PERCORSO DI ALTA FORMAZIONE GDPR (REG. UE 2016/679) – RICONOSCIUTO AICQ SICEV

• Modulo 5: 06 settembre 2022 (durata 64 ore)
  Corso completo (durata superiore a 80 ore comprese esercitazioni offline)
• CONTENUTO

  Un percorso formativo completo e riconosciuto (qualificato AICQ-SICEV), conforme alla nuova Norma UNI 11697 sui “Profili professionali relativi alla protezione dei dati”.

  Il Regolamento prescrive in particolare la presenza obbligatoria di un responsabile per la protezione dei dati in enti pubblici e privati che trattano dati critici o su larga scala. Il percorso formativo, composto da tre moduli, è articolato per le principali figure professionali individuate dal regolamento, definendone in dettaglio i compiti e le responsabilità organizzative e personali, alla luce delle innovative disposizioni introdotte.

  Al temine del primo modulo GDPR Foundation sarà possibile ottenere la qualifica di Privacy Specialist, la figura che svolge le attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un trattamento di dati personali collaborando con una figura manageriale (quale, per esempio, il manager privacy competente).

  Al termine del secondo modulo Privacy Manager si otterrà la qualifica di Privacy Manager, la figura che coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il mantenimento del livello di protezione adeguato, coordinando trasversalmente i soggetti in essi coinvolti.

  Al termine dell’intero percorso viene rilasciata la qualifica del profilo di Data Protection Officer, colui che ove richiesto fornisce al responsabile del trattamento il supporto indispensabile ad assicurare l’osservanza del Regolamento UE 2016/679

  PROGRAMMA

  MODULO 1

  Privacy Specialist
  16 ore (2 giorni) + esercitazioni offline + esame per ottenere la qualifica di Privacy Specialist
  Prerequisiti: nessuno
  Panoramica generale sulla normativa in materia di protezione dei dati personali
  • Le novitàÌ del Regolamento UE, unica legge per tutti gli Stati membri
  •  Focus sui concetti di Privacy by design e privacy by default
  • Focus sul Principio di Accountability e portabilitàÌ dei dati
  • Diritto all’oblio
  • Tipologie di dati e trattamento: i diritti dell’interessato e l’accesso ai dati
  • Informativa e consenso
  • Focus sulle figure chiave della gestione della privacy previste dalla normativa
  • Focus sull’Analisi dei rischi e valutazione d’impatto privacy (Data protection impact assessment)
  • Data breach
  • La documentazione degli adempimenti sulla protezione dei dati
  • Risarcimenti e Sanzioni
  Verifica finale di apprendimento con quiz e case study
  Nel corso della giornata verranno proposti Case study ed esercitazioni

  MODULO 2
  Privacy Manager
  24 ore (3 giorni) + esercitazioni offline
  Prerequisiti: Partecipazione e superamento Modulo 1
  Svolgimento esercitazione preliminare (off line) che verrà discussa e valutata in aula il primo giorno del corso.
  • Il ruolo del consulente/manager della privacy (GDPR Practitioner)
  • Il sistema di gestione della privacy: specificitaÌ, aspetti dinamici
  • Cyber Security
  • Dispositivi mobili
  • Cancellazione sicura dati su supporti informatici
  • Internet of things
  • Big Data
  • Pseudonimizzazione
  • Security Awareness
  • Data Breach
  • Gestione eventi/incidenti
  • Gestione del rischio – Risk Management
  • DPIA – Data Protection Impact Assessment
  • Focus sulla gestione della Sicurezza delle Informazioni
  • Focus sulla gestione della Data Protection
  • Focus sulla gestione della Sicurezza del Cloud Computing
  • Focus sulla gestione della Business Continuity
  • Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
  • Approfondimento dell’impatto del sistema di gestione della privacy: aspetti documentali, risorse umane, infrastrutture e security, aspetti commerciali, approvvigionamenti
  • L’audit sulla compliance normativa privacy e sul Sistema di gestione della Privacy alla luce del nuovo
  • Regolamento UE: la Linea Guida ISO 19011:2012
  • Certificazione e Codici condotta
  Verifica finale di apprendimento con quiz e case study
  Nel corso della giornata verranno proposti Case study ed esercitazioni

  MODULO 3
  DPO
  24 ore (3 giorni) + esercitazioni offline
  Prerequisiti: Partecipazione e superamento Modulo 1+ Modulo 2
  Svolgimento esercitazione preliminare (off line) che verrà discussa e valutata in aula il primo giorno del corso. Vale come parte integrante del monteore del percorso (8 ore)
  • Il ruolo del responsabile protezione dati (GDPR DPO)
  • GDPR General Data Protection Regulation 2016/679
  • Direttiva UE 2016/680 Criminal Offences Penalities
  • Direttiva UE 2016/1148 NIS
  • Regolamento UE 2014/910 EIDAS
  • Articolo 29 Data Protection Working Party “Guidelines …”
  • I controlli a distanza sul lavoro in Italia dopo il Jobs Act: videosorveglianza e altri strumenti
  • L’amministratore di sistema come figura chiave
  • Dati personali in ambito sanitario digitale: Dossier e Fascicolo Sanitario Elettronico
  • Cartella Clinica digitale
  • Trasferimenti di dati personali all’estero: Binding Corporate Rules, Clausole standard UE,
  • Privacy Shield e altri strumenti – Norme privacy applicabili alle multinazionali e alle imprese italiane o europee operanti all‟estero, autoritaÌ competenti
  Test finale di apprendimento
  Nel corso della giornata verranno proposti Case study ed esercitazioni

  Il costo degli esami di qualifica è incluso nella quota di partecipazione.

  MODULO 5: 06 SETTEMBRE 2022 (DURATA 64 ORE)
  CORSO COMPLETO (DURATA SUPERIORE A 80 ORE COMPRESE ESERCITAZIONI OFFLINE)
  AL COSTO DI EURO 1.900,00 + IVA

  FONTE: https://www.csqa.it/Services/Informazioni-Corso/CORSO-GDPR-QUALIFICA-DPO-PRIVACY/W/2022/58