Indirizzato a

- Direttori Risorse Umane e Responsabili del Personale
- Responsabili e Addetti all’Amministrazione del Personale
- Responsabili Compliance
- Responsabili Ufficio Legale
- Responsabili IT

Presentazione

DESCRIZIONE DEL CORSO

Il corso che vi proponiamo mira a fornire al corsista le nozioni e le competenze specifiche richieste per svolgere la funzione di Data Protection Officer (Responsabile Privacy), Amministratore di Sistema e Incaricato Trattamento Dati (Incaricato Privacy) sulla base di quanto previsto dal Nuovo Regolamento e dal nuovo disciplinare UNI DPO 11697-2017 del novembre 2017.

Il corsista avrà accesso illimitato alla piattaforma digitale E-Campus in cui potrà rivedere le lezioni già registrate, svolgere esercitazioni, rivedere il materiale didattico e scambiare opinioni con docenti e corsisti grazie al forum dedicato. Il corsista potrà, quindi, frequentare il corso direttamente dal proprio ufficio o comodamente da casa grazie alla modalità e-learning.

Al termine del corso di Privacy & Risk Management online, il corsista potrà sostenere gli esami di certificazione PEKIT PRIVACY GDPR DPO nelle tre aree previste dal programma didattico. Una volta certificato come Data Protection Officer/Consulente della Privacy potrà svolgere tutte le funzioni aziendali direttamente collegate alla gestione della privacy aziendale: responsabile della sicurezza dei dati personali, security manager, addetto gestione della privacy aziendale, addetto alla gestione della sicurezza dei dati personali, addetto alla security aziendale, referente privacy, addetto privacy, addetto affari legali, addetto ufficio legale, etc.

A seguito dell'aggiornamento del D.Lgs. n.196/2003, conosciuto come "Codice Privacy", entrato in vigore in data 19.09.2018 per renderlo conforme al GDPR. Di conseguenza abbiamo integrato il corso di Privacy & Risk Management con di ulteriori moduli dedicati al suddetto Aggiornamento al GDPR. La conoscenza di queste novità risulta, dunque, essere necessaria ed indispensabile per Responsabili del Trattamento Dati, Data Protection Officer e, in generale, tutti coloro che operano nel settore della Privacy, siano essi dipendenti oconsulenti, per poter svolgere al meglio le proprie attività.

SPECIAL LESSONS
I corsisti che scelgono di seguire il corso nella versione On-demand (video lezioni registrate), potranno usufurire delle "Special Lessons". Si tratta di lezioni live interattive attraverso le quali i corsisti, previa iscrizione, potranno interagire direttamente con il nostro Docente Formatore Avv. Luca Maria De Grazia per approfondire, chiedere chiarimenti e delucidazioni in merito agli argomenti trattati nelle video-lezioni. I corsisti potranno anticipare le domande nel Forum Dedicato e consultare quelle già fatte per evitare ridondanza negli argomenti trattati durante le "Special Lessons".

OBIETTIVI DEL CORSO

Al termine del corso, il corsista avrà acquisito le competenze tecniche tipiche della figura di Privacy Officer e Consulente della Privacy. In particolare sarà in grado di:

- Svolgere le attività propedeutiche alla protezione dei dati personali;
- Fornire tutta la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali.

Attestato

CERTIFICAZIONE

Al termine del corso di Privacy & Risk Management potrai certificare le tue competenze superando gli esami di certificazione PEKIT PRIVACY GDPR DPO nelle tre aree previste dal programma didattico:

1. REGOLE GENERALI DI PROTEZIONE DEI DATI
2. RESPONSABILITA'
3. TECNICHE PER GARANTIRE IL RISPETTO DEL REGOLAMENTO DI PROTEZIONE DI DATI

Date e orari

Frequenza: 2 lezioni /settimana – 2 ore a lezione.

Durata

80 ore

Programma

Fase 1 - REGOLE GENERALI DI PROTEZIONE DEI DATI (80 ORE)
1. Contesto normativo;
2. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: fondamenti;
3. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: principi;
4. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: legittimazione;
5. Diritti degli interessati;
6. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: misure di conformità;
7. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: responsabilità proattiva;
8. Il regolamento europeo sulla protezione dei dati. Responsabile Protezione Dati (RPD, DPO o Data Protection Officer);
9. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati e l'aggiornamento della Privacy. Trasferimenti internazionali di dati;
10. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: le autorità di controllo;
11. Linee guida per l'interpretazione del Regolamento Generale sulla Protezione dei Dati (RGPD);
12. Alcuni soggetti e settori produttivi interessati dalle procedure di protezione dati;
13. Legislazione italiana sulla privacy con implicazioni sulla la protezione di dati;
14. Regolamento europeo con implicazioni sulla la protezione di dati.

