Il Data Protection Officer (DPO)
Percorso formativo di approfondimento professionale propedeutico alla nuova certificazione UNI 11697, sulla figura del Data Protection Officer (DPO) .
Il percorso è Finanziabile fino al 100% con l’utilizzo dei fondi interprofessionali e voucher della Regione Toscana.
Durata:
Il percorso formativo si articola in n. 10 incontri per un totale di n. 80 ore, sulle differenti tematiche inerenti al GDPR, utili a prepararsi al meglio per la certificazione come DPO.
Attestato:
Ai partecipanti verrà rilasciato un attestato di frequenza per ognuno dei corsi frequentati.
Destinatari:
– coloro che desiderino conseguire la Certificazione come DPO, ai sensi della norma UNI 11697
– coloro che debbano assumere il ruolo di DPO in aziende ed Enti Pubblici
1° giornata
Il GDPR e le nuove regole per la protezione dei dati personali – teoria e strumenti applicativi – prima parte
Programma
Introduzione
• Le ragioni della riforma
• La natura dell’intervento normativo
• Ambito di applicazione
Fondamenti
• Definizioni
• Principi di trattamento
• Divieto di trasferimenti
Analisi dettagliata dei diritti degli interessati e implicazioni per i titolari di trattamento
• Accesso
• Rettifica
• Oblio
• Limitazione del trattamento
• Reclamo ad autorità di controllo
• Portabilità
• Opposizione
Accesso degli interessati all’esercizio dei diritti
• L’informativa: principi di redazione, modalità, elementi essenziali
• Il consenso: regole, modalità, esclusioni
• Le regole per il trattamento delle categorie particolari di dati
• Le regole per l’esercizio dei diritti
L’organigramma della protezione dei dati
• Il titolare del trattamento
• Il responsabile del trattamento
• Il DPO
• L’amministratore di sistema (in Italia, confronto con la normativa attuale)
• Gli ex incaricati del trattamento (confronto con la normativa attuale)
Sede e Data
SAN MINIATO (PI) / 19 dicembre 2018
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
2° giornata
Il GDPR e le nuove regole per la protezione dei dati personali – teoria e strumenti applicativi – seconda parte
Programma
Obblighi dei Titolari
• Privacy by design
• Privacy by default
• Designazione del DPO
• Registro dei Trattamenti
• Valutazione di impatto
• Consultazione preventiva
Obblighi dei Titolari
• Adozione di misure adeguate
• Data breach notification
• Procedura di audit
• Istruzioni documentate
Meccanismi di certificazione e codici di condotta
Risarcimento del danno, responsabilità e sanzioni
Le autorità di controllo
La checklist delle cose da fare
Confronto con i requisiti essenziali della ISO/IEC 27001 17.15 Test di apprendimento
Sede e Data
SAN MINIATO (PI) / 20 dicembre 2018
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
3° giornata
Provvedimenti Generali vigenti in materia di Dati Personali
Programma
Protezione dei dati e lavoro
• Disciplina dei controlli a distanza e sistemi di geolocalizzazione nel rapporto di lavoro
• Posta elettronica, internet e badge
Videosorveglianza: provvedimenti e disposizioni vigenti
Amministratori di sistema: provvedimenti e integrazioni col testo del GDPR
Internet e social media: cookies
PMI: Guida pratica e misure di semplificazione per le piccole e medie imprese
Biometria: Provvedimento generale prescrittivo
Dati sensibili
Sede e Data
SAN MINIATO (PI) / 10 gennaio 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
4° giornata
Diritto d’autore, proprietà intellettuale e privacy in ambito digital e social
Programma
Introduzione e fondamenti
• La rilevanza del diritto d’autore nell’ordinamento italiano
• La tutela dei soggetti e delle opere
• Diritto morale e diritto patrimoniale
Analisi dell’evoluzione normativa:
• La legge n. 633/1941 e relative modifiche
• Protezione del diritto d’autore e di altri diritto connessi
• Il regolamento agicom: tutela del diritto d’autore sulle reti di comunicazione elettronica
• Accordi internazionali a tutela del diritto d’autore
Tutela del “marchio” in ambito digital:
• Il “digital watermarking”: concetti base ed evoluzione
• Come tutelare la proprieta’ intellettuale
• Copyright e copyleft
Il mondo dei social media:
• Instagram: le conseguenze giuridiche della pubblicazione di una foto
• Facebook: la privacy e le condizioni generali di utilizzo
Sede e Data
SAN MINIATO (PI) / 11 gennaio 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
5° giornata
Metodologie di approccio alla Valutazione e Gestione dei Rischi in materia di Dati Personali
Programma
Fondamenti di ISO 31000: analisi del rischio
I rischi per i diritti e le libertà degli interessati
Fondamenti di metodologie di valutazione del rischio
