Master per Data Protection Officer

Master

A Bologna

1.800 € +IVA

Chiama il centro

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Descrizione

  • Tipologia

    Master

  • Luogo

    Bologna

Il Centro Studi Privacy e Nuove Tecnologie in collaborazione con Kiwa Idea propone un percorso formativo modulare per coloro che dovranno supportare il titolare nella gestione della Privacy nelle organizzazioni pubbliche e private.

Il corso modulare completo prevede 80 ore di formazione, suddivise in 5 moduli. Il corso completo è proposto non solo a coloro che sono interessati a sostenere l'esame di certificazione, attestazione importante in quanto valorizza le competenze acquisite dal partecipante, ma anche a coloro che hanno esigenza di acquisire una formazione approfondita per poter gestire tutti gli aspetti che il nuovo regolamento richiede. Anche per tali ragioni, ogni modulo è autonomo, pur nella coerenza del percorso, e approfondisce gli aspetti normativi, organizzativi, di evoluzione tecnologica, di sicurezza e gli approcci comportamentali richiesti alle figure che operano in ambito privacy.

I partecipanti potranno pertanto iscriversi al percorso completo o a singoli moduli. In particolare, un modulo prevede anche la simulazione dell'esame di certificazione e costituirà un momento importante di valutazione del proprio livello di conoscenze e abilità, e potrà costituire un punto di arrivo per passare all'esame di certificazione oppure potrà essere un momento di consapevolezza su eventuali aspetti da approfondire.

Informazioni importanti

Sedi e date

Luogo

Inizio del corso

Bologna
Visualizza mappa
Via Ferrarese, 156/7 , 40128

Inizio del corso

Iscrizioni aperte

Profilo del corso

Il nostro percorso formativo prende a riferimento il nuovo Regolamento Privacy 2016, che è entrato in vigore il 25 maggio 2018 e la norma UNI 11697:2017 sui profili professionali certificabili in ambito privacy. I contenuti dei vari moduli sono inoltre integrati e completati da tematiche applicative grazie all'esperienza in campo maturata dai docenti, professionisti e studiosi che operano da oltre vent'anni in ambito gestione dei dati persona.

Il corso si rivolge a Titolari d'impresa, Liberi professionisti, Consulenti, Referenti privacy dipendenti o esterni all'azienda, Data Protection Officer, Consulenti d'azienda, Compliance Officer, Legali d'impresa. Il corso modulare completo prevede 80 ore di formazione, suddivise in 5 moduli. Il corso completo è proposto non solo a coloro che sono interessati a sostenere l'esame di certificazione, attestazione importante in quanto valorizza le competenze acquisite dal partecipante, ma anche a coloro che hanno esigenza di acquisire una formazione approfondita per poter gestire tutti gli aspetti che il nuovo regolamento richiede. Anche per tali ragioni, ogni modulo è autonomo, pur nella coerenza del percorso, e approfondisce gli aspetti normativi, organizzativi, di evoluzione tecnologica, di sicurezza e gli approcci comportamentali richiesti alle figure che operano in ambito privacy. I partecipanti potranno pertanto iscriversi al percorso completo o a singoli moduli. In particolare, un modulo prevede anche la simulazione dell'esame di certificazione e costituirà un momento importante di valutazione del proprio livello di conoscenze e abilità, e potrà costituire un punto di arrivo per passare all'esame di certificazione oppure potrà essere un momento di consapevolezza su eventuali aspetti da approfondire.

Domande e risposte

Comunicaci i tuoi dubbi,altri utenti potranno risponderti

Chi vuoi che ti risponda?

Pubblicheremo solo il tuo nome e la domanda

Materie

  • Protezione dati
  • Privacy
  • Protezione dei dati personali
  • Social media
  • Motori di ricerca
  • Applicazioni mobile e web
  • Mercati on-line
  • Norme ISO/IEC
  • Contratti
  • Proprietà intellettuale
  • Organizzazione
  • Privacy by default
  • DGPR
  • Web security
  • Sicurezza della rete
  • Dati personali
  • Privacy by design
  • Profilazione
  • Marketing digitale
  • Dati biometrici

Professori

Esperto   argomento

Esperto argomento

sicurezza

Programma

Modulo 1. PROTEZIONE DEI DATI PERSONALI E PRIVACY

Privacy 1

  • Privacy, riservatezza, protezione dei dati personali
  • Le norme internazionali ed europee in materia di protezione dei dati personali
  • La normativa italiana
  • L'approccio basato sul rischio
  • I nuovi principi: accountability, privacy by design, privacy by default
  • Nuove e vecchie "figure": titolari, contitolari, responsabili, "incaricati", il DPO
  • I diritti degli interessati
  • Reclamo al Garante e ricorso all'Autorità giudiziaria

Privacy 2

  • Il registro dei trattamenti
  • Valutazione di impatto sulla protezione dei dati e PIA
  • Le norme in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
  • Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici
  • Le Responsabilità connesse al trattamento dei dati personali
  • I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali

Modulo 2. PRIVACY ED EVOLUZIONE TECNOLOGICA

Privacy 3

  • Le Responsabilità connesse al trattamento dei dati personali: approfondimenti
  • Le possibili minacce alla protezione dei dati personali
  • Le norme ISO/IEC per la gestione dei dati personali
  • Gestire l'applicazione dei codici di condotta e delle certificazioni applicabili in materia di trattamento dei dati personali
  • Negoziare termini e condizioni dei contratti rilevanti
  • Le norme legali applicabili ai contratti
  • Garantire che la proprietà intellettuale (IPR) e le norme della privacy siano rispettate
  • Le linee guida del Comitato Europeo dei Garanti e del Garante Italiano
  • Il nuovo ruolo delle autorità garanti e "one stop shop"

