Master per Data Protection Officer in Sanità
Master
A Bologna
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Master
-
Luogo
Bologna
-
Ore di lezione
80h
Il Centro Studi Privacy e Nuove Tecnologie in collaborazione con Kiwa idea propone un percorso formativo modulare per coloro che dovranno rupportare il titolare nella gestione della Privacy nelle Organizzazioni Sanitarie pubbliche e private
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Il corso modulare completo per il Data Protection Officer in ambito sanitario, prevede 80 ore di formazione, suddivise in 5 moduli. Il corso completo è proposto non solo a coloro che sono interessati a sostenere l'esame di certificazione, attestazione importante in quanto valorizza le competenze acquisite dal partecipante, ma anche a coloro che hanno esigenza di acquisire una formazione approfondita per poter gestire tutti gli aspetti che il nuovo regolamento richiede.
Obiettivo principale del master è di fornire una panoramica sul GDPR e specifici approfondimenti sui principali aspetti di cui un DPO, in qualità di responsabile nell'applicazione del Regolamento UE 2016/679, deve occuparsi. Vista la materia in evoluzione, i contenuti dei vari moduli sono inoltre integrati e completati da tematiche applicative grazie all'esperienza in campo maturata dai docenti, professionisti e studiosi che operano da oltre vent'anni in ambito gestione dei dati persona.
In particolare, segnaliamo che il secondo modulo relativo a Privacy 3 e all'Innovazione Tecnologica entra nella specificità del settore sanitario e che il percorso del master si conclude con una simulazione di esame di certificazione, momento importante di valutazione del proprio livello di conoscenze e abilità, e potrà costituire un punto di arrivo per passare all'esame di certificazione oppure potrà essere un momento di consapevolezza su eventuali aspetti da approfondire.
Il corso si rivolge a coloro che operano nell’ambito sanitario pubblico e privato, Liberi professionisti, Consulenti, Referenti privacy, Data Protection Officer, Consulenti d'azienda, Compliance Officer, Legali d'impresa.
Opinioni
Materie
- Organizzazione
- Privacy
- Normativa italiana
- Privacy by design
- Privacy by default
- Registro dei trattamenti
- Dati personali
- Profilazione
- Videosorveglianza
- Controllo sui lavoratori
Professori
Esperto argomento
sicurezza
Programma
MODULO 1 PROTEZIONE DEI DATI PERSONALI E PRIVACY
Privacy 1
Privacy, riservatezza, protezione dei dati personali
Le norme internazionali ed europee in materia di protezione dei dati personali
La normativa italiana
L’approccio basato sul rischio
I nuovi principi: accountability; privacy by design; privacy by default
Nuove e vecchie “figure”: titolari, contitolari, responsabili, “incaricati”; il DPO;
I diritti degli interessati
Reclamo al Garante e ricorso all'Autorità giudiziaria
Privacy 2
Il registro dei trattamenti
Valutazione di impatto sulla protezione dei dati e PIA Le norme in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE
Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici
Le Responsabilità connesse al trattamento dei dati personali
I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali
MODULO 2 – SANITA'
- Sanità 1
I principi in materia di protezione dei dati sanitari nel contesto sanitario
I presupposti di liceità del trattamento dei darti sulla salute in ambito sanitario
Il responsabile della protezione dei dati personali in ambito sanitario
Il registro delle attività di trattamento nelle strutture sanitarie e la cooperazione con l’Autorità di controllo
Le informazioni da rendere all’interessato
L’esercizio dei diritti nei confronti di titolari del trattamenti che operano nel settore sanitario
Sanità 2
Il trattamento dei dati personali per finalità amministrative correlate alla cura
I flussi dati tra le istituzioni del SSN
La sanità digitale
Dossier sanitario e fascicolo sanitario elettronico
Regole di deontologia, misure di garanzia e codici di condotta
MODULO 3 - SICUREZZA
Sicurezza 1
Standard e best practices nell’analisi del rischio e nella gestione della sicurezza delle informazioni
La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l'utenza, i clienti, i fornitori e i subcontraenti
Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani
Asset critici e vulnerabilità̀
