- Questo evento è passato.
Corso avanzato online per DPO
9 Novembre 2023 | 10:00 - 12 Dicembre 2023 | 17:30
€1.090Corso avanzato online per DPO (Responsabile Protezione Dati)
Corso aggiornato con le ultime novità normative, giurisprudenziali, con i provvedimenti e le linee guida del Garante per la protezione dei dati personali e le linee guida dell’European data protection board
Dal 9 novembre al 12 dicembre 2023
60,5 ore – 10 incontri in aula virtuale
GLI OBIETTIVI
Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board.
DESTINATARI
- Avvocati
- Ingegneri
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
PERCHE’ IL NOSTRO CORSO?
- Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
- Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
- Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
- Marco Martorana, Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum
- Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.
MODALITA’ SVOLGIMENTO
Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.
PROGRAMMA
CERTIFICAZIONE DELLA FIGURA PROFESSIONALE “RESPONSABILE DELLA PROTEZIONE DATI”
Il Corso RESPONSABILE PROTEZIONE DATI è iscritto al n. 249 del Registro dei corsi qualificati in accordo allo schema CEPAS (rif. PG01 SCH73 rev. corrente).
La frequenza di almeno 80 ore di lezione (eventualmente da cumularsi con il corso Specialista Privacy) vale come assolvimento del requisito formativo necessario per accedere all’esame per la certificazione delle proprie competenze come “Responsabile della protezione dati” ai sensi della norma UNI 11697:2017
Al termine del corso, il candidato in possesso anche degli ulteriori requisiti richiesti dalla predetta norma potrà sostenere, in separata sede, l’esame per la certificazione delle proprie competenze come “Responsabile della protezione dati” secondo lo schema proposto dall’Istituto di Certificazione CEPAS disponibile all’indirizzo https://www.cepas.it/settori-di-certificazione/privacy” e accreditato ACCREDIA.
Le informazioni per l’ottenimento della certificazione saranno fornite nel corso degli incontri.
PROGRAMMA
MODULO I – IL PRINCIPIO DI ACCOUNTABILITY NELLA SICUREZZA INFORMATICA. PRIVACY E NUOVE TECNOLOGIE
Giovedì 9 novembre 2023 (10.00-13.00/14.00-17.30)
- Il principio di accountability nella sicurezza informatica
- prima del trattamento: il principio di “Privacy by design e privacy by default”
- durante il trattamento: la sicurezza nel corso del trattamento
- fasi eventuali: data breach e violazioni della sicurezza
- La rendicontazione
- il modello organizzativo privacy (MOP)
- Profilazione e procedimenti decisionali automatizzati
- Privacy e nuove tecnologie
- Bias Cognitivi
- L’addestramento dei Bot e le implicazioni giuridiche connesse al fenomeno delle Fake people
- Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
- QUESTIONS & ANSWER
MODULO II – VIDEOSORVEGLIANZA, GEOLOCALIZZAZIONE E PRIVACY SUI LUOGHI DI LAVORO
Venerdì 10 novembre 2023 (10.00-13.00/14.00-17.30)
- Videosorveglianza e geolocalizzazione
-
- la privacy sui luoghi di lavoro
- gli accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
- la tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
- GDPR sui luoghi di lavoro
- il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di lavoro
- i dipendenti e social network
- la gestione delle caselle di posta elettronica aziendale
- i dipendenti e lavoro agile
- QUESTIONS & ANSWER
MODULO III – AUDIT E ATTIVITA’ ISPETTIVA
Giovedì 16 novembre 2023 (10.00-13.00/14.00-17.30)
- Conduzione dell’audit e definizione degli standard internazionali di tutela
- il piano di audit
- l’analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. L’individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud
- la verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali
- l’introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA
- l’inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29
- gli standard internazionali di tutela applicabili ai processi di gestione
- Attività ispettiva
- l’attività ispettiva del Garante e del nucleo operativo della Guardia di Finanza
- le certificazioni
- i codici di condotta
- Codici deontologici
- QUESTIONS & ANSWER
MODULO IV – SICUREZZA INFORMATICA: COME ORGANIZZARE UN CORRETTO SISTEMA INFORMATICO. LA PRIVACY NEGLI STUDI PROFESSIONALI
Venerdì 17 novembre 2023 (10.00-13.00/14.00-17.30)
- Principi generali di sicurezza informatica
- Le tecniche di pseudononimizzazione
- Le tecniche di criptazione dei dati
- Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
- Gestione di uno studio professionale a prova di privacy
- QUESTIONS & ANSWER
MODULO V – PRIVACY E SETTORI SPECIALI
Giovedì 23 novembre 2023 (10.00-13.00/14.00-17.30)
- Privacy e settori speciali
- la privacy nel settore bancario
- la privacy nel settore sanitario: dossier sanitario elettronico e fascicolo sanitario elettronico
- la privacy e investigatori privati
- la privacy e il condominio
- la privacy e il giornalismo
- QUESTIONS & ANSWER
MODULO VI – PRIVACY E PUBBLICA AMMINISTRAZIONE. PRIVACY, BLOCKCHAIN E METAVERSO
Venerdì 24 novembre 2023 (10.00-13.00/14.00-17.30)
- Privacy e pubblica amministrazione
- il principio di trasparenza della P.A.
