A4 - MODULO 2 GDPR Privacy Manager AICQ SICEV

Il Privacy Manager coordina chi si occupa del trattamento dei dati personali, nel rispetto della normativa. Fa parte del percorso formativo di DNV per le e figure professionali relativi alla protezione dei dati. Accreditato AICQ/SICEV n. registro 222

Il Privacy Manager è una figura di coordinamento e governance nell'ambito della gestione del trattamento dei dati personali, operante in conformità ai principi di accountability e legittimità sanciti dal Regolamento (UE) 2016/679 (GDPR) e dal relativo recepimento nazionale tramite Decreto Legislativo 10 agosto 2018, n. 101 (D.Lgs. 101/2018).

A differenza del Data Protection Officer (DPO), la cui nomina è obbligatoria per specifiche categorie di titolari e responsabili (art. 37 GDPR), il Privacy Manager rappresenta una soluzione di governance interna, il punto di contatto tra il profilo operativo specifico (Privacy Specialist) e il DPO, funzionale al rafforzamento della cultura della protezione dei dati e del monitoraggio costante della conformità normativa. Tale figura opera esercitando funzioni di:

  •  Guida e indirizzo secondo un approccio risk-based, calibrato sulla effettiva esposizione ai rischi dell'organizzazione (art. 32 GDPR - misure di sicurezza);
  • Supervisione della legittimità: verifica che ogni trattamento disponga di base giuridica idonea (artt. 6-9 GDPR) e sia notificato nel Registro dei Trattamenti (art. 30 GDPR);
  • Veicolo di accountability: assicura che siano documentate e tracciabili le decisioni di governo del trattamento, in coerenza con il principio di responsabilizzazione del Titolare (art. 5, par. 2 GDPR);
  • Implementazione dei diritti dell'interessato: coordina i processi di esercizio dei diritti di accesso, rettifica, cancellazione, portabilità e obiezione (artt. 15-21 GDPR);
  • Data Breach Management: supporta l'adozione di protocolli di data breach management, inclusa la notifica all'Autorità di Controllo entro 72 ore (art. 33 GDPR) e la comunicazione all'interessato ove richiesta (art. 34 GDPR).

La competenza richiesta al Privacy Manager non è meramente amministrativa, ma anche strategica e multi-disciplinare: presuppone capacità di interpretazione critica delle norme applicabili, di valutazione della proporzionalità delle misure adottate, e di identificazione delle lacune sostanziali (non soltanto formali) nei processi di trattamento.

Questo corso fa per te se:

Hai una responsabilità di governance dei trattamenti (area compliance e risk management):

  • Responsabili del Trattamento (Data Processor) operanti in assetto contrattuale, in quanto tenuti a garantire conformità alle istruzioni del Titolare e a implementare appropriate misure di sicurezza;
  • Responsabili delle funzioni chiave (IT, Qualità, Sicurezza Informazioni, Risorse Umane, Marketing, Operazioni) che gestiscono trattamenti trasversali e sono esposti a obblighi di legittimità specifica.
  • Responsabili di Qualità: per integrare nei sistemi di gestione (ISO 9001, ISO 27001, etc.) la dimensione di compliance al GDPR;
  • Responsabili della Sicurezza Informazioni (Information Security Officer, CISO): al fine di armonizzare misure tecniche (crittografia, pseudonimizzazione, segmentazione di rete) con obbligazioni giuridiche di confidenzialità e integrità;
  • Professionisti esercenti attività di consulenza in materia di privacy (quali a titolo esemplificativo, consulenti legal, di cybersecurity e risk management).

L'accesso al modulo di qualificazione del Privacy Manager è subordinato al superamento preventivo dell'attestato di qualifica del corso Privacy Specialist, costituendo tale percorso un percorso di specializzazione incrementale che presuppone già acquisita la competenza di base sui principi, diritti e doveri ed istituti propri della normativa in materia.

Contenuti del corso Privacy Manager(GDPR):

