GLI OBIETTIVI
Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board.
DESTINATARI
- Avvocati
- Ingegneri
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
PERCHE' IL NOSTRO CORSO?
- Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
- Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
- Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
- Marco Martorana, Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum
- Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.
MODALITA' SVOLGIMENTO
Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.
PROGRAMMA
CERTIFICAZIONE DELLA FIGURA PROFESSIONALE "RESPONSABILE DELLA PROTEZIONE DATI"
Il Corso RESPONSABILE PROTEZIONE DATI è iscritto al n. 249 del Registro dei corsi qualificati in accordo allo schema CEPAS (rif. PG01 SCH73 rev. corrente).
La frequenza di almeno 80 ore di lezione (eventualmente da cumularsi con il corso Specialista Privacy) vale come assolvimento del requisito formativo necessario per accedere all’esame per la certificazione delle proprie competenze come “Responsabile della protezione dati” ai sensi della norma UNI 11697:2017
Al termine del corso, il candidato in possesso anche degli ulteriori requisiti richiesti dalla predetta norma potrà sostenere, in separata sede, l’esame per la certificazione delle proprie competenze come “Responsabile della protezione dati” secondo lo schema proposto dall’Istituto di Certificazione CEPAS disponibile all’indirizzo https://www.cepas.it/settori-di-certificazione/privacy” e accreditato ACCREDIA.
Le informazioni per l’ottenimento della certificazione saranno fornite nel corso degli incontri.
PROGRAMMA
MODULO I - IL PRINCIPIO DI ACCOUNTABILITY NELLA SICUREZZA INFORMATICA. PRIVACY E NUOVE TECNOLOGIE Giovedì 4 aprile 2024 (10.00-13.00/14.00-17.30)
- Il principio di accountability nella sicurezza informatica
- prima del trattamento: il principio di “Privacy by design e privacy by default”
- durante il trattamento: la sicurezza nel corso del trattamento
- fasi eventuali: data breach e violazioni della sicurezza
- La rendicontazione
- il modello organizzativo privacy (MOP)
- Profilazione e procedimenti decisionali automatizzati
- Privacy e nuove tecnologie
- Bias Cognitivi
- L’addestramento dei Bot e le implicazioni giuridiche connesse al fenomeno delle Fake people
- Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
QUESTIONS & ANSWER
MODULO II - VIDEOSORVEGLIANZA, GEOLOCALIZZAZIONE E PRIVACY SUI LUOGHI DI LAVORO
Venerdì 5 aprile 2024 (10.00-13.00/14.00-17.30)
- Videosorveglianza e geolocalizzazione
-
- la privacy sui luoghi di lavoro
- gli accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
- la tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
- GDPR sui luoghi di lavoro
- il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di lavoro
- i dipendenti e social network
- la gestione delle caselle di posta elettronica aziendale
- i dipendenti e lavoro agile
QUESTIONS & ANSWER
MODULO III - AUDIT E ATTIVITA’ ISPETTIVA
Martedì 9 aprile 2024 (10.00-13.00/14.00-17.30)
- Conduzione dell’audit e definizione degli standard internazionali di tutela
- il piano di audit
- l’analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. L’individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud
- la verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali
- l’introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA
- l’inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29
- gli standard internazionali di tutela applicabili ai processi di gestione
- Attività ispettiva
- l’attività ispettiva del Garante e del nucleo operativo della Guardia di Finanza
- le certificazioni
- i codici di condotta
- Codici deontologici
QUESTIONS & ANSWER
MODULO IV - SICUREZZA INFORMATICA: COME ORGANIZZARE UN CORRETTO SISTEMA INFORMATICO. LA PRIVACY NEGLI STUDI PROFESSIONALI
Mercoledì 10 aprile 2024 (10.00-13.00/14.00-17.30)
- Principi generali di sicurezza informatica
- Le tecniche di pseudononimizzazione
- Le tecniche di criptazione dei dati
- Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
- Gestione di uno studio professionale a prova di privacy
QUESTIONS & ANSWER
MODULO V - PRIVACY E SETTORI SPECIALI
Martedì 16 aprile 2024 (10.00-13.00/14.00-17.30)
- Privacy e settori speciali
- la privacy nel settore bancario
- la privacy nel settore sanitario: dossier sanitario elettronico e fascicolo sanitario elettronico
- la privacy e investigatori privati
- la privacy e il condominio
- la privacy e il giornalismo
QUESTIONS & ANSWER
MODULO VI - PRIVACY E PUBBLICA AMMINISTRAZIONE. PRIVACY, BLOCKCHAIN E METAVERSO
Mercoledì 17 aprile 2024 (10.00-13.00/14.00-17.30)
- Privacy e pubblica amministrazione
- il principio di trasparenza della P.A.
- i vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato
- la notifica al controinteressato
- gli strumenti di tutela in caso di silenzio o diniego
- il bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
- Blockchain e metaverso
- La normativa applicabile
- Funzionamento e regolamentazione dei sistemi basati sui registri distribuiti
- I rapporti tra la tecnologia blockchain e il Reg. UE 679/2016
- L’impatto del metaverso sulla tutela della persona
QUESTIONS & ANSWER
MODULO VII - TASFERIMENTO DI DATI PERSONALI INFRAGRUPPO E VERSO PAESI TERZI. DPIA
Lunedì 29 aprile 2024 (10.00-13.00/14.00-17.30)
- I presupposti e le condizioni del trasferimento dei dati personali
- il giudizio di adeguatezza
- le norme vincolanti d’impresa – Binding corporate rules
- le clausole contrattuali standard
- il trasferimento dati negli USA dopo la Sentenza Shrems II
- il trasferimento dati in UK dopo la Brexit
- il regime delle eccezioni secondo il European Data Protection Board
- DPIA e valutazione d’impatto
- la valutazione d’Impatto
- la modalità di conduzione ed esecuzione della Valutazione d’Impatto
- lo schema del CNIL
- lo schema delle norme ISO applicabili ai diversi settori
QUESTIONS & ANSWER
MODULO VIII - GDPR, INTERNET E SOCIAL MEDIA
Martedì 30 aprile 2024 (10.00-13.00/14.00-17.30)
- La protezione dei dati personali su internet
- la privacy e i social media
- i minori e internet
- il social media targeting
- E-commerce e privacy
- la progettazione di un sito e-commerce
- l’informativa sul trattamento dei dati
- la gestione dei consensi online
- i Cookies e i nuovi strumenti di tracciamento (analisi del Provv. Garante 10 giugno 2021)