- i vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato
- la notifica al controinteressato
- gli strumenti di tutela in caso di silenzio o diniego
- il bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
- Blockchain e metaverso
- La normativa applicabile
- Funzionamento e regolamentazione dei sistemi basati sui registri distribuiti
- I rapporti tra la tecnologia blockchain e il Reg. UE 679/2016
- L’impatto del metaverso sulla tutela della persona
- QUESTIONS & ANSWER
MODULO VII – TASFERIMENTO DI DATI PERSONALI INFRAGRUPPO E VERSO PAESI TERZI. DPIA
Giovedì 30 novembre 2023 (10.00-13.00/14.00-17.30)
- I presupposti e le condizioni del trasferimento dei dati personali
- il giudizio di adeguatezza
- le norme vincolanti d’impresa – Binding corporate rules
- le clausole contrattuali standard
- il trasferimento dati negli USA dopo la Sentenza Shrems II
- il trasferimento dati in UK dopo la Brexit
- il regime delle eccezioni secondo il European Data Protection Board
- DPIA e valutazione d’impatto
- la valutazione d’Impatto
- la modalità di conduzione ed esecuzione della Valutazione d’Impatto
- lo schema del CNIL
- lo schema delle norme ISO applicabili ai diversi settori
- QUESTIONS & ANSWER
MODULO VIII – GDPR, INTERNET E SOCIAL MEDIA
Venerdì 1° dicembre 2023 (10.00-13.00/14.00-17.30)
- La protezione dei dati personali su internet
- la privacy e i social media
- i minori e internet
- il social media targeting
- E-commerce e privacy
- la progettazione di un sito e-commerce
- l’informativa sul trattamento dei dati
- la gestione dei consensi online
- i Cookies e i nuovi strumenti di tracciamento (analisi del Provv. Garante 10 giugno 2021)
- QUESTIONS & ANSWER
MODULO IX – BEST PRACTICES IN MATERIA DI SICUREZZA INFORMATICA. Il RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) – RUOLI COMPITI E RESPONSABILITA’
Lunedì 11 dicembre 2023 (10.00-13.00/14.00-17.30)
- Sicurezza informatica
- l’adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
- le credenziali di accesso ai programmi applicativi e le tecniche anti-intrusione
- la gestione della posta elettronica e la sua consultazione attraverso strumenti portatili
- le procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
- l’importanza della formazione del personale
- Il responsabile della protezione dei dati
- l’obbligo di nomina del RPD
- i requisiti di professionalità
- le garanzie e gli obblighi
- i compiti del RPD
- la redazione del contratto di nomina del RPD
- i profili di responsabilità del DPO
- QUESTIONS & ANSWER
MODULO X – ANALISI E DISCUSSIONE DEI PROVVEDIMENTI DEL GARANTE E GIURISPRUDENZA CORRELATA
Martedì 12 dicembre 2023 (15.30-17.30)
QUESTIONS & ANSWER
Fonte: https://shop.altalex.com/Corso_avanzato_online_per_DPO_Responsabile_Protezione_Dati_s734662.aspx