Master per Valutatore Privacy
Master
A Bologna
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Descrizione
-
Tipologia
Master
-
Metodologia
In company
-
Luogo
Bologna
-
Ore di lezione
32h
-
Durata
4 Giorni
-
Inizio
Scegli data
Il Centro Studi Privacy e Nuove Tecnologie in collaborazione con Kiwa Idea propone un percorso formativo per Valutatore Privacy, l’esperto che controlla la conformità di dati personali a leggi e regolamenti applicabili, ne esamina il trattamento e le non-conformità, mantenendo una posizione ‘indipendente'.
Sedi e date
Luogo
Inizio del corso
Inizio del corso
Profilo del corso
Il Valutatore Privacy è l’esperto che controlla la conformità di dati personali a leggi e regolamenti applicabili, esaminando il trattamento dei dati e approvando le misure necessarie a eliminare eventuali non-conformità rilevate, mantenendo una posizione ‘indipendente’ da chi svolge attività operativa e manageriale. Durante il corso si approfondiranno gli argomenti tecnici di pertinenza per la funzione del valutatore privacy in riferimento anche ai requisiti specifici richiesti dalla norma UNI 11697:2017 al fine di rendere consapevole il partecipante del suo ruolo nell'ambito delle verifiche della conformità del trattamento di dati personali in azienda.
Il corso si rivolge a Auditor, Titolari d'impresa, Liberi professionisti, Consulenti, Referenti privacy, Dipendenti di Enti pubblici o privati, Data Protection Officer, Compliance Officer, Legali d'impresa. In particolare è indirizzato a coloro che hanno conoscenze e competenze in ambito informatico/tecnologico e di natura giuridico/organizzativa.
Il valutatore Privacy deve conoscere la metodologia dell'audit secondo le linee guida UNI EN ISO 19011:2018. Il percorso per Valutatore Privacy si completa con la partecipazione a un corso base per Auditor di 16 ore. Coloro che accedono al Master Valutatore Privacy, essendo già auditor qualificati o possedendo già la formazione di base sulla metodologia di audit riceveranno, a fine master, l'attestato per Valutatore Privacy. Coloro che dovranno completare il percorso riceveranno l'attestato per Valutatore Privacy solo alla fine di questa formazione specifica.
Opinioni
Materie
- Protezione dati
- Privacy
- Protezione dei dati personali
- Processi organizzativi
- Lavoro di gruppo
- Gestione dello stress
- Capacità del personale
- Computer Forensics
- Misure di sicurezza crittografiche
- Minacce alla sicurezza
Professori
Esperto argomento
sicurezza
Programma
Modulo 1. PROTEZIONE DEI DATI PERSONALI E PRIVACY
Privacy 1
- Privacy, riservatezza, protezione dei dati personali
- Le norme internazionali ed europee in materia di protezione dei dati personali
- La normativa italiana
- L'approccio basato sul rischio
- I nuovi principi: accountability, privacy by design, privacy by default
- Nuove e vecchie "figure": titolari, contitolari, responsabili, "incaricati", il DPO
- I diritti degli interessati
- Reclamo al Garante e ricorso all'Autorità giudiziaria
Privacy 2
- Il registro dei trattamenti
- Valutazione di impatto sulla protezione dei dati e PIA
- Le norme in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
- Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici
- Le Responsabilità connesse al trattamento dei dati personali
- I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali
MODULO 2. SICUREZZA DEI DATI E DEI SISTEMI
- Standard e best practices nell'analisi del rischio e nella gestione della sicurezza delle informazioni
- La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l'utenza, i clienti, i fornitori e i subcontraenti
- Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani
- L'impatto dei requisiti legali sulla sicurezza dell'informazione
- Asset critici e vulnerabilità
- Piani di risk management per prevenire
- Progettare e documentare i processi dell'analisi e della gestione del rischio
- Comunicare e pubblicizzare sia i risultati dell'analisi del rischio che i processi di gestione del rischio
- Applicare azioni di contenimento del rischio e dell'emergenza
- Sviluppare piani di risk management per identificare le necessarie azioni preventive
- Le minacce alla sicurezza
- Le tecniche di attacco informatico e le relative contromisure
- Minacce legate alle tecnologie emergenti (IoT, RFID, geolocalizzazione, BigData, Data mining, cloud, mobile, data analytics)
- La sicurezza organizzativa, procedurale e tecnica
- Le misure di sicurezza crittografiche
- Le tecniche di anonimizzazione e di pseudonimizzazione
- Auditing
- Le tecnologie di identificazione e autenticazione: la biometrica
- Computer forensics (cenni)
MODULO 3. ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE
- Il GDPR e le figure professionali coinvolte nella sua attuazione
- Il contesto aziendale: le persone, i processi e le risorse
- I modelli organizzativi prevalenti
- Le conoscenze, le competenze e le capacità del personale
- Le capacità organizzative, di analisi, di pianificazione, programmazione e controllo dei singoli
- Le competenze organizzative dei singoli: flessibilità, lavoro di gruppo, capacità di controllo e gestione dello stress
- I processi organizzativi e operativo-gestionali dell'azienda
- L'impatto sui processi aziendali dei temi della sicurezza e del trattamento dei dati
- La gestione della documentazione all'interno dell'azienda e la redazione dei documenti per il supporto dei processi decisionali (standard aziendali)
- L'analisi e la gestione delle informazioni non strutturate
- La comunicazione organizzativa e la gestione delle relazioni con soggetti interni ed esterni
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Master per Valutatore Privacy