Corso avanzato online per DPO (Responsabile Protezione Dati)

Corso avanzato online per DPO (Responsabile Protezione Dati)

Corso aggiornato con le ultime novità normative, giurisprudenziali, con i provvedimenti e le linee guida del Garante per la protezione dei dati personali e le linee guida dell’European data protection board

Dal 13 aprile al 12 maggio 2023


60,5 ore - 10 incontri in aula virtuale

Con il patrocinio di:


In collaborazione con

GLI OBIETTIVI

Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board.


DESTINATARI

  • Avvocati
  • Ingegneri
  • Manager, impiegati e funzionari di aziende private ed Enti pubblici
  • Responsabili della protezione dei dati

PERCHE' IL NOSTRO CORSO?

  • Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
  • Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
  • Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
  • Marco Martorana, Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum
  • Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.

MODALITA' SVOLGIMENTO

Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.

PROGRAMMA

CERTIFICAZIONE DELLA FIGURA PROFESSIONALE "RESPONSABILE DELLA PROTEZIONE DATI"

Il Corso RESPONSABILE PROTEZIONE DATI è iscritto al n. 249 del Registro dei corsi qualificati in accordo allo schema CEPAS (rif. PG01 SCH73 rev. corrente).

La frequenza di almeno 80 ore di lezione (eventualmente da cumularsi con il corso Specialista Privacy) vale come assolvimento del requisito formativo necessario per accedere all’esame per la certificazione delle proprie competenze come “Responsabile della protezione dati” ai sensi della norma UNI 11697:2017
Al termine del corso, il candidato in possesso anche degli ulteriori requisiti richiesti dalla predetta norma potrà sostenere, in separata sede, l’esame per la certificazione delle proprie competenze come “Responsabile della protezione dati” secondo lo schema proposto dall’Istituto di Certificazione CEPAS disponibile all’indirizzo https://www.cepas.it/settori-di-certificazione/privacy” e accreditato ACCREDIA.

Le informazioni per l’ottenimento della certificazione saranno fornite nel corso degli incontri.


PROGRAMMA

MODULO I - IL PRINCIPIO DI ACCOUNTABILITY NELLA SICUREZZA INFORMATICA. PRIVACY E NUOVE TECNOLOGIE
Giovedì 13 aprile 2023 (10.00-13.00/14.00-17.30)
  • Il principio di accountability nella sicurezza informatica
    • prima del trattamento: il principio di “Privacy by design e privacy by default”
    • durante il trattamento: la sicurezza nel corso del trattamento
    • fasi eventuali: data breach e violazioni della sicurezza
  • La rendicontazione
    • il modello organizzativo privacy (MOP)
  • Profilazione e procedimenti decisionali automatizzati
  • Privacy e nuove tecnologie
  • Bias Cognitivi
  • L’addestramento dei Bot e le implicazioni giuridiche connesse al fenomeno delle Fake people
  • Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
QUESTIONS & ANSWER

MODULO II - VIDEOSORVEGLIANZA, GEOLOCALIZZAZIONE E GDPR SUI LUOGHI DI LAVORO
Venerdì 14 aprile 2023 (10.00-13.00/14.00-17.30)
  • Videosorveglianza e geolocalizzazione
    • la privacy sui luoghi di lavoro
    • gli accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
    • la tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
  • GDPR sui luoghi di lavoro
  • il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di lavoro
  • i dipendenti e social network
  • la gestione delle caselle di posta elettronica aziendale
  • i dipendenti e lavoro agile
QUESTIONS & ANSWER

MODULO III - AUDIT E ATTIVITA’ ISPETTIVA
Giovedì 20 aprile 2023 (10.00-13.00/14.00-17.30)
  • Conduzione dell’audit e definizione degli standard internazionali di tutela
    • il piano di audit
    • l’analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. L’individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud
    • la verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali
    • l’introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA
    • l’inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29
    • gli standard internazionali di tutela applicabili ai processi di gestione
  • Attività ispettiva
    • l’attività ispettiva del Garante e del nucleo operativo della Guardia di Finanza
    • le certificazioni
    • i codici di condotta
    • Codici deontologici
QUESTIONS & ANSWER

MODULO IV - SICUREZZA INFORMATICA: COME ORGANIZZARE UN CORRETTO SISTEMA INFORMATICO. LA PRIVACY NEGLI STUDI PROFESSIONALI
Venerdì 21 aprile 2023 (10.00-13.00/14.00-17.30)
  • Principi generali di sicurezza informatica
    • Le tecniche di pseudononimizzazione
    • Le tecniche di criptazione dei dati
    • Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  • Gestione di uno studio professionale a prova di privacy
QUESTIONS & ANSWER

MODULO V - PRIVACY E SETTORI SPECIALI
Giovedì 27 aprile 2023 (10.00-13.00/14.00-17.30)
  • Privacy e settori speciali
    • la privacy nel settore bancario
    • la privacy nel settore sanitario: dossier sanitario elettronico e fascicolo sanitario elettronico
    • la privacy e investigatori privati
    • la privacy e il condominio
    • la privacy e il giornalismo
QUESTIONS & ANSWER

MODULO VI - PRIVACY E PUBBLICA AMMINISTRAZIONE. PRIVACY, BLOCKCHAIN E METAVERSO
Venerdì 28 aprile 2023 (10.00-13.00/14.00-17.30)
  • Privacy e pubblica amministrazione
    • il principio di trasparenza della P.A.
    • i vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato
    • la notifica al controinteressato
    • gli strumenti di tutela in caso di silenzio o diniego
    • il bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
  • Blockchain e metaverso
    • La normativa applicabile
    • Funzionamento e regolamentazione dei sistemi basati sui registri distribuiti
    • I rapporti tra la tecnologia blockchain e il Reg. UE 679/2016
    • L’impatto del metaverso sulla tutela della persona
QUESTIONS & ANSWER

MODULO VII - TASFERIMENTO DI DATI PERSONALI INFRAGRUPPO E VERSO PAESI TERZI. DPIA
Giovedì 4 maggio 2023 (10.00-13.00/14.00-17.30)
  • I presupposti e le condizioni del trasferimento dei dati personali
    • il giudizio di adeguatezza
    • le norme vincolanti d’impresa – Binding corporate rules
    • le clausole contrattuali standard
    • il trasferimento dati negli USA dopo la Sentenza Shrems II
    • il trasferimento dati in UK dopo la Brexit
    • il regime delle eccezioni secondo il European Data Protection Board
  • DPIA e valutazione d’impatto
    • la valutazione d’Impatto
    • la modalità di conduzione ed esecuzione della Valutazione d’Impatto
    • lo schema del CNIL
    • lo schema delle norme ISO applicabili ai diversi settori
QUESTIONS & ANSWER

MODULO VIII - GDPR, INTERNET E SOCIAL MEDIA
Venerdì 5 maggio 2023 (10.00-13.00/14.00-17.30)
  • La protezione dei dati personali su internet
    • la privacy e i social media
    • i minori e internet
    • il social media targeting
  • E-commerce e privacy
    • la progettazione di un sito e-commerce
    • l’informativa sul trattamento dei dati
    • la gestione dei consensi online
    • i Cookies e i nuovi strumenti di tracciamento (analisi del Provv. Garante 10 giugno 2021)