GDPR Data Protection Officer (modulo 3) - AICQ SICEV
Al completamento del percorso formativo di DNV, viene rilasciata la qualifica di Data Protection Officer che è colui che operativamente garantisce e assicura l’osservanza del Regolamento UE 2016/679. Accreditato AICQ/SICEV n. registro 222.
Il completamento del percorso formativo è propedeutico all'esame per l’iscrizione al registro AICQ/SICEV Data Protection Officer. Questa figura professionale è colui che operativamente garantisce e assicura l’osservanza del Regolamento UE 2016/679. Per accedere al modulo dedicato di qualifica del Data Protection Officer è necessario aver conseguito l’attestato di superamento del corso Privacy Manager.
Destinatari del corso Data Protection Officer (GDPR)
Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.
Contenuti del corso Data Protection Officer (GDPR):
- Presentazione del corso
- I Principi stabiliti nel GDPR
- Acconuntability, Privacy by design e Privacy by default, gestione del rischio
- Definizioni generali e dati personali
- Le figure coinvolte: il Titolare e il rappresentante
- Le figure coinvolte: il Responsabile, gli autorizzati e il DPO.
- I Diritti dell’Interessato
- Il garante italiano: ruoli, funzioni e poteri
- Il Garante Europeo: il GEPD
- Cosa cambia tra 196 e GDPR
- Il sistema di gestione PIMS e PDCA
- Le politiche di sicurezza per la protezione dei dati
- I processi operativi rilevanti e le relative prescizioni.
- Le registrazioni nei processi operativi
- Informativa e consenso dell'interessato, Registro dei trattamenti e registro degli incidenti
- Comunicazioni con il Garante della Privacy ed il pubblico: Comunicazione preventiva e violazione (Data Breach)
- Profili di responsabilità e sanzioni
- Cookies, ricerche e devices
- Il marketing diretto
- Il trattamento dei dati nell'ambito delle relazioni di lavoro
- Codici di Condotta e Certificazioni
- Introduzione alla privacy: approcci internazionali
- Risk analysis - Definizioni e principi
- Gestione del Rischio
- Il rischio sui dati personali
- Il rischio ed il contesto aziendale
- Contesto e metodologie di analisi del rischio
- DPIA - Valutazione d'impatto sui dati personali
- Calcolo del Rischio Totale
- Principio di Stabilimento l'Ambito di Applicazione dei Territori
- Profili privacy e relazioni con salute e sicurezza
- Controllo del lavoratore
- Dati biometrici
- Sorveglianza sanitaria
- Sanzioni
- Casi di Studio (Sanità)
- Casi di Studio (Finance)
- Definizioni - Network, Server, Mainframe, Opensource, Cloud, HW, SW and application, Apps
- Piattaforme Cloud (IAAS, SAAS, PAAS) e privacy
- Le reti
- Sicurezza delle informazioni sulla base delle ISO 27xxx e 29xxx. Normative ISO per privacy, eIDAS, SPID, Archivi digitali
- Misure di sicurezza e protezioni per i sistemi IT. Sistemi di Backup e Resilienza dei Sistemi, Virtualizzazioni. Vulnerabilità dei sistemi IT ed importanza dei Backup e Data Resilience.
- Hackering, spamming, virus, malware, ransomware, e-whoring, botnet, phising
- Tecniche di sviluppo Software
- Computer forensics
- Protezione dei dati e nuove tecnologie: IoT e Big Data
- Tecniche Crittografiche, blockchain, tecniche di anonimizzazione, RFID, identificazione, tracciabilità e metodologie di sorveglianza
- Sistemi di videosorveglianza, geolocalizzazione
- Funzioni ed obiettivi di un'organizzazione finalizzata al mercato
- Interazione tra le differenti funzioni aziendali
- Obiettivi di mercato e relazioni con gli obiettivi legali
- Relazioni industriali
- Strumenti e metodi per la pianificazione, la programmazione ed il controllo (Budget, indicatori di performance, ritorni sugli investimenti). Strumenti e metodi per la verifica e la rendicontazione
- Sviluppo delle competenze organizzative. Registrazioni relative alla formazione ed al livello di consapevolezza di dipendenti e fornitori
- Connessioni con la privacy: contratti collettivi, relazioni sindacali, sorveglianza e sanzioni
- Caso di Studio (PA e Conservazione)
- Caso di Studio (Turismo - Azienda agrituristica con alloggio)
- La strategia di Governance
- Profilo, Ruoli e Responsabilità del DPO
- Integrazione tra GDPR e 231
- Integrazione tra Sistemi di Gestione e GPDR
- Archiviazione e conservazione documentale (ISO 14721 - OAIS, ISO 15489, UNI 11386 - UNI SINCRO)
- Pianificazione ed esecuzione di una audit secondo la ISO 19011
- Descrizione dello stato di conformità di una organizzazione (documentazione di accountability)
- Caso Studio: l’Informativa, on line e off line
- Lettera di nomina DPO
- Caso Studio: Gestire una richiesta di cancellazione dei dati (internamente e verso subfornitori di servizi)
- Simulazioni pratiche: Gestire una comunicazione agli utenti a seguito di una violazione della sicurezza
- Redazione di lettere di incarico per Responsabile e per l'autorizzato
- Caso Studio: Contratti con Responsabili esterni, il caso dell’Amministratore di Sistema
- Registri delle attività di trattamento
- Descrizione dello stato di conformità di una organizzazione (documentazione di accountability)
Esito Corso Data Protection Officer (GDPR):
Il completamento del percorso formativo di DNV sulle figure professionali del GDPR è propedeutico all'esame per l’iscrizione al registro AICQ/SICEV Data Protection Officer.
Il superamento di uno dei moduli per Privacy Manager (mod2), DPO (mod3) e il superamento del corso Tecniche per auditing ISO 19011 AICQ SICEV, permette di ottenere l'attestato di GDPR Auditor Privacy (40 Ore). L’intero percorso deve essere stato svolto con DNV GL.