CORSO ALTA FORMAZIONE GDPR: DPO, PRIVACY MANAGER, SPECIALIST E VALUTARE PRIVACY

MODULO 1 PERCORSO PRIVACY SPECIALIST – 24 ore

PROGRAMMA Modulo 1 – Regolamento UE/2016/679 – (24 ore)

1° GIORNO 1. Introduzione ▪ premessa metodologica ▪ le finalità generali della nuova normativa ▪ cosa cambia, cosa non cambia ▪ lo scenario di fondo nella PA, nelle PMI e per i soggetti del trattamento ▪ la vulnerabilità al cyber crime 2. L’evoluzione della privacy in Europa ed Italia ▪ il diritto alla protezione dati personali: definizione, origine ed ▪ evoluzione, inquadramento, relazione con altri diritti ▪ la Direttiva 95/46/EC ▪ il D. Lgs. 196/2003 (Codice della privacy) ▪ la Carta dei diritti fondamentali dell'Unione europea ▪ il Regolamento Europeo 679/2016C ▪ il Garante europeo della protezione dei dati (GEPD) ▪ il Comitato europeo per la protezione dei dati (CEPD) ▪ il Garante italiano della protezione dei dati ▪ il D.Lgs. 101/2018

2° GIORNO 3. Il Regolamento 679/2016 (GDPR) ▪ i dati personali ▪ ambito di applicazione ▪ i principi del trattamento ▪ i soggetti del trattamento ▪ i diritti dell’interessato ▪ diritto all’oblio ▪ social e minori ▪ portabilità dei dati ▪ profilazione on line 4. Le figure richieste dal regolamento ▪ il Titolare del trattamento ▪ il Rappresentante nell’unione europea ▪ il Responsabile del trattamento ▪ l’ Incaricato del trattamento ▪ il Responsabile della protezione dei dati personali

3° GIORNO 5. L’adeguamento al GDPR ▪ privacy by design /privacy by default ▪ il principio di Accountability (Responsabilizzazione) ▪ principi di misure di sicurezza e analisi dei rischi (RiskAnalysis) ▪ gli interventi formativi al personale ▪ violazione dei dati (Data Breach) ▪ l’informativa ed il consenso ▪ la documentazione degli adempimenti sulla protezione dei dati ▪ i registri delle attività di trattamento ▪ i trasferimenti di dati personali all'estero ▪ analisi della titolarità e della infrastruttura informatica ▪ piano di audit, gap analysis ed azioni correttive ▪ la pianificazione delle priorità ▪ riferimenti a codici di condotta, protocolli operativi, circolari di settore ▪ le sanzioni ▪ le ispezioni del Garante ed il protocollo di intesa con la Guardia di Finanza ▪ il concetto di Data Protection Impact Assessment - DPIA

SEDI | DATE | COSTI Napoli: da Gennaio 2019 ORARI: 9.00 – 13.00 | 14.00 – 18.00 2 Moduli da 24 ore PREZZO Quota Standard: € 700,00 Quota Convenzionati: € 630,00 ATTESTATO SI FREQUENZA Rilasciato alla fine di ciascun modulo, con una frequenza minima dell’85% delle ore, da GCERTI ITALY quale soggetto in fase di qualifica da KHC società di formazione accreditata Accredia. In tutti i moduli, se disponibili ed all’occorrenza, casi pratici, news e provvedimenti del garante, video, giurisprudenza italiana ed europea.

MODULO 2 PERCORSO VALUTATORE PRIVACY – 16 ore

Per ottenere l’attestato di VALUTATORE PRIVACY è necessario frequentare il modulo 1 per un totale di 24 ore e superare l’esame finale

PROGRAMMA Modulo 1 – ISO 19011:2018 – UNI 17021:2015

1° GIORNO 1. Le tecniche di audit e 17021:2015 ▪ cosa è un audit ▪ la linea guida ISO 19011:2018 per pianificare e gestire le attività di audit ▪ lo scopo ▪ tipologia di audit ▪ programma di audit e certificazione ▪ svolgimento di un audit ▪ raccolta informazioni ▪ Stage 1 e Stage 2 ▪ le azioni correttive Modulo 2 –UNI EN ISO 27001:2018

2° GIORNO 3. Il Regolamento 679/2016 (GDPR) ▪ il Sistema di Gestione per la Sicurezza delle Informazioni ▪ l’approccio PDCA(Plan-Do-Check-Act) ▪ gli obiettivi da perseguire (la Riservatezza, l’Integrità e la Disponibilità delle informazioni) ▪ la struttura della Norma ▪ i requisiti documentali ▪ il Risk Assessment, l’analisi, la valutazione ed il trattamento dei rischi ▪ descrizione dei 114 controlli dell’Annex A

SEDI | DATE | COSTI Napoli: da Gennaio 2019 ORARI: 9.00 – 13.00 | 14.00 – 18.00 2 Moduli da 16 ore PREZZO Quota Standard: € 500,00 Quota Convenzionati: € 450,00 ATTESTATO SI FREQUENZA Rilasciato alla fine di ciascun modulo, con una frequenza minima dell’85% delle ore, da GCERTI ITALY quale soggetto in fase di qualifica da KHC società di formazione accreditata Accredia. In tutti i moduli, se disponibili ed all’occorrenza, casi pratici, news e provvedimenti del garante, video, giurisprudenza italiana ed europea.