Fase 2 - RESPONSABILITA'
1. Analisi e gestione dei rischi legati al trattamento dei dati personali;
2. Metodologie per l'analisi e la gestione dei rischi:
+ Applicazione schema Iso 29151
+ Applicazione schema Iso 27001
3. Programma di conformità per la protezione dei dati e per la sicurezza nelle organizzazioni;
4. Sicurezza delle informazioni;
5. Valutazione dell'impatto della protezione dei dati "Data Protection Impact Assessment - DPIA";

Fase 3 - TECNICHE PER GARANTIRE IL RISPETTO DEL REGOLAMENTO DI PROTEZIONE DI DATI
1. Il controllo della protezione dei dati;
2. Audit dei sistemi Informativi;
3. La gestione della sicurezza dei trattamenti;
4. Altre nozioni.


1.PROGRAMMA DI AGGIORNAMENTO AL GDPR (30 ORE)
Inquadramento generale del D.Lgs. n.196/2003 nell’ambito della normativa in materia di trattamento dei dati personali
1. Cenni storici
2. Precisazione ambito applicazione delle normativa

Rapporti con il GDPR
1. Analisi degli eventuali problemi di coordinamento
2. Risoluzione dei problemi di coordinamento

Rapporti con altre normative affini
1. Cenni ai rapporti con il D.Lgs n.231/2001
2. Cenni ai rapporti con le normative su:
o firma digitale
o pec
o autenticazione informatica
o altro (email normali, whatsapp, sms, ecc.)

I provvedimenti del Garante
1. Analisi dei provvedimenti ante entrata in vigore GDPR
o Autorizzazioni generali
o Altre autorizzazioni
o Provvedimenti sanzionatori
2. Analisi dei provvedimenti post entrata in vigore GDPR
3. Raffronto

Le autorizzazioni generali
1. Analisi dei provvedimenti ante entrata in vigore GDPR
2. Analisi dei provvedimenti post entrata in vigore GDPR
3. Conseguenze pratiche mancata emanazione provvedimenti

Analisi della struttura generale del D.Lgs. n.196/2003 vigente
1. I principi specifici in applicazione del GDPR
2. Le informative
o Le informative – a chi devono essere rese
o Le informative – il contenuto
o Dati raccolti presso interessato
o Dati non raccolti presso interessato
o Big data ed altro

Analisi dei rapporti con il testo vigente pre entrata in vigore del GDPR
1. Il risarcimento danni per esercizio di attività pericolose ex art.2050 c.c.
2. Conseguenze in ordine al regime della sicurezza così come posto dal GDPR

Analisi delle problematiche connesse al trattamento dati da parte di organismi pubblici
1. Differenze con soggetti privati
2. Analogie con soggetti privati
3. Risoluzione delle problematiche

Le sanzioni amministrative del D.Lgs. n.196/2003
1. Le singole fattispecie
o Art. 166, 1° comma
o Art. 166, 2° comma
2. Rapporti con le sanzioni amministrative del GDPR
3. Alternatività rispetto alle sanzioni penali
o Alternatività rispetto alle sanzioni penali
o Cumulo delle pene

Le sanzioni penali del D.Lgs. n.196/2003
1. Analisi delle singole fattispecie
o Art. 167 - (Trattamento illecito)
o Art. 168 - (Falsità nelle dichiarazioni e notificazioni al Garante)
o Art. 169 - (Misure di sicurezza)
o Art. 170 - (Inosservanza di provvedimenti del Garante)
o Art. 171 - (Altre fattispecie)
o Art. 172 - (Pene accessorie)
2. Analisi delle problematiche legate al periodo tra entrata in vigore del GDPR ed entrata in vigore del novellato testo del D19D.Lgs. n.196/2003
o Fattispecie commesse pre entrata in vigore GDPR
o Fattispecie commesse tra il 25 maggio ed il 20 settembre 2018
o Fattispecie commesse dopo il 20 settembre 2018
o Conclusioni