Torna alla scheda del corso

Torna alla formazione

Data Protection Officer

posti disponibili

Date
In attesa...
Modalità
Aula Virtuale
Durata
80 ore
Scopri il corso

Torna alla scheda del corso

Partecipa al corso
Compila la richiesta di partecipazione
Dasa-Rägister scott-webb-udZnjsCzsE-unsplash

Corso Data Protection Officer

Il corso fornisce ai partecipanti gli strumenti pratici, attraverso esempi ed esercitazioni, per divenire gestore per la Protezione dei Dati Personali dell’Organizzazione.

È qualificato da AICQ Sicev (n.295 del Registro dei corsi qualificati).
Pertanto, è utile ai fini dell’iter di qualifica presso un organismo di certificazione del personale.

Il corso è indirizzato a tutte le figure professionali coinvolte in attività in ambito Privacy. A coloro che vogliono qualificare le proprie competenze specifiche sulla protezione dei Dati Personali, mediante un valido attestato riconosciuto sia per il settore pubblico che privato. A coloro che vogliono maturare le competenze nell’ambito della protezione dei Dati Personali.

Il Data Protection Officer (Responsabile della protezione dei dati personali), così come indicato nella Norma UNI 11697:2018, è un profilo corrispondente a quello disciplinato nel Regolamento UE 2016/679, in particolare all’art. 39. È consentita l’assegnazione a tale profilo di compiti diversi e/o ulteriori inclusi in altri profili di livello manageriale nel rispetto del principio di assenza di conflitto di interessi.

Programma del corso

  • Introduzione al nuovo quadro normativo
  • Il lessico del Garante
  • Base di liceità del trattamento dei dati personali
  • Obblighi informativi e criteri di raccolta del consenso
  • I diritti dell’interessato
  • L’Organigramma della Privacy: Ruoli e Responsabilità
  • Dalla Mappatura alla Compilazione del registro dei trattamenti
  • Trasferimento dati all’estero e condizioni di adeguatezza
  • Tecnica e modalità di approccio alla redazione della valutazione d’impatto
  • Data Breach, gestire e notificare le violazioni
  • Provvedimenti del Garante e Artt. 33-34
  • I sistemi di gestione ISO e integrazione con la Privacy
  • L’analisi dei Rischi e misure di sicurezza secondo metodo ENISA
  • Piano Sanzionatorio
  • Codici di Condotta e Certificazione Privacy
  • Tutele e danno risarcibile
  • La normativa di riferimento: UNI EN ISO 19011:2018 e EN ISO/IEC 17021-1:2015.e ISO/IEC 17065:2012. Fondamenti e terminologia
  • Principi della EN ISO/IEC 17021-1:2015, UNI EN ISO 19011:2018 e ISO/IEC 17065:2012
  • La gestione degli audit secondo le ISO 19011:2018, EN ISO/ IEC 17021-1:2015 e EN ISO/IEC 17065:2012: programma e piano di audit
  • La gestione degli audit secondo le ISO 19011:2018, EN ISO/ IEC 17021-1:2015 e EN ISO/IEC 17065:2012: conduzione
  • La gestione degli audit secondo le ISO 19011:2018, EN ISO/ IEC 17021-1:2015 e EN ISO/IEC 17065:2012: chiusura
  • Comportamenti personali e qualifica dell’auditor
  • La gestione degli audit secondo le ISO 19011:2018, EN ISO/ IEC 17021-1:2015 e EN ISO/IEC 17065:2012: follow-up
  • La Legge 231/01 e i reati informatici
  • Integrazione Modello Organizzativo 231 e Modello Privacy
  • Whistleblowing e segnalazioni all’Organismo di Vigilanza
  • Privacy e Legge sulla Trasparenza: Provvedimenti e/o Linee Guida del Garante per la protezione dei dati personali
  • Siti e piattaforme e-commerce: come rispettare la normativa privacy?
  • Attività di web marketing, operazioni a premi, web e fidelity card: Provvedimenti e/o Linee Guida del Garante per la protezione dei dati personali
  • Privacy e Immagini: Provvedimenti e/o Linee Guida del Garante per la protezione dei dati personali
  • Studio della terminologia del Regolamento Europeo e Legal English
  • Analisi dei Rischi (UNI ISO 31000, ISO/IEC 27005)
  • Sicurezza del trattamento dati | Misure idonee | art. 32 GDPR
  • Privacy e Lavoratori: quadro normativo di riferimento
  • Controlli sul lavoro e Tecnologie | Riserva di legge
  • Privacy e Sicurezza sui luoghi di lavoro: quali punti di contatto?
  • Il trattamento dei Dati in ambito sanitario
  • Il trattamento dei dati nella Pubblica Amministrazione
  • Misure minime di sicurezza ICT per le PA
  • La cancellazione/distruzione supporti digitali e/o cartacei contenenti dati personali (ISO 27000 e interpretazioni)
  • Conservazione sostitutiva
  • ll ruolo del Data Protection Officer o Responsabile della Protezione dei dati personali (linea guida WP 29 e modalità operative)
  • Biometria e firma grafometrica.

Esercitazioni del corso

  • Creazione di un’agenda di lavoro degli attori della Privacy
  • Redazione di un registro del trattamento relativo al Caso Studio
  • Caso di Studio di Analisi dei Rischi
  • Redazione di una valutazione d’impatto del Caso Studio
  • Come predisporre un Piano di Audit
  • Come predisporre un Documento di Audit
  • Come predisporre un MOG 231
  • Come predisporre un Accordo sindacale
  • Caso studio on-line
  • Altri casi studio.

Informazioni generali

Docenti

Lead Auditor qualificati da AICQ Sicev

Attestato

Ad ogni Partecipante verrà rilasciato un Attestato di frequenza e, eventualmente, di superamento esame

Modalità di Pagamento

Il pagamento della quota di iscrizione dovrà essere corrisposto in un’unica soluzione e prima dell’inizio del corso, tramite bonifico bancario sul:

c/c n. CC8500575657 – Banca Generali S.p.A.
intestato a Dasa-Rägister S.p.A.
IBAN: IT 16 U 03075 02200 CC8500575657
Causale: “Nome Cognome – titolo corso”

/ Informazioni sul corso

Data Protection Officer

Date
In attesa...
Modalità
Aula Virtuale
Durata
80 ore

"*" indica i campi obbligatori

Dati partecipante

Dati fatturazione

Attestato
Desidero ricevere l'attestato valido ai fini dell'aggiornamento obbligatorio per RSPP e ASPP operante in qualsiasi settore ATECO al costo aggiuntivo singolo di Euro 65,00+IVA
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.
Dasa-Rägister Ufficio_MI_