• Sanzioni e violazioni dei dati personali
Seconda Parte
Data: 12 marzo 2019 Durata: 4 ore
• Valutazione d’impatto sui dati personali – DPIA
MODULO 4
Data: 18 marzo 2019 Durata: 8 ore
• Profilazione e processi decisionali automatizzati
• Principi generali e applicazione nell’ambito della profilazione
• Tipologie di dati personali
• Pseudonimizzazione
MODULO 5
Prima Parte
Data: 19 marzo 2019 Durata: 8 ore
• Architetture IT e sicurezza delle informazioni e dei dati
• Framework di riferimento per la gestione delle informazioni (COBIT, ITIL …)
• Data Protection by design;
• Sviluppo e progettazione di soluzioni sicure
Seconda Parte
Data: 25 marzo 2019 Durata: 8 ore
• Norme internazionali sulla sicurezza
• ISO/IEC 27001:2013 – requisiti
• ISO/IEC 27002:2013 – controlli
• ISO/IEC 27018:2014 – controlli per PII in ambito cloud
MODULO 6
Prima Parte
Data: 8 aprile 2019 Durata: 8 ore
• DPO: caratteristiche, designazione,
• DPO: compiti e responsabilità, qualifiche e competenze
• DPO: implicazioni legali e quadro giuridico
Seconda Parte
Data: 15 aprile 2019 Durata: 8 ore
• Autorità di controllo: attività di controllo, sanzioni e ruoli
• I codici di condotta
• Il contesto normativo nazionale e il Codice privacy: evoluzioni e sviluppi
Terza Parte
Data: 16 aprile 2019 Durata: 4 ore
• Esempi pratici sul ruolo del DPO nei contesti pubblici e non
• Esercitazioni sulle nomine, informative, violazioni
Il percorso prevede la somministrazione di prove finali scritte per la valutazione dell’apprendimento e superamento. Sarà rilasciato un attestato di frequenza e/o superamento ad esito positivo delle prove finali.
E' esclusa la qualifica e la certificazione delle competenze che ogni candidato, a seguito di questo percorso di formazione, può affrontare con un ente di certificazione accreditato.
GIOVANNI SANTOSUOSSO – docente Rina Academy
ALESSANDRO CIRASOLI – docente Rina Academy
- Incaricati del trattamento: personale dipendente cui potranno essere affidate specifiche responsabilità di trattamento dei dati personali
- Personale interno/esterno con qualifica e/o attribuzione di mansioni di livello medio/alte, con accesso permanente o regolare ai dati personali ed attribuzione di specifiche competenze
- Amministratori di sistema (interni o esterni)
- Responsabili (interni o esterni) del trattamento
- Figure professionali intenzionate ad assumere la qualifica di Responsabile della protezione dei dati personali (Data Protection Officer, DPO)
- Professionisti e consulenti IT, consulenti aziendali, ingegneri gestionali, ingegneri e tecnici informatici, avvocati, commercialisti
Il percorso di formazione per DPO proposto è stato rinnovato in conformità alla UNI 11697 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.
Si prevede, quindi, l’erogazione di tre moduli consequenziali di specializzazione, di diversa durata, propedeutici nella loro progressione.
I primi due livelli formativi prevedono la formazione dello Specialista Privacy e la successiva formazione del Manager Privacy e, per coloro che vorranno proseguire nel percorso formativo, il terzo livello prevede il completamento della formazione per i DPO.