Evoluzione Tecnologica

  • Le nuove tecnologie emergenti: sistemi cloud, modelli di virtualizzazione, sistemi di mobilità
  • I social media
  • I motori di ricerca
  • Applicazioni mobile e web
  • Le problematiche legate alla dimensione dei data sets, con particolare riferimento ai big data
  • Le problematiche relative ai dati non strutturati con particolare riferimento ai data analytics
  • I mercati on-line

MODULO 3. SICUREZZA DEI DATI E DEI SISTEMI

Sicurezza 1

  • Standard e best practices nell'analisi del rischio e nella gestione della sicurezza delle informazioni
  • La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l'utenza, i clienti, i fornitori e i subcontraenti
  • Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani
  • L'impatto dei requisiti legali sulla sicurezza dell'informazione
  • Asset critici e vulnerabilità
  • Piani di risk management per prevenire
  • Progettare e documentare i processi dell'analisi e della gestione del rischio
  • Comunicare e pubblicizzare sia i risultati dell'analisi del rischio che i processi di gestione del rischio
  • Applicare azioni di contenimento del rischio e dell'emergenza
  • Sviluppare piani di risk management per identificare le necessarie azioni preventive
  • Le minacce alla sicurezza
  • Le tecniche di attacco informatico e le relative contromisure
  • Minacce legate alle tecnologie emergenti (IoT, RFID, geolocalizzazione, BigData, Data mining, cloud, mobile, data analytics)
  • La sicurezza organizzativa, procedurale e tecnica
  • Le misure di sicurezza crittografiche
  • Le tecniche di anonimizzazione e di pseudonimizzazione
  • Auditing
  • Le tecnologie di identificazione e autenticazione: la biometrica
  • Computer forensics (cenni)

Sicurezza 2

  • Privacy by design e by default
  • Principi fondamentali
  • Requisiti dell'architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità
  • La DPIA (Valutazione di impatto privacy)
  • Best practices ed esempi
  • Il Data Breach
  • Valutazione e reazione al data breach
  • Best practices
  • Esempi
  • Computer forensics (analisi criminologica dei sistemi informativi)
  • Il ritorno dell'investimento comparato all'annullamento del rischio

MODULO 4. ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE

Organizzazione e sviluppo delle competenze 1

  • Il GDPR e le figure professionali coinvolte nella sua attuazione
  • Il contesto aziendale: le persone, i processi e le risorse
  • I modelli organizzativi prevalenti
  • Le conoscenze, le competenze e le capacità del personale
  • Le capacità organizzative, di analisi, di pianificazione, programmazione e controllo dei singoli
  • Le competenze organizzative dei singoli: flessibilità, lavoro di gruppo, capacità di controllo e gestione dello stress
  • I processi organizzativi e operativo-gestionali dell'azienda
  • L'impatto sui processi aziendali dei temi della sicurezza e del trattamento dei dati
  • La gestione della documentazione all'interno dell'azienda e la redazione dei documenti per il supporto dei processi decisionali (standard aziendali)
  • L'analisi e la gestione delle informazioni non strutturate
  • La comunicazione organizzativa e la gestione delle relazioni con soggetti interni ed esterni

Organizzazione e sviluppo delle competenze 2

  • Le capacità professionali e le qualità del DPO (nel GDPR e nella norma UNI)
  • La visione strategica dell'azienda
  • L'analisi dell'ambiente interno e di quello esterno
  • I sistemi di pianificazione strategica e di programmazione operativa e budgeting
  • Il coordinamento dei progetti e la gestione delle variabili critiche (durata, utilizzo delle risorse, raggiungimento dei risultati attesi)
  • Le competenze del DPO di natura organizzativa (flessibilità, iniziativa, orientamento al risultato, capacità di negoziazione, ecc...)
  • Le competenze del DPO relative alla gestione delle risorse umane (direzione, coordinamento e controllo, assessment delle competenze, individuazione dei fabbisogni formativi, ecc...)
  • Le competenze del DPO di natura relazionale (comunicazione con gli stakeholder interni ed esterni all'azienda, capacità di gestione dei conflitti)
  • La strategia dell'informazione nell'organizzazione
  • I sistemi di reporting (la redazione di documenti per il supporto dei processi decisionali, l'elaborazione di KPI, il benchmarking)

MODULO 5. VERSO UNA CERTIFICAZIONE PRIVACY

Certificazione delle professionalità 1

  • Aggiornamenti normativi e amministrativi
  • Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l'attività del DPO – 1° parte
  • Esame di alcune best practice utili per il DPO – 1° parte
  • Il valore della certificazione
  • Illustrazione della metodologia di esame
  • Simulazione prova scritta (test con domande a risposta multipla e analisi casi di studio)
  • Correzione e verifica con i partecipanti
  • Ripresa degli aspetti risultati meno compresi

Certificazione delle professionalità 2

  • Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l'attività del DPO – 2° parte
  • Esame di alcune best practice utili per il DPO – 2° parte
  • Simulazione prova orale
  • Colloquio orale individuale con valutazione di lavori effettuati
  • Correzione e verifica con i partecipanti
  • Ripresa degli aspetti risultati meno compresi
  • Indicazioni pratiche sul ruolo e sulle funzioni del DPO

Chiama il centro

Hai bisogno di un coach per la formazione?

Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.

Master per Data Protection Officer

1.800 € +IVA