Corso in videoconferenza Data Protection Officer

Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo europeo Regolamento Europeo REG EU 2016/679
Disposizioni generali e principi
Diritti degli interessati, diritto all’oblio e minori
Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo nazionale D.lgs 101/2018
Le modifiche ed integrazioni rispetto al Codice della Privacy sulla base del Regolamento Europeo REG EU 2016/679
Approfondimento di tematiche specifiche
Titolare, responsabile, contitolare ed incaricato/autorizzato del trattamento: designazioni e nomina
Registro dei trattamenti ed analisi dei rischi
Privacy by design e privacy by default
La gestione del rischio
La PIA privacy impact assessment
Profilazione
Trasferimento di dati verso paesi terzi
Procedure di data breach
Trattamenti di dati specifici
Autorità di controllo e one stop shop
Il sistema sanzionatorio (sanzioni penali ed amministrative), i ricorsi, le responsabilità ed i risarcimenti
Case study
Test di fine modulo Modulo B: Area Data Security (24 ore)Il modulo B consente l’acquisizione delle necessarie conoscenze di carattere organizzativo e tecnico-informatico, relative alla Governance IT, al Risk Management e all’Incident Handling con riferimento alla alla protezione dei dati personali. Ciò principalmente sulla base delle best practices definite nella norma ISO / IEC 27001 in materia di Sicurezza delle Informazioni e nelle relative linee guida, riconosciute quale efficace strumento in ambito internazionale.
I princìpi della protezione dei dati personali: accountability, riservatezza, integrità, disponibilità e resilienza dei sistemi.
Le strutture di elaborazione dei dati: infrastrutture ICT, reti, apparati di rete, piattaforme, database, applicazioni e software.
Il contesto, gli stakeholder ed i requisiti in materia di protezione dei dati personali in ambito nazionale ed internazionale.
Elementi, processo e metodologie di valutazione e gestione dei rischi.
Criteri, metodologia di valutazione d’impatto dei trattamenti di dati personali sui diritti e le libertà delle persone fisiche (esecuzione DPIA) e consultazione preventiva.
Definizione di policy e strutture organizzative ICT.
Bring Your Own Device: vantaggi, svantaggi, metodi di presidio e policy interne.
Tecniche crittografiche, di pseudonimizzazione e anonimizzazione dei dati personali.
Best practices di gestione e presidio di sistemi di autenticazione, reti, sistemi informativi ed applicazioni.
I Log: definizioni e tecniche di monitoraggio.
Sistemi ed apparati di difesa: IDS, Firewall, Threat Intelligence, Threat Analysis.
Servizi in Cloud: tipologie e problematiche di sicurezza.
Indirizzare gli accordi con i fornitori di servizi ICT.
Data Breach: processo di gestione di incident response e digital forensics.
Business continuity e disaster recovery.
Case study.
Test di fine modulo. Modulo C: Il sistema privacy in azienda: le attività di audit (32 ore)Il modulo C consente l’acquisizione delle conoscenze per:
La comprensione del ruolo e delle attività di controllo e di documentazione a carico del Responsabile della protezione dei dati personali;
La corretta implementazione e gestione del sistema di gestione della protezione dei dati personali (SGP), che si basa su best practice e sullo standard ISO/IEC 27701:2019;
La programmazione ed effettuazione di audit sia di processo che di conformità legislativa. Inoltre, il corso (Modulo C del percorso completo per DPO Corso Cod. GDPO) risponde al requisito formativo per accedere all’esame di certificazione così come previsto dalla UNI 11697:2018 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali- requisiti di conoscenza, abilità ed esperienza”.
Il ruolo del DPO nel contesto del GDPR e secondo la UNI 11697:2018
Il ruolo del DPO nel contesto del GDPR:
Nomina, incarico e comunicazione della funzione
Posizione organizzativa, rapporti con le altre funzioni aziendali e conflitti di interesse, il ruolo con gli interessati e con il Garante
Documentazione (regolamento DPO; verbali, flussi, relazioni al vertice del Titolare, rapporti di audit)
Attività in carico
Il sistema di gestione della protezione dei dati personali:
Il sistema dinamico per la gestione della privacy: finalità, obiettivi e benefici
La ISO/IEC 27701:2019: struttura, requisiti, controlli ed iter di certificazione
Presidio dei principali processi aziendali che impattano sulla protezione dei dati (personale, approvvigionamenti, infrastrutture, sviluppo, ecc.)
Le procedure a supporto della attività di gestione della privacy
La PIA privacy impact assessment (approfondimento)
Gli audit:
Vantaggi e finalità dell’attività di audit nel contesto del GDPR
Pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle risultanze di audit, delle azioni correttive e di mitigazione dei rischi
Case study
Test di fine modulo