IL DATA PROTECTION OFFICER: I Professionisti della Privacy

MODULO 1

AULA:

7 GIUGNO 2018

ore 9:00 – 18:00

1.1 - INTRODUZIONE AL PERCORSO

• Introduzione al corso, obiettivi e presentazione
• La certificazione delle competenze e le norme di riferimento

• Introduzione alla legislazione Privacy: D. Lgs. 196/2003

1.2a - IL GDPR

• I contenuti e le principali novità del Regolamento UE 2016/679
• Soggetti che hanno responsabilità del trattamento: Il Titolare e il Responsabile
• Responsabili esterni del trattamento
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

AULA:

8 GIUGNO 2018

ore 9:00 – 18:00

1.2b - IL GDPR

• Responsabile della Protezione Dati

• L’interessato e i suoi diritti: il consenso

• Trattamenti e Politiche
• Approccio al Rischio - Privacy impact Analysis Valutazione d’impatto
• Caso di studio - analisi comune
• Documentazione: Informative e consensi
• Applicazioni informatiche: mail, cloud, cookie
• Sessione interattiva per consolidamento apprendimento
• Test apprendimento

AULA:

19 GIUGNO 2018

ore 9:00 – 16:00

1.3 - IL GDPR

• Documentazione: Il registro del trattamento
• Rapporti con l'Autorità Garante: le violazioni di dati
• Codici di Condotta e Certificazioni
• Sistemi di Gestione della Protezione Dati Personali
• Sistema sanzionatorio attuale e futuro
• Il principio di stabilimento
• Trattamento dati particolari e sensibili, trattamenti specifici e limitazione di trattamento
• Test apprendimento

MODULO 2

AULA:

20 giugno 2018

ore 9:00 – 18:00

2.1 - IL GDPR

• Attività di consolidamento: un esempio di PIA
• Privacy by design e by default
• Settori specifici: profilazione, cookies, marketing diffuso trattamento dati nell'ambito del lavoro – Videosorveglianza
• Attività di riepilogo e ripasso degli argomenti trattati
• Sessione interattiva per consolidamento apprendimento
• Analisi di un provvedimento del Garante
• Il trattamento dei dati sanitari
• Test apprendimento

AULA:

21 giugno 2018

ore 9:00 – 18:00

2.2 - IL GDPR

• Il controllo secondo la metodologia di progettazione e conduzione di audit prevista dalla ISO/EN 19011:2012
• Esempi di informativa e richieste di consenso
• Cosa fareste se… Analisi di situazioni concrete
• Analisi di un provvedimento del Garante
• Chiariamo insieme i dubbi: domande e risposte
• Test apprendimento

AULA:

25 giugno 2018

ore 9:00 – 18:00

2.3 - L’ORGANIZZAZIONE AZIENDALE

• Funzioni e compiti nell’organizzazione aziendale
• Le interazioni tra le diverse funzioni aziendali
• Cos’è l’obiettivo aziendale?
• Le relazioni industriali
• Connessioni con il tema della privacy: contrattazione collettiva, rapporti con i sindacati, sorveglianza e sanzioni
• Test apprendimento

MODULO 3

AULA:

26 giugno 2018

ore 9:00 – 18:00

3.1 - ANALISI DEI RISCHI

• Definizioni e principi
• La gestione del rischio e l'importanza del coinvolgimento
• L'importanza dell'approccio documentato
• Identificazione e valutazione del rischio
• Metodologie e tecniche comuni
• Pianificazione e implementazione delle risposte al rischio
• Esercitazione comune: matrice probabilità – impatto
• I rischi legati al trattamento dei dati personali
• Test apprendimento

AULA:

27 giugno 2018

ore 9:00 – 18:00

3.2 - SICUREZZA INFORMATICA

• Definizioni - RETE, SERVER, HW, Prodotti Software e Applicazioni
• Le piattaforme cloud
• Punti di vulnerabilità di un sistema ICT e importanza del back up
• La sicurezza delle informazioni secondo la norma ISO 27001:2013
• Misure di sicurezza e protezione per i sistemi ICT. Sistemi di back up
• Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet, phising: vediamo di cosa si tratta
• Big DATA
• La rete: device, accessi, luogo di conservazione dei dati
• Test apprendimento

MODULO 4

VIDEOCONFERENZA:

3 luglio 2018

ore 16:00 – 18:00

4.1 - IL CONTRIBUTO DEGLI ESPERTI

• Contributo di un esperto in materia di data protection
• Casi di studio specifici
• Test apprendimento

VIDEOCONFERENZA:

4 luglio 2018

ore 16:00 – 18:00

4.2 - IL CONTRIBUTO DEGLI ESPERTI

• Contributo di un esperto in materia di data protection
• Casi di studio specifici
• Test apprendimento

MODULO 5

AULA:

10 luglio 2018

ore 9:00 – 18:00

5.1 – IMPATTI CON LA LEGISLAZIONE CORRENTE

• Il D. Lgs 231/01
• Integrazione del modello organizzativo 231 e del modello di protezione dei dati
• D. Lgs. 231/2001 e Cybercrime
• Modelli Organizzativi e gestione rischio
• Cybercrime e GDPR
• Casi di studio

• Test apprendimento

LA SALUTE E LA SICUREZZA NEI LUOGHI DI LAVORO

• Profili di privacy connessi al tema della Sicurezza sul lavoro
• Sorveglianza sanitaria
• Documentazione relativa alla formazione del personale
• Le informazioni contenute nel DVR

DOCUMENTI OPERATIVI PRIVACY

• Caso di studio: Gestione delle richieste degli interessati
• Test apprendimento

MODULO 6

AULA:

11 luglio 2018

ore 9:00 – 16:00

6.1 DOCUMENTI OPERATIVI PRIVACY

• Caso di studio: Scrittura di un'informativa e delle richieste di consenso
• Caso di studio: Rapporto di Lavoro; comunicazione e istruzione ai dipendenti
• Caso di studio: Il contratto con il Responsabile esterno
• Simulazione dell’esame per la Certificazione
• Discussione
• Test conclusivo finale