Argomenti in aula 

  • Presentazione del corso.
  • Il ruolo del Privacy Manager.
  • Storia internazionale della privacy dal dopoguerra ad oggi.
  • Aspetti di accountability e Privacy by Design/Default.
  • Cosa cambia tra D.lgs 196, GDPR e D.lgs 101.
  • Sistemi di gestione e certificazioni privacy.
  • Le politiche di sicurezza per la protezione dei dati.
  •  I processi operativi rilevanti e le relative prescrizioni.
  • Le registrazioni nei processi operativi.
  • Profili di responsabilità e sanzioni.
  • Cookies, ricerche e devices.
  • Il marketing diretto.
  • Il trattamento dei dati nell'ambito delle relazioni di lavoro.
  • Codici di Condotta.
  • Introduzione alla privacy: approcci internazionali.
  • Aspetti generali di Risk management.
  • Aspetti specifici di Risk Management.
  •  DPIA - Valutazione d'impatto sui dati personali.
  • Principio di Stabilimento e aspetti geografici.
  • Profili privacy e relazioni con salute e sicurezza.
  • Controllo del lavoratore.
  • Dati biometrici.
  •  Sorveglianza sanitaria.
  •  Sanzioni.
  • Casi Study (Sanità).
  • Case Study (Finance).
  • Case Study (Whistleblowing).
  • Case Study (Il ruolo del Privacy Manager in azienda).
  • Aspetti generali di Information Security.
  • Definizioni - Network, Server, Mainframe, Opensource, Cloud, HW, SW and application, Apps.
  • Piattaforme Cloud (IAAS, SAAS, PAAS) e privacy.
  • Le reti.
  • Sicurezza delle informazioni sulla base delle ISO 27xxx e 29xxx. Normative ISO per privacy, eIDAS, SPID, Archivi digitali.
  • Misure di sicurezza e protezioni per i sistemi IT. Sistemi di Backup e Resilienza dei Sistemi, Virtualizzazioni. Vulnerabilità dei sistemi IT ed importanza dei Backup e Data Resilience.
  • Malware & Social Engineering.
  • Aspetti di sviluppo.
  • Computer forensics.
  • Protezione dei dati e nuove tecnologie: IoT, Big Data e IA.
  • Tecniche Crittografiche, blockchain, tecniche di anonimizzazione, RFID, identificazione, tracciabilità e metodologie di sorveglianza.
  • Sistemi di videosorveglianza, geolocalizzazione.
  • Funzioni ed obiettivi di un'organizzazione finalizzata al mercato.
  • Interazione tra le differenti funzioni aziendali.
  • Obiettivi di mercato e relazioni con gli obiettivi legali.
  • Relazioni industriali.
  • Strumenti e metodi per la pianificazione, la programmazione ed il controllo (Budget, indicatori di performance, ritorni sugli investimenti). Strumenti e metodi per la verifica e la rendicontazione.
  • Sviluppo delle competenze organizzative. Registrazioni relative alla formazione ed al livello di consapevolezza di dipendenti e fornitori.
  • Connessioni con la privacy: contratti collettivi, relazioni sindacali, sorveglianza e sanzioni.

Consegui il tuo attestato finale e prosegui la tua carriera come Privacy Manager (GDPR): 

Il secondo modulo del percorso formativo di DNV sulle figure professionali del GDPR è propedeutico all'esame per l’iscrizione al registro AICQ/SICEV Privacy Manager.

Il superamento di uno dei moduli sul GDPR (Privacy Specialist; Privacy Manager, DPO) e il superamento del corso Tecniche per auditing ISO 19011 AICQ SICEV,  permette di ottenere l'attestato di GDPR Auditor Privacy (40 Ore). L’intero percorso deve essere stato svolto con DNV.

Training sui Sistemi di Gestione

Training - metodologia e benefici

La formazione di DNV unisce l'esperienza degli auditor, l'analisi dei dati e l'accessibilità del sistema LMS (Learning Management System).

Formazione In-House

Tutti i corsi di formazione offerti da DNV possono essere erogati come sessioni dedicate, personalizzate per la tua organizzazione.

I nostri docenti

In DNV, i nostri docenti sono molto più che semplici esperti in materia: sono professionisti appassionati e di alto livello, dedicati a valorizzare persone e organizzazioni attraverso la conoscenza

Agroalimentare - Training

Il settore Food & Beverage si sta muovendo per soddisfare le richieste dei consumatori internazionali e per aprire nuove opportunità di mercato.

Ambiente ed Energia - Training

L'interesse dell'opinione pubblica per l'ambiente e l'energia, una legislazione ambientale più severa e una maggiore attenzione da parte dei media aggiungono oggi maggiori esigenze alle imprese.

Automotive e Aerospace - Training

Mantenere elevati standard di qualità e sicurezza lungo tutta la catena di fornitura è fondamentale per il settore automotive e aerospaziale.

Cybersecurity - Training

Acquisisci competenze specifiche e conoscenze pratiche per proteggere la tua azienda e promuovere la tua carriera nel campo della cybersecurity.

Healthcare - Training

Ogni paziente e utente di servizi in tutto il mondo dovrebbe ricevere le migliori cure possibili.

Qualità e Performance - Training

Un sistema di gestione della qualità efficace può migliorare i processi di qualità, le prestazioni e il successo dell'azienda nel suo complesso.

Responsabilità Sociale - Training

Dimostrare un impegno concreto nella tutela dei diritti umani e operare in modo etico e responsabile è essenziale per instillare pratiche etiche e promuovere una cultura della sostenibilità aziendale.

Salute e Sicurezza - Training

Le aziende sono tenute a prendersi cura dei propri dipendenti gestendo la salute e la sicurezza in modo professionale.