Le forme di controllo nel mercato dei dati
Secondo le stime risultanti dalla seconda edizione dell’European Data Market Study, sviluppato dall’International Data Corporation, il mercato…
Dal 25 maggio 2018, con la definitiva applicazione del Reg. UE 2016/679, tutte le pubbliche amministrazioni e organismi di diritto pubblico e numerose aziende private saranno obbligate a nominare il Responsabile per la Protezione dei Dati (o DPO).
Il compito principale del DPO è l’osservazione, la valutazione e la gestione del trattamento dei dati personali allo scopo di far rispettare le normative europee e nazionali (extra UE) in materia di privacy, con la conseguenza che questa nuova figura dovrà avere particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi.
In Italia si stima che saranno ricercati circa 45.000 DPO.
Per questo motivo nasce l’esigenza e l’opportunità di formare personale qualificato, DPO ma anche consulenti privacy, per far fronte proprio alle prossime domande di lavoro.
Il ruolo di DPO può essere affidato sia a persone fisiche che giuridiche, interne o esterne all’ente e che, come chiarito dalle disposizioni del Regolamento Europeo e dalle linee guida del Gruppo 29, emendate ed adottate il 5 aprile 2017, dovrà svolgere almeno le seguenti attività:
Ciò che rende il corso FormaDPO un corso unico nella realtà del Triveneto deriva in primo luogo dalla eterogeneità dell’estrazione formativa e professionale del gruppo (legale, informatico, organizzazione aziendale e risk management) che permette di dare una formazione completa sui temi rilevanti per la protezione dei dati.
In secondo luogo il corso FormaDPO rappresenta il primo percorso di studio completo sul GDPR (Reg. UE 2016/679) e sulla figura del DPO che implementa le capacità di problem solving dei partecipanti, attraverso un approccio pratico, casi concreti, check list ed esempi di modulistica.
› Principi generali e ambiti di applicazione della norma
› Definizioni
› Liceità del trattamento
› Categorie particolari di dati
› Informativa e consenso (esempi e criteri di predisposizione)
› Diritti dell’interessato
› Diritto all’oblio, portabilità dei dati, social & minori e risarcimento del danno
› Diritto alla portabilità dei dati
› Privacy by design e privacy by default (esempi)
› I ruoli: Titolare del trattamento, Responsabile del trattamento, Incaricato al trattamento
› Il principio di accountability e il registro del trattamento
› Data Breach
› Trasferimento dei dati personali
› Le misure adeguate in tema di sicurezza dei dati
› La violazione dei dati personali
› I codici di condotta e le certificazioni
› Il Garante per la protezione dei dati personali, attività, compiti, ispezioni, e sanzioni
› Le Linee Guida/opinion del WP29
› Sanzioni
› Il nuovo regolamento europeo e la trasparenza
› Le misure minime di sicurezza informatica per la P.A.
› Il Responsabile della Protezione dei dati
› Compiti e attività
› I requisiti minimi e le competenze
› La conoscenza delle tecniche e degli strumenti di comunicazione
› Sistemi e tecniche di monitoraggio e reporting
› Chi deve designare il DPO
› Come definire l’attività principale;
› Larga scala e monitoraggio regolare e sistematico
› Gestione Gruppi di imprese
› Il responsabile interno o esterno?
› Il risarcimento del danno
› Principi di organizzazione
› Linee guida per la costruzione di un sistema di gestione privacy
› Le tecniche di comunicazione
› La leadership efficace
› Principi di Project management
› Metodologie e standard di analisi del rischio
› La normativa ISO 31000
› Case history
› Data protection impact assessment (DPIA) (esempi e criteri di attuazione)
› Terminologia e linee guida per l’attività di audit: la norma ISO 19011
› La pianificazione e programmazione
› L’esecuzione e lo svolgimento
› La valutazione delle risultanze
› Esempi
› La Legge 231/01 e i reati informatici
› Whistleblowing e segnalazioni all’Organismo di Vigilanza
› Integrazione Modello Organizzativo 231 e Modello Privacy
› Sviluppo ed implementazione della strategia per la sicurezza informatica
› Le criticità della privacy alla luce delle nuove tecnologie
› I sistemi informativi e i trattamenti di dati personali
› Gli amministratori di sistema
› La Sicurezza dei dati personali
› Le norme tecniche ISO/IEC per la gestione dei dati personali (citare le ISO 27000)
› Disaster recovery e business Continuity
› Misure minime e misure adeguate
› Cloud Computing
› Cyber Security
› Dispositivi mobili
› Cancellazione sicura dati su supporti informatici
› Internet of things
› Big Data
› La strategia dell’informazione in azienda
› Gli strumenti di controllo
› Gli strumenti e le tecniche principali per la sottrazione di dati ed informazioni personali
› I trattamenti di dati personali nei rapporti di lavoro
› La corretta gestione delle criticità nell’ambito del rapporto di lavoro
› Controlli difensivi e indagini sui dipendenti infedeli
› Utilizzo di posta elettronica e web sul posto di lavoro
› Geolocalizzazione e videosorveglianza
› Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
› Come predisporre un accordo sindacale
› Biometria e firma grafometrica
La gestione dei dati personali in ambiti caratteristici:
dati genetici, dati relativi alla salute, dati biometrici, ecc…;
Case Histories e analisi delle principali criticità operative:
1 – Sanitario (principi generali, informative e consenso, fascicolo sanitario e dossier sanitario,
sanità elettronica e refertazione on line, ecc…);
2 – Pubblica Amministrazione;
3 – Ambito bancario.
Le lezioni si svolgeranno tutte frontalmente per cinque weekend consecutivi, il venerdì e il sabato per l’intera giornata dalle 9.00 alle 18.00.
ll corso sarà accreditato e viene strutturato in moduli con specifiche aree di studio per la durata complessiva di 80 ore in conformità alla norma UNI 11697:2017. Al termine del corso verrà rilasciato un attestato di frequenza e sarà inoltre possibile svolgere un esame per ottenere una certificazione dei requisiti per lo svolgimento della professione da DPO.
DPO: la nuova figura professionale prevista dal Reg. UE 2016/679 » operatori in grado di affrontare le complesse tematiche legate al trattamento dei dati personali » responsabili o referenti del trattamento dei dati » giuristi e avvocati che desiderano approfondire la materia nel settore della privacy » consulenti privacy con formazione specifica in ambito sanitario, bancario e assicurativo
Secondo le stime risultanti dalla seconda edizione dell’European Data Market Study, sviluppato dall’International Data Corporation, il mercato…
Facebook e Cambridge Analytica: il valore della privacy nel 21° secolo.