Piani di risk management per prevenire
Progettare e documentare i processi dell'analisi e della gestione del rischio
Comunicare e pubblicizzare sia i risultati dell'analisi del rischio che i processi di gestione del rischio
Applicare azioni di contenimento del rischio e dell'emergenza
Sviluppare piani di risk management per identificare le necessarie azioni preventive
Le minacce alla sicurezza
Le tecniche di attacco informatico e le relative contromisure
Minacce legate alle tecnologie emergenti (IoT, RFID, geolocalizzazione, BigData, Data mining, cloud, mobile, data analytics)
La sicurezza organizzativa, procedurale e tecnica
Le misure di sicurezza crittografiche
Le tecniche di anonimizzazione e di pseudonimizzazione
Auditing
Le tecnologie di identificazione e autenticazione: la biometrica
Computer forensics (cenni)
Sicurezza 2
Privacy by design e privacy by default
Principi fondamentali
Requisiti dell’architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità
La DPIA (Valutazione di impatto privacy)
Best practices ed esempi
Il Data Breach
Valutazione e reazione al data breach
Best practices
Esempi
Computer forensics (analisi criminologica dei sistemi informativi)
Il ritorno dell'investimento comparato all'annullamento del rischio
MODULO 4 - ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE
- Organizzazione e sviluppo delle competenze 1
Il GDPR e le figure professionali coinvolte nella sua attuazione
Il contesto aziendale: le persone, i processi e le risorse
I modelli organizzativi prevalenti
Le conoscenze, le competenze e le capacità del personale
Le capacità organizzative, di analisi, di pianificazione, programmazione e controllo dei singoli
Le competenze organizzative dei singoli: flessibilità, lavoro di gruppo, capacità di controllo e gestione dello stress
I processi organizzativi e operativo-gestionali dell’azienda
L’impatto sui processi aziendali dei temi della sicurezza e del trattamento dei dati
La gestione della documentazione all'interno dell’azienda e la redazione dei documenti per il supporto dei processi decisionali (standard aziendali)
L’analisi e la gestione delle informazioni non strutturate
La comunicazione organizzativa e la gestione delle relazioni con soggetti interni e esterni
Organizzazione e sviluppo delle competenze 2
Le capacità professionali e le qualità del DPO (nel GDPR e nella norma UNI)
La visione strategica dell’azienda
L’analisi dell’ambiente interno e di quello esterno
I sistemi di pianificazione strategica e di programmazione operativa e budgeting
Il coordinamento dei progetti e la gestione delle variabili critiche (durata; utilizzo delle risorse; raggiungimento dei risultati attesi)
Le competenze del DPO di natura organizzativa (flessibilità, iniziativa, orientamento al risultato, capacità di negoziazione, etc.)
Le competenze del DPO relative alla gestione delle risorse umane (direzione, coordinamento e controllo, assessment delle competenze; individuazione dei fabbisogni formativi; etc.)
Le competenze del DPO di natura relazionale (comunicazione con gli stakeholder interni ed esterni all'azienda; capacità di gestione dei conflitti)
La strategia dell’informazione nell'organizzazione
I sistemi di reporting (la redazione di documenti per il supporto dei processi decisionali; l’elaborazione di KPI, il benchmarking)
CERTIFICAZIONE DELLE PROFESSIONALITA'
Certificazione delle professionalità 1
Aggiornamenti normativi e amministrativi
Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 1^ parte
Esame di alcune best practice utili per il DPO – 1^ parte
Il valore della certificazione
Illustrazione della metodologia esame
Simulazione prova scritta (test con domande a risposta multipla e analisi casi di studio)
Correzione e verifica con i partecipanti
Ripresa degli aspetti risultati meno compresi
Certificazione delle professionalità 2
Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 2^ parte
Esame di alcune best practice utili per il DPO – 2^ parte
Simulazione prova orale
Colloquio orale individuale con valutazione di lavori effettuati
Correzione e verifica con i partecipanti
Ripresa degli aspetti risultati meno compresi
Indicazioni pratiche sul ruolo e sulle funzioni del DPO
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Master per Data Protection Officer in Sanità