Misure di tutela per l’esercizio dei diritti:
• Opt-in/opt-out
• Profilazione e opposizione
Misure per la protezione dei dati personali:
• Cifratura e pseudonimizzazione
• Fondamenti di ISO 29100:2015
Strumenti di integrazione con la ISO 9001:2015
Sede e Data
SAN MINIATO (PI) / 6 febbraio 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
6° giornata
Metodologie di approccio alla Valutazione e Gestione dei Rischi in materia di Sicurezza delle Informazioni
Programma
Fondamenti di ISO 31000: analisi del rischio
I rischi per la sicurezza delle informazioni
Fondamenti di metodologie di valutazione del rischio
Misure per la tutela della sicurezza delle informazioni:
• Fondamenti di ISO 27001
Misure per la tutela della sicurezza delle informazioni:
• Fondamenti di ISO 22301 (Business continuity)
Sede e Data
SAN MINIATO (PI) / 7 febbraio 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
7° giornata
Fondamenti di Cyber Security, Business Continuity e Reati Informatici
Programma
Introduzione e fondamenti
• Cyber security: politica digitale e sicurezza informatica in Italia
• La sicurezza informatica
• Come funziona a livello legislativo la strategia di cyber security in Italia
Introduzione e fondamenti
• Concetti base di “business continuity”
• Il malware “cryptolocker”
• Soggetti che devono dotarsi di un piano di business continuity
Analisi della disciplina legislativa in tema di reati informatici:
• L’evoluzione normativa in tema di reati informatici: la disciplina prevista dal codice penale italiano
• Il fenomeno del “cyberbullismo”
Brevi cenni al mondo “deep web”
• L’importanza della privacy nel mondo del “deep web”
• Il caso “silk road”
Sede e Data
SAN MINIATO (PI) / 4 marzo 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
8° giornata
Documenti gestionali necessari all’applicazione del GDPR: esempi pratici
Programma
Analisi del contesto e delle parti interessate
Mappatura dei data flow sui processi
Valutazione del rischio/valutazione di impatto
Procedure di compliance:
• Privacy by design e by default
• Notifica del data breach
• Efficacia delle misure (audit)
Modalità di esercizio dei diritti degli interessati
Sintesi delle possibilità di integrazione con i sistemi di gestione per la qualità conformi alla UNI EN ISO 9001:2015
Sede e Data
SAN MINIATO (PI) / 5 marzo 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
9° giornata
Documenti contrattuali necessari all’applicazione del GDPR: esempi pratici
Programma
Introduzioni e fondamenti
• La modulistica: elementi di aggiornamento e nuova creazione
• Informativa: modelli, regole e consigli pratici
• Il consenso: novita’, regole e consigli pratici
Le nomine e i nuovi contratti
• Il responsabile del trattamento (esterno)
• Il responsabile del trattmento (interno)
• Amministratore di sistema (esterno ed interno)
Non disclosure agreements
• La riservatezza
• La segrettezza
• I codici deontologici
Registri delle attività del trattamento
• Novità e profili pratici
• Il registro del titolare
• Il registro del responsabile
Sede e Data
SAN MINIATO (PI) / 1° aprile 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
10° giornata
Strumenti di marketing, profilazione e protezione dei dati personali: fondamenti
Programma
Concetti fondamentali e definizioni
Il consenso, l’opt-in e l’opt-out, gli strumenti di CRM 11.15 Il marketing tradizionale
• Regole per il consenso
• Registro pubblico delle opposizioni, legge anti telemarketing
• Call center e agenti
• Campagne di fidelizzazione
Il webmarketing
• Pubblicità comportamentale
• Strumenti di webmarketing evoluto (e.g. RTB)
• Cookies
Approfondimento sulla profilazione: la linea guida del WP 29
Sede e Data
SAN MINIATO (PI) / 2 aprile 2019
Fondazione Conservatorio Santa Chiara, Via Roma, n. 15, Tel. 0571/43050
Durata corso
n. 1 giornata di n. 8 ore
Orario della lezione: Mattina 9:00 – 13:00 / Pomeriggio 14:00 – 18:00
Quote di partecipazione
€ 400,00 + IVA – a partecipante – n. 1 giornata formativa in aula (per un totale di n. 8 ore formative)
€ 2.350,00 + IVA – a partecipante – n. 10 giornate formative in aula (per un totale di n. 80 ore formative)
Saranno fornite slides in formato digitale, dispense cartacee e altri materiali utili allo svolgimento delle attività
L’intero percorso è modulare e alla fine di ogni singolo modulo verrà rilasciato un attestato di frequenza
Le giornate formative sono accreditate presso l’Ordine degli Avvocati di Pisa per n. 20 crediti formativi ordinari non frazionabili purchè risulti documentata la partecipazione dell’iscritto ad almeno l’80% dell’evento (art. 20, comma 5 del regolamento per la formazione continua)