Master per Data Protection Officer

Modulo 1. PROTEZIONE DEI DATI PERSONALI E PRIVACY

Privacy 1

• Privacy, riservatezza, protezione dei dati personali
• Le norme internazionali ed europee in materia di protezione dei dati personali
• La normativa italiana
• L'approccio basato sul rischio
• I nuovi principi: accountability, privacy by design, privacy by default
• Nuove e vecchie "figure": titolari, contitolari, responsabili, "incaricati", il DPO
• I diritti degli interessati
• Reclamo al Garante e ricorso all'Autorità giudiziaria

Privacy 2

• Il registro dei trattamenti
• Valutazione di impatto sulla protezione dei dati e PIA
• Le norme in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
• Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici
• Le Responsabilità connesse al trattamento dei dati personali
• I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali

Modulo 2. PRIVACY ED EVOLUZIONE TECNOLOGICA

Privacy 3

• Le Responsabilità connesse al trattamento dei dati personali: approfondimenti
• Le possibili minacce alla protezione dei dati personali
• Le norme ISO/IEC per la gestione dei dati personali
• Gestire l'applicazione dei codici di condotta e delle certificazioni applicabili in materia di trattamento dei dati personali
• Negoziare termini e condizioni dei contratti rilevanti
• Le norme legali applicabili ai contratti
• Garantire che la proprietà intellettuale (IPR) e le norme della privacy siano rispettate
• Le linee guida del Comitato Europeo dei Garanti e del Garante Italiano
• Il nuovo ruolo delle autorità garanti e "one stop shop"

Evoluzione Tecnologica

• Le nuove tecnologie emergenti: sistemi cloud, modelli di virtualizzazione, sistemi di mobilità
• I social media
• I motori di ricerca
• Applicazioni mobile e web
• Le problematiche legate alla dimensione dei data sets, con particolare riferimento ai big data
• Le problematiche relative ai dati non strutturati con particolare riferimento ai data analytics
• I mercati on-line

MODULO 3. SICUREZZA DEI DATI E DEI SISTEMI

Sicurezza 1

• Standard e best practices nell'analisi del rischio e nella gestione della sicurezza delle informazioni
• La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l'utenza, i clienti, i fornitori e i subcontraenti
• Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani
• L'impatto dei requisiti legali sulla sicurezza dell'informazione
• Asset critici e vulnerabilità
• Piani di risk management per prevenire
• Progettare e documentare i processi dell'analisi e della gestione del rischio
• Comunicare e pubblicizzare sia i risultati dell'analisi del rischio che i processi di gestione del rischio
• Applicare azioni di contenimento del rischio e dell'emergenza
• Sviluppare piani di risk management per identificare le necessarie azioni preventive
• Le minacce alla sicurezza
• Le tecniche di attacco informatico e le relative contromisure
• Minacce legate alle tecnologie emergenti (IoT, RFID, geolocalizzazione, BigData, Data mining, cloud, mobile, data analytics)
• La sicurezza organizzativa, procedurale e tecnica
• Le misure di sicurezza crittografiche
• Le tecniche di anonimizzazione e di pseudonimizzazione
• Auditing
• Le tecnologie di identificazione e autenticazione: la biometrica
• Computer forensics (cenni)

Sicurezza 2

• Privacy by design e by default
• Principi fondamentali
• Requisiti dell'architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità
• La DPIA (Valutazione di impatto privacy)
• Best practices ed esempi
• Il Data Breach
• Valutazione e reazione al data breach
• Best practices
• Esempi
• Computer forensics (analisi criminologica dei sistemi informativi)
• Il ritorno dell'investimento comparato all'annullamento del rischio

MODULO 4. ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE

Organizzazione e sviluppo delle competenze 1

• Il GDPR e le figure professionali coinvolte nella sua attuazione
• Il contesto aziendale: le persone, i processi e le risorse
• I modelli organizzativi prevalenti
• Le conoscenze, le competenze e le capacità del personale
• Le capacità organizzative, di analisi, di pianificazione, programmazione e controllo dei singoli
• Le competenze organizzative dei singoli: flessibilità, lavoro di gruppo, capacità di controllo e gestione dello stress
• I processi organizzativi e operativo-gestionali dell'azienda
• L'impatto sui processi aziendali dei temi della sicurezza e del trattamento dei dati
• La gestione della documentazione all'interno dell'azienda e la redazione dei documenti per il supporto dei processi decisionali (standard aziendali)
• L'analisi e la gestione delle informazioni non strutturate
• La comunicazione organizzativa e la gestione delle relazioni con soggetti interni ed esterni

Organizzazione e sviluppo delle competenze 2

• Le capacità professionali e le qualità del DPO (nel GDPR e nella norma UNI)
• La visione strategica dell'azienda
• L'analisi dell'ambiente interno e di quello esterno
• I sistemi di pianificazione strategica e di programmazione operativa e budgeting
• Il coordinamento dei progetti e la gestione delle variabili critiche (durata, utilizzo delle risorse, raggiungimento dei risultati attesi)
• Le competenze del DPO di natura organizzativa (flessibilità, iniziativa, orientamento al risultato, capacità di negoziazione, ecc...)
• Le competenze del DPO relative alla gestione delle risorse umane (direzione, coordinamento e controllo, assessment delle competenze, individuazione dei fabbisogni formativi, ecc...)
• Le competenze del DPO di natura relazionale (comunicazione con gli stakeholder interni ed esterni all'azienda, capacità di gestione dei conflitti)
• La strategia dell'informazione nell'organizzazione
• I sistemi di reporting (la redazione di documenti per il supporto dei processi decisionali, l'elaborazione di KPI, il benchmarking)

MODULO 5. VERSO UNA CERTIFICAZIONE PRIVACY

Certificazione delle professionalità 1

• Aggiornamenti normativi e amministrativi
• Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l'attività del DPO – 1° parte
• Esame di alcune best practice utili per il DPO – 1° parte
• Il valore della certificazione
• Illustrazione della metodologia di esame
• Simulazione prova scritta (test con domande a risposta multipla e analisi casi di studio)
• Correzione e verifica con i partecipanti
• Ripresa degli aspetti risultati meno compresi

Certificazione delle professionalità 2

• Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l'attività del DPO – 2° parte
• Esame di alcune best practice utili per il DPO – 2° parte
• Simulazione prova orale
• Colloquio orale individuale con valutazione di lavori effettuati
• Correzione e verifica con i partecipanti
• Ripresa degli aspetti risultati meno compresi
• Indicazioni pratiche sul ruolo e sulle funzioni del DPO