Titolo

Data Protection Officer

Destinatari

Il consulente esterno della Privacy deve essere designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati

Obiettivi e Finalità

A dotarsi in organico di un Data protection officer, devono essere tutte le imprese Obiettivi e pubbliche e private che svolgono trattamenti (sui dati) potenzialmente in grado di finalità ledere gravemente i diritti degli interessati e hanno, pertanto, la necessità di essere monitorati da un soggetto che sia indipendente rispetto alle logiche aziendali.

Normativa di

riferimento

Regolamento Europeo Privacy 2016/79

Requisiti di

ammissione

Conoscenza di base della Normativa Privacy. Conoscenza generale della terminologia italiana e anglosassone correntemente usata in ambito sicurezza informatica.

Durata e modalità

Il corso ha una durata di 80 ore erogate completamente in modalità e-learning (L.M.S.) Learning Management System, in grado di monitora re e di certificare lo svolgimento, la tracciabilità e il completamento delle attività didattiche di ciascun utente.

Programma del corso

MODULO 1. La protezione dei dati personali

• Privacy by design e by default: fin dalla progettazione e per impostazione predefinita
• Database e applicativi utilizzati
• Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es. big data)
• Attacco informatico e contromisure per evitarli
• Analisi criminologica di sistemi informativi
• Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione

MODULO 2. Rischi Plausibili

• Gestione del Marketing in e out
• Web Marketing
• Le minacce cyber – Sistemi e tecniche di monitoraggio e “reporting”
• Le possibili minacce alla protezione dei dati personali
• Le trappole cognitive nel processo di valutazione del rischio
• Valutazione delle probabilità di accadimento di un rischio

MODULO 3. Conformità del trattamento

• Verifica della conformità del trattamento alle prescrizioni del Regolamento
• Adesione ai codici di condotta
• Le best practice (metodologie) e gli standard nella analisi del rischio e nella gestione della sicurezza delle informazioni
• Il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti
• Le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione,sistemi di mobilità, data sets)

MODULO 4. Investimenti e Sanzioni

• Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato
• Il Trattamento Dati nella SSL e nella “231” – Responsabilità Amministrativa dell’Ente
• Whistleblowing
• Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi
• Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR
• Il ritorno dell’investimento connesso all’abbattimento del rischio ed il valore aggiunto per l’Ente
• Esercitazione

MODULO 5. Competenze del DPO

• I metodi di sviluppo delle competenze
• I tipici KPI (key performance indicators)
• Le metodologie di analisi dei fabbisogni di competenze e skill
• La Linea guida sui responsabili della protezione dei dati (RPD)e la norma UNI 11679
• Conoscenze, abilità e competenze tipiche del DPO

Valutazione

La valutazione finale verrà effettuata mediante una verifica di apprendimento finale (esame finale).

Attestato di partecipazione

Verrà rilasciata un’attestazione in formato digitale.