MODULO 3 PERCORSO MANAGER PRIVACY – 20 ore Per ottenere l’attestato di MANAGER PRICAVY è necessario frequentare il modulo 1, 2 e 3 per un totale di 60 ore e superare l’esame finale

PROGRAMMA Modulo 1 – COMUNICAZIONE E DATA BREACH

1° GIORNO ▪ le violazioni della sicurezza ▪ la notifica di violazioni al Garante ▪ la notifica di violazioni all’interessato ▪ prepararsi a gestire la crisi ▪ i rimedi fondamentali ad una crisi in atto ▪ la crisi come opportunità di crescita della reputation aziendale Modulo 2 – DPIA e il Computer Forensics

2° GIORNO Modulo 2 - IL DPIA ▪ La valutazione di impatto privacy (c.d. Data Protection Impact Assessment) ▪ lo strumento PIA del CNIL, punti di forza e debolezza di uno strumento di governance sull’analisi dei rischi ▪ la linea guida 248 del WP art 29 sulla conduzione della valutazione di impatto privacy ▪ esecuzione di una valutazione di impatto Modulo 2 - Computer Forensics ▪ cenni sulla Computer Forensics ▪ la prova digitale ▪ analisi degli incidenti ▪ forensic readiness

3° GIORNO ▪ Modulo 3 – Come adeguarsi alla normativa in pratica ▪ gli adempimenti organizzativi ▪ l’informativa ▪ il Registro delle attività di trattamento ▪ la GAP Analysis ▪ la DPIA ▪ stesura documentazione (nomine) ▪ la sicurezza informatica ▪ le misure di sicurezza fisica, logica ed organizzativa ▪ i Rischi Informatici e la Sicurezza del trattamento (casi e scenari) ▪ la videosorveglianza, l’accesso abusivo ai sistemi, il divieto di controllo a distanza ▪ l’Internet of Things (IoT)

SEDI | DATE | COSTI Napoli: da Gennaio 2019 ORARI: 9.00 – 13.00 | 14.00 – 18.00 3 Moduli da 20 ore PREZZO Quota Standard: € 700,00 Quota Convenzionati: € 630,00 ATTESTATO SI FREQUENZA Rilasciato alla fine di ciascun modulo, con una frequenza minima dell’85% delle ore, da GCERTI ITALY quale soggetto in fase di qualifica da KHC società di formazione accreditata Accredia. In tutti i moduli, se disponibili ed all’occorrenza, casi pratici, news e provvedimenti del garante, video, giurisprudenza italiana ed europea.

MODULO 4 DATA PROTECTION OFFICER / RESPONSABILE PROTEZIONE DATI – 20 ore Per ottenere l’attestato di DPO è necessario frequentare il modulo 1, 2, 3 e 4 per un totale di 80 ore e superare l’esame finale

PROGRAMMA

Modulo 1 – Il Data Protection Officer

1° GIORNO ▪ il quadro normativo ▪ l’obbligo di designazione nel settore pubblico ▪ l’obbligo di designazione nel settore privato ▪ nozione e attività principale ▪ ruolo, funzione e conoscenze specifiche del Dpo ▪ le sue responsabilità ▪ il suo posto in organigramma privacy aziendale e della PA ▪ analisi del possibile conflitto di interesse ▪ le corrette relazioni con i consulenti privacy interni

Modulo 2 – La gestione del GDPR nella sanità

2° GIORNO ▪ le peculiarità del trattamento e della protezione dei dati in ambito sanitario ▪ i limiti di utilizzo, di comunicazione e di diffusione dei dati ▪ i responsabili esterni del trattamento di dati di cui è titolare l’operatore sanitario: designazione, funzioni, garanzie e compiti ▪ le buone pratiche del mondo della sanità ▪ le linee guida in tema di Fascicolo Sanitario Elettronico (FSE) e di dossier sanitario ▪ la Cartella Clinica Digitale ▪ impatto dei provvedimenti del Garante dedicati al mondo della sanità

Modulo 3 – La gestione del GDPR nella Pubblica amministrazione

3° GIORNO ▪ le peculiarità del trattamento e della protezione dei dati nella PA ▪ gli strumenti di archiviazione, di comunicazione e la firma digitale

Tutti i percorsi formativi prevedono un esame finale. Il rilascio dei relativi attestati è subordinato al superamento del relativo esame finale previsto per ogni step.

La partecipazione al corso DPO, il relativo superamento dei test e la gestione del corso fatta in conformità allo schema UNI 11697:2017, permetterà l’accesso, a coloro che fossero interessati, agli esami di certificazione dei Profili professionali relativi al trattamento e alla protezione dei dati personali.