Corso di Privacy & Risk Management | Digital Connect Elearning

*

Privacy & Risk Management

Spendibilità

Validità nazionale ed europea

Modalità

  • corso in presenza
  • corso in e-learning
  • lezioni live online
  • lezioni on demand

Durata

110 ore
3 lezioni settimanali
3 ore a lezione
certificazione
P.e.k.i.t.

Privacy DPO

A seguito dell’approvazione da parte del Parlamento Europeo del c.d. “Pacchetto protezione dati”, nasce l’esigenza per le aziende di allinearsi alla normativa nazionale che recepisce le novità introdotte dal Nuovo Regolamento che diventa definitivamente applicabile in tutto il territorio UE a partire dal 25 maggio 2018. Tra gli obblighi introdotti dal precedente Regolamento Europeo Privacy e ribaditi nel Nuovo Regolamento vi è quello, per le aziende pubbliche e private, di designare un Data Protection Officer (DPO, Privacy Officer o Responsabile della Protezione dei Dati), oltre formare periodicamente il proprio personale al fine di permettergli di mantenere le proprie conoscenze specialistiche in ambito privacy. 

Il corso di Privacy & Risk Management online è la soluzione migliore per chi lavora e per le aziende che devono formare il proprio personale grazie alla flessibilità delle lezioni, all'esperienza del formatore, da anni esperto del settore.

Descrizione: 

Il corso di Privacy & Risk Management online che proponiamo mira a fornire al corsista le nozioni e le competenze specifiche richieste per svolgere la funzione di Data Protection Officer (Responsabile Privacy), Amministratore di Sistema e Incaricato Trattamento Dati (Incaricato Privacy) sulla base di quanto previsto dal Nuovo Regolamento ed al disciplinare UNI DPO 11697-2017 del novembre 2017.

Nello specifico, durante il corso di Privacy & Risk Management online saranno trattati argomenti relativi alle attività di progettazione, implementazione ed adeguamento, oltre che manutenzione del sistema di gestione dei dati personali.

Al termine del corso di Privacy & Risk Management online, il corsista potrà sostenere gli esami di certificazione PEKIT PRIVACY GDPR DPO nelle aree previste dal programma didattico. Una volta certificato come Data Protection Officer/Consulente della Privacy potrà svolgere tutte le funzioni aziendali direttamente collegate alla gestione della privacy aziendale: responsabile della sicurezza dei dati personali, security manager, addetto gestione della privacy aziendale, addetto alla gestione della sicurezza dei dati personali, addetto alla security aziendale, referente privacy, addetto privacy, addetto affari legali, addetto ufficio legale, etc.

Ed ancora. A seguito dell'aggiornamento del D.Lgs. n.196/2003, conosciuto come "Codice Privacy", entrato in vigore in data 19.09.2018 per renderlo conforme al GDPR. Di conseguenza abbiamo integrato il corso di Privacy & Risk Management con ulteriori moduli dedicati al suddetto Aggiornamento al GDPR. La conoscenza di queste novità risulta, dunque, essere necessaria ed indispensabile per Responsabili del Trattamento DatiData Protection Officer e, in generale, tutti coloro che operano nel settore della Privacy, siano essi dipendenti oconsulenti, per poter svolgere al meglio le proprie attività.

Il corsista, seguendo il corso di Privacy & Risk Management online, avrà accesso alla piattaforma digitale E-Campus in cui potrà rivedere le lezioni già registrate, svolgere esercitazioni, rivedere il materiale didattico e scambiare opinioni con docenti e corsisti grazie al forum dedicato. Il corsista potrà, quindi, frequentare il corso direttamente dal proprio ufficio o comodamente da casa grazie alla modalità e-learning.

SPECIAL LESSONS

I corsisti che scelgono di seguire il corso nella versione On-demand (video lezioni registrate), potranno usufurire delle "Special Lessons". Si tratta di lezioni live interattive attraverso le quali i corsisti, previa iscrizione, potranno interagire direttamente con il nostro Docente Formatore Avv. Luca Maria De Grazia per approfondire, chiedere chiarimenti e delucidazioni in merito agli argomenti trattati nelle video-lezioni. I corsisti potranno anticipare le domande nel Forum Dedicato e consultare quelle già fatte per evitare ridondanza negli argomenti trattati durante le "Special Lessons". 

 

 

Obiettivi: 

Al termine del corso di Privacy & Risk Management online, il corsista avrà acquisito le competenze tecniche tipiche della figura di Privacy Officer e Consulente della Privacy. In particolare sarà in grado di:

  • Svolgere le attività propedeutiche alla protezione dei dati personali grazie alle approfondite conoscenze della normativa che la regolamentano;
  • Fornire tutta la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali comprendente l’adozione di un complesso di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio basato sui dati e sulle informazioni che assicuri un elevato grado di sicurezza e riservatezza.

Senior Trainer

Avv. Luca Maria De Grazia

Laureato in Giurisprudenza “vecchio ordinamento” alla Sapienza Roma, ha da subito intrapreso la carriera da Libero Professionista aprendo uno studio di proprietà già dal 1982.

Specializzato in I.C.T., Data protection & Intellectual Property Specialist privacy, responsabilità amministrativa delle persone giuridiche, diritto d’autore, nomi a dominio, brevetti, marchi, sia a livello nazionale, che internazionale, diritto dell’informatica, firma digitale e conservazione sostitutiva. 

A partire dal 2001 si è dedicato a docenze in materie di Diritto dell'Informatica, Cloud computing e problemi giuridici, aspetti legali sicurezza informatica, D.Lgs. n.196/2003 e D.Lgs n.231/2001: problematiche e falsi miti, Aspetti legali Ecommerce, Privacy e TLC, Diritto d’autore ed internet, Sicurezza Informatica e Diritto. 

La sua carriera è costellata di numerose Collaborazioni come coordinatore legale ed organizzativo nelle materie indicate come specialistiche con Enti Pubblici quali Enti locali, provinciali e Regionali fino ad arrivare ad Università e la Presidenza del Consiglio dei Ministri. A questi si aggiungono organizzazioni private di rilevante importanza quali Gruppo Electrolux, Gruppo Bancario Cassa di Risparmio di San Miniat, Webank S.p.A., Gruppo Intesa San Paolo S.p.A., Gurppo Lavazza, BNP PARIBAS e Mediaworld; solo per citarne alcune.

Non mancano, naturalmente, articoli a sua firma in materia di trattamento dati, sicurezza informatica, diritto civile e penale informatico, ecc.

A corredo di questa carriera prestigiosa vi è la nomina a Presidente at IusIT.net, oltre che componente dell'A.N.O.R.C. (Associazione Nazionale Operatori Conservazione Sostitutiva) e E.P.C.E.

Programma: 

Il programma didattico del corso di Privacy & Risk Management online è stato studiato e sviluppato seguendo le linee guida della Normativa Europea e il disciplinare UNI DPO 11697-2017 del novembre 2017. Infatti il percorso di studi mira a formare  i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dall’EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 “Attività professionali non regolamentate – Profili professionali per l’ICT – Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CF”. La formazione è propedeutica per il superamento degli esami di certificazione PEKIT PRIVACY GDPR DPO.

Fase 1 - REGOLE GENERALI DI PROTEZIONE DEI DATI (80 ORE)

  1. Contesto normativo;
  2. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: fondamenti;
  3. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: principi;
  4. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: legittimazione;
  5. Diritti degli interessati;
  6. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: misure di conformità;
  7. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: responsabilità proattiva;
  8. Il regolamento europeo sulla protezione dei dati. Responsabile Protezione Dati (RPD, DPO o Data Protection Officer);
  9. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati e l'aggiornamento della Privacy. Trasferimenti internazionali di dati;
  10. La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: le autorità di controllo;
  11. Linee guida per l'interpretazione del Regolamento Generale sulla Protezione dei Dati (RGPD);
  12. Alcuni soggetti e settori produttivi interessati dalle procedure di protezione dati;
  13. Legislazione italiana sulla privacy con implicazioni sulla la protezione di dati;
  14. Regolamento europeo con implicazioni sulla la protezione di dati.

Fase 2 - RESPONSABILITA'

  1. Analisi e gestione dei rischi legati al trattamento dei dati personali;
  2. Metodologie per l'analisi e la gestione dei rischi:
    • Applicazione schema Iso 29151
    • Applicazione schema Iso 27001
  3. Programma di conformità per la protezione dei dati e per la sicurezza nelle organizzazioni;
  4. Sicurezza delle informazioni;
  5. Valutazione dell'impatto della protezione dei dati "Data Protection Impact Assessment - DPIA";

Fase 3 - TECNICHE PER GARANTIRE IL RISPETTO DEL REGOLAMENTO DI PROTEZIONE DI DATI

  1. Il controllo della protezione dei dati;
  2. Audit dei sistemi Informativi;
  3. La gestione della sicurezza dei trattamenti;
  4. Altre nozioni.

PROGRAMMA DI AGGIORNAMENTO AL GDPR (30 ORE)

Inquadramento generale del D.Lgs. n.196/2003 nell’ambito della normativa in materia di trattamento dei dati personali

  1. Cenni storici
  2. Precisazione ambito applicazione delle normativa

Rapporti con il GDPR

  1. Analisi degli eventuali problemi di coordinamento
  2. Risoluzione dei problemi di coordinamento

Rapporti con altre normative affini

  1. Cenni ai rapporti  con il D.Lgs n.231/2001
  2. Cenni ai rapporti con le normative su:
    • firma digitale
    • pec
    • autenticazione informatica
    • altro (email normali, whatsapp, sms, ecc.)

I provvedimenti del Garante

  1. Analisi dei provvedimenti ante entrata in vigore GDPR
    • Autorizzazioni generali
    • Altre autorizzazioni
    • Provvedimenti sanzionatori
  2. Analisi dei provvedimenti post entrata in vigore GDPR
  3. Raffronto

Le autorizzazioni generali

  1. Analisi dei provvedimenti ante entrata in vigore GDPR
  2. Analisi dei provvedimenti post entrata in vigore GDPR
  3. Conseguenze pratiche mancata emanazione provvedimenti

Analisi della struttura generale del D.Lgs. n.196/2003 vigente

  1. I principi specifici in applicazione del GDPR
  2. Le informative
    • Le informative – a chi devono essere rese
    • Le informative – il contenuto
    • Dati raccolti presso interessato
    • Dati non raccolti presso interessato
    • Big data ed altro

Analisi dei rapporti con il testo vigente pre entrata in vigore del GDPR

  1. Il risarcimento danni per esercizio di attività pericolose ex art.2050 c.c.
  2. Conseguenze in ