DATA PROTECTION OFFICER – RESPONSABILE PROTEZIONE DATI
Corso iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A Alta Formazione Manageriale per
Data Protection Officer │ Responsabili della Protezione dei Dati Personali
Chi e il DPO?
Il Data Protection Officer è una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi. Il compito principale del DPO è far rispettare le normative europee e nazionali in materia di privacy tramite l’osservazione, la valutazione e la gestione del trattamento dei dati personali.
La responsabilità principale del Data Protection Officer è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle aziende, sia pubbliche che private, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.I compiti del DPO sono elencati dall’articolo 39 del Regolamento Europeo sulla protezione dei dati personali il quale stabilisce che tale figura debba:
-informare il Titolare ed il responsabile del trattamento relativamente agli obblighi di legge scaturenti dal regolamento o da ulteriori normative dell’Unione in materia di dati personali;
-controllare l’osservanza del Regolamento da parte del Titolare del trattamento o del Responsabile del trattamento, sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo
-fornire pareri circa la valutazione d’impatto sulla protezione dei dati
-collaborare con l’autorità di controllo, effettuando consultazioni su qualsiasi altra eventuale questione.
Il DPO è un professionista dotato anche di qualità manageriali ed organizzative, onde poter suggerire al titolare o responsabile dei dati i più opportuni cambiamenti di carattere tecnico-organizzativo. Come previsto dal nuovo regolamento europeo sulla privacy, la figura del DPO sarà obbligatoria per tutti i 28 Stati UE dal 25 maggio 2018, venendo così a rappresentare, anche in Italia, un elemento imprescindibile per la tutela dei dati personali. I Responsabili della Protezione dei Dati Personali o Data Protection Officer (DPO) – sono designati (cosi come definito dalle Linee-guida sui responsabili della protezione dei dati) in funzione di:
-Qualità professionali
-Conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati
-Capacità di assolvere i compiti .
Quando si deve nominare un DPO?
In base al Regolamento il DPO deve essere nominato quando:
a. il trattamento dati è effettuato da un’autorità pubblica o da un organismo pubblico: il WP29 dà un’interpretazione estensiva di organismo pubblico e raccomanda, come una buona pratica, la nomina del DPO anche da parte delle organizzazioni private che svolgono incarichi pubblici o che esercitano pubblici poteri. La sua attività dovrebbe però coprire tutte le operazioni di trattamento, comprese quelle che non sono legate alla esecuzione di un compito pubblico o esercizio del dovere ufficiale (ad esempio la gestione di un database dei dipendenti).
b. Le attività principali (cd. core business) del titolare del trattamento o del responsabile del trattamento consistono in processi che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati. Per “attività core” si intende un’operazione necessaria per raggiungere lo scopo, appunto, del titolare o responsabile.
c. Terzo ed ultimo punto: nel caso di trattamento su larga scala di speciali categorie di dati personali o di dati relativi a reati e condanne penali. Il concetto di “larga scala” deve essere valutato sulla base di alcuni specifici criteri quali, ad esempio, il numero di interessati coinvolti, la durata del trattamento e la sua estensione geografica. Tra i trattamenti non su larga scala sono invece compresi: il trattamento dei dati di un proprio paziente da parte del medico di famiglia ed il trattamento dei dati personali di natura penale da parte di un avvocato.
Qualora non vi sia obbligo (Art. 37.4 GDPR) il titolare o il responsabile del trattamento possono designare facoltativamente un Responsabile della protezione dei dati riconoscendo il ruolo centrale nella gestione della Data Protection a prescindere dagli obblighi normativi.
Addirittura le linee guida del WP29 incoraggiano le organizzazioni a designare volontariamente un DPO, anche perché è necessario documentare le valutazioni compiute per stabilire se si applica o meno l’obbligo di nomina.
Come si diventa DPO?
La figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati è complessa ed articolata. Il candidato deve dimostrare di aver acquisito:
1. un titolo di studio idoneo
2. una formazione specifica idonea
3. un’ esperienze lavorative consolidata specifica.
In nostro corso rappresenta un tassello importante per essere nominato DPO e per accedere all’esame di certificazione presso un Organismo Certificatore.
Caratteristiche distintive del Corso di Alta Formazione Manageriale Selefor
Il corso di Alta Formazione Manageriale, è iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. La qualificazione che il corso Selefor può vantare è realmente abilitante per chi vuole intraprendere la professione. Infatti, stabilisce e garantisce che il percorso formativo ha tutti i requisiti per fornire adeguate conoscenze, abilità e competenze specifiche della figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati.
Inoltre, il partecipante ha la certezza che l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore CEPAS.
Altro elemento distintivo è dato dall’utilizzo di metodologie d’apprendimento innovative 4.0 come “Aula Virtuale”, e-learning che abilitano il partecipante ad essere al centro dell’attenzione, creando un ambiente di apprendimento “aumentato” accessibile a qualsiasi risorsa necessaria (conoscenza, docente, tecnologia).
Inoltre, Selefor, che opera dal 1998 nel campo della consulenza HR, è certificata EA37 e EA35 nell’ambito della certificazione ISO 9001:2015 ed è Ente di Formazione accreditato dalla Regione Campania (cod. accr. 640) nonchè Agenzia per il Lavoro.
Obiettivi
Il corso Selefor di Alta Formazione Manageriale ha l’obiettivo di potenziare e sviluppare le competenze possedute dai referenti Privacy delle aziende pubbliche e private o liberi professionisti che vogliano ricoprire il ruolo di Data Protection Officer in conformità al GDPR.
In particolare:
1. potenziare competenze (ai sensi del D.Lgs n.13 13/01/2013 art. 2 comma e) tecnico professionali sulla protezione dei dati personali e approfondire le conoscenze sulla normativa vigente;
2. sviluppare competenze di progettazione, verifica e mantenimento di un sistema organizzato di gestione dei dati personali;
consolidare competenze nella gestione complessa di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio di dati ed informazioni che assicuri un elevato grado di sicurezza e riservatezza del dato;
3. misurare e documentare il livello di acquisizione delle conoscenze specialistiche;
Inoltre, la partecipazione al corso, il superamento dei test e la rispondenza del candidato ai requisiti indicati dallo schema di certificazione, permetterà l’accesso, all’esame di “certificazione del DPO” di CEPAS società del Gruppo Bureau Veritas italia.
Destinatari
Dipendenti aziendali (pubblici o privati), consulenti che ricoprono o dovranno ricoprire il ruolo di:
A. Privacy Specialist│Specialista Privacy ( frequenza dei modulo 1│2)
B. Manager della Privacy (frequenza dai modulo 1 a 5)
C. Compliance Officer
D. Data Protection Officer (frequenza di tutti i moduli formativi)
Durata
Il corso durerà 80 ore suddiviso in 6 moduli ripartiti in 10 gg da 8 ore in aula virtuale
Requisiti d’accesso al corso
Possono aderire al corso di Alta Formazione Manageriale, i candidati in possesso dei seguenti requisiti.
Se non si vuole accedere alla certificazione:
1. Laurea
2. Diploma di istruzione secondaria superiore ed almeno 2 anni di esperienza lavorativa.
Se si vuole accedere alla successiva certificazione:
1. Laurea di I o II livello in materie giuridiche, informatiche ed ingegneristiche
2. Laurea di I o II livello in altre discipline ed almeno 3 anni di esperienza lavorativa
3. Diploma di istruzione secondaria superiore ed almeno 4 anni di esperienza lavorativa.
Numero massimo di partecipanti al corso 25 persone.
Requisiti d’accesso alla Certificazione DPO
Se il partecipante, dopo il corso Selefor, vuole richiedere la certificazione delle competenze, non obbligatoria ai fine dell’espletamento della professione, deve avere i seguenti requisiti formali prima di iscriversi al corso:
Titolo di studio: laurea che includa discipline almeno afferenti alle conoscenze del professionista della privacy, legali o tecnico/informatiche (un laureato con laurea non afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche è da considerarsi equiparato a un diplomato di scuola media superiore).
Esperienza lavorativa: minimo 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 anni in incarichi di livello manageriale (gli incarichi di livello manageriale possono includere anche attività rilevante svolta nell’ambito di attività di consulenza o di prestazione d’opera condotta nell’ambito dell’esecuzione di ingaggi professionali)
Equipollenza: se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore minimo di 8 anni di esperienza lavorativa di privacy di cui almeno 5 anni in incarichi di livello manageriale.
Attestazione di superamento del corso e grado di possesso delle competenze
Al termine del corso di Alta Formazione Manageriale, con frequenza minima dell’85% delle ore, Selefor in qualità di soggetto qualificato da CEPAS società del Gruppo Bureau Veritas Italia S.p.a, effettuerà la valutazione delle conoscenze e abilità pratiche acquisite dal partecipante con rilascio di attestato di superamento corso e grado di possesso delle competenze acquisite.
Il processo di valutazione è il seguente:
a. somministrazione di un test a risposta multipla
b. soluzione di due casi studio
c. intervista individuale sul programma formativo di riferimento.
Cosa si compra con il pacchetto
Il pacchetto “chiavi in mano” dell’ offerta formativa per il corso DPO comprende:
1. Progettazione, certificazione ed erogazione di un Percorso di Alta Formazione Manageriale, di durata di 80 ore (iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A) per Data Protection Officer con attestazione di superamento del corso e grado di possesso delle competenze, materiale didattico (dispense, slide, testi), esami finali. Inoltre, si offre la possibilità di effettuare il percorso in video conferenza per i partecipanti che non possono essere presenti in alcune date del calendario
2. Registrazione on line e utilizzo del “Gestionale” da parte del partecipante, il quale potrà accedere, in piena autonomia, in mobilità e da qualsiasi dispositivo, al calendario, aule, tutor, docenti, registro presenze e ai materiali didattici (video e dispense).
3. Organizzazione e compliance di tutte le attività preliminari alla Certificazione delle competenze del Data Protection Officer con l’ente certificatore CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A.
Per i dipendenti aziendali il corso e’ finanziabile con i Fondi Interprofessionali, inoltre, il corso beneficia degli incentivi di deducibilità, definiti dal Jobs Act autonomi -per i professionisti- Articolo 9 (deducibilità delle spese di formazione ed accesso alla formazione permanente) comma 1 che prevede, nella determinazione del reddito di lavoro autonomo di cui all’articolo 54 TUIR,
nel limite di 5 mila euro, la piena deducibilità delle spese sostenute per i servizi personalizzati di certificazione delle competenze, ricerca e sostegno alla autoimprenditorialità, formazione o riqualificazione professionale mirate a sbocchi occupazionali effettivamente esistenti e appropriati in relazione alle condizioni del mercato del lavoro erogati dagli organismi accreditati.
Date avvio corsi 2018
Dicembre 2018
Iscriviti clicca al seguente link
Modalità d’iscrizione e tempi di pagamento
Il partecipante deve effettuare la procedura di registrazione ” evento formativo” on line ed inserire i dati richiesti dal sistema.
N.B il partecipante è ufficialmente iscritto al corso solo se ha caricato in procedura:
-il modulo d’iscrizione sottoscritto in originale
-il documento d’identità
-copia del bonifico bancario
Programma didattico
MODULO 1 | ORE 16 aula │
REGOLAMENTO PRIVACY (UE) 2016/679
Principi generali; Ambiti di applicazione della norma; Definizioni; Liceità del trattamento; Categorie particolari di dati (sensibili e giudiziari); Informativa e consenso; Diritti dell’interessato; Diritto all’oblio; Diritto alla portabilità dei dati; Privacy by design; Privacy by default; Titolare del trattamento | obblighi e responsabilità; Responsabile del trattamento; incaricato al trattamento; Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento); Sicurezza dei dati e necessità di misure adeguate; Data Breach | Violazione dei dati personali; Data Protection Impact Assessment (DPIA); Prior Check; Certificazione Privacy; Codice di condotta; Trasferimenti dati all’estero e condizioni di adeguatezza; Sanzioni; Tutele e danno risarcibile; Autorità di controllo (Garanti Privacy) | competenza; One stop shop e cooperazione fra DPA; EDPB | Comitato Europeo protezione dei dati; le Linee Guida/opinion del WP29 | EDPB; Commissione Europea; Il diritto privacy nazionale – rapporti con il GDPR.
MODULO 2 | ORE 8 aula│
IL RUOLO DEL DATA PROTECTION OFFICER
La figura del Responsabile della Protezione dei dati ( RPD | DPO ); chi deve designare il DPO; Come definire l’attività principale; larga scala e monitoraggio regolare e sistematico; Cosa fare in caso di gruppi di imprese; le competenze; esperienza; qualità professionali; capacità di svolgere i propri compiti; DPO interno e esterno; attività; Requisiti minimi del DPO ( risorse, istruzioni , indipendenza, conflitto di interessi ); Compiti Generali; Compliance Privacy Programm. Case History: DPO di una azienda pubblica o privata: L’agenda di lavoro.
TOTALE 24 ORE | PRIVACY SPECIALIST – SPECIALISTA PRIVACY
MODULO 3 | ORE 24
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI – TRATTAMENTI PARTICOLARI
Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card; Cookie policy ( 2002/58/EC – Directive on privacy and electronic communications ); WP 29 e linee guida sulle app; Biometria e firma grafometrica; Utilizzo di posta elettronica e web sul posto di lavoro; Trattamenti dati del personale di lavoratori; Controlli sul lavoro e Tecnologie | Riserva di legge; Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act; Come predisporre un accordo sindacale | esercitazione; Amministratori di Sistema & Log; Il trattamento dei dati in ambito sanitario; Dossier Sanitario Elettronico; Guidelines WP 29 su applicazione GDPR. Case History: DPO. La nuova norma nazionale sulla privacy.
MODULO 4 | ORE 8
SICUREZZA INFORMATICA E REATI INFORMATICI
Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica); Sicurezza del trattamento dati; la Legge 231/01 e i reati informatici; Whistleblowing e segnalazioni all’Organismo di Vigilanza; Integrazione Modello Organizzativo 231 e Modello Privacy.
MODULO 5 | ORE 8
TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA | CONTROLLI E AUDIT DI PROCESSO
La circolazione dei dati nelle società multinazionali; Privacy comparata: i “tool” di analisi delle normative privacy internazionali. Integrazione degli adempimenti privacy con il sistema qualità; l’attività di audit secondo la norma ISO19011 applicata alla Privacy; Caso pratico di un’attività di audit.
TOTALE 64 | MANAGER PRIVACY
MODULO 6 | da scegliere almeno due moduli in E-Learning
•PRIVACY E SANITA’ | 8 ORE
I nuovi dati particolari ( biometria; genetica ); Vademecum e linee guida del Garante per il settore sanitario; differenza fra fascicolo sanitario elettronico; dossier sanitario e cartella sanitaria elettronica; clinical trail; Informazioni al paziente; DPIA di un DB sanitario; Le misure di sicurezza informatiche di AGID.
• PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 8 ORE
Privacy e trasparenza on line della Pa: L 241 /90 e Linee guida del Garante decreto legislativo n.33/2013; GDPR e Pubblica Amministrazione;; accesso civico; pubblicazione e accesso ai dati; anticorruzione e privacy. Le misure di sicurezza informatiche di AGID Case History: DPO di PA – su cosa focalizzare le ns. attenzioni.
•CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS
| 8 ORE
La Conservazione Dei DOCUMENTI; Riferimenti Normativi; La Conservazione Sostitutiva; La Conservazione Digitale; Il Processo di Conservazione Dei Documenti; Il Responsabile Della Conservazione; Il Manuale Della Conservazione I Vantaggi della Conservazione Digitale; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/D.Lgs.196/03; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/GDPR; cenni sul regolamento eIDAS 910/2014
•CONTROLLO TECNOLOGICO DEI LAVORATORI| 8 ORE
La riforma dell’art. 4 Statuto dei lavoratori I Job Act; La posizione del Garante Privacy e del Ministero del Lavoro; I principi generali dell’Unione Europea; Videosorveglianza e Altri sistemi di potenziale controllo; Personal Computer I Web e reti informatiche aziendali; Posta Elettronica; Geolocalizzazione mezzi aziendali – GPS; Biometria; RFID; La giurisprudenza dei Tribunali italiani e del Garante Privacy.
Patrocinio AIDP Campania
Corpo Docenti
Il partecipante ha la certezza che l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore Cepas.