Descrizione
Destinatari
Il consulente esterno della Privacy deve essere designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati.
Obiettivi e finalità
A dotarsi in organico di un Data Protection Officer, devono essere tutte le imprese pubbliche e private che svolgono trattamenti sui dati potenzialmente in grado di ledere gravemente i diritti degli interessati e che hanno, pertanto, la necessità di essere monitorate da un soggetto indipendente rispetto alle logiche aziendali.
Normativa di riferimento
Regolamento Europeo Privacy 2016/679.
Requisiti di ammissione
Conoscenza di base della Normativa Privacy. Conoscenza generale della terminologia italiana e anglosassone correntemente usata in ambito sicurezza informatica.
Durata
Il corso ha una durata di 80 ore, erogate completamente in modalità e-learning (L.M.S. Learning Management System), in grado di monitorare, certificare lo svolgimento, la tracciabilità e il completamento delle attività didattiche di ciascun utente.
Programma Del Corso
MODULO 1 : La protezione dei dati personali
- Privacy by design e by default: fin dalla progettazione e per impostazione predefinita.
- Database e applicativi utilizzati.
- Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es. big data).
- Attacco informatico e contromisure per evitarli.
- Analisi criminologica di sistemi informativi.
- Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione.
MODULO 2 : Rischi plausibili
- Gestione del marketing in e out.
- Web marketing.
- Le minacce cyber: sistemi e tecniche di monitoraggio e reporting.
- Le possibili minacce alla protezione dei dati personali.
- Le trappole cognitive nel processo di valutazione del rischio.
- Valutazione delle probabilità di accadimento di un rischio.
MODULO 3 : Conformità del trattamento
- Verifica della conformità del trattamento alle prescrizioni del Regolamento.
- Adesione ai codici di condotta.
- Le best practice e gli standard nella analisi del rischio e nella gestione della sicurezza delle informazioni.
- Il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti.
- Le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets).
MODULO 4 : Investimenti e sanzioni
- Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato.
- Il Trattamento Dati nella SSL e nella “231” – Responsabilità Amministrativa dell’Ente.
- Whistleblowing.
- Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi.
- Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR.
- Il ritorno dell’investimento connesso all’abbattimento del rischio ed il valore aggiunto per l’Ente.
- Esercitazione.
MODULO 5 : Competenze del DPO
- I metodi di sviluppo delle competenze.
- I tipici KPI (key performance indicators).
- Le metodologie di analisi dei fabbisogni di competenze e skill.
- La Linea guida sui responsabili della protezione dei dati (RPD) e la norma UNI 11679.
- Conoscenze, abilità e competenze tipiche del DPO.
Valutazione
La valutazione finale verrà effettuata mediante una verifica di apprendimento finale (esame finale).
Attestato formativo rilasciato
Attestato di frequenza del corso “Data Protection Officer” rilasciato dall’A.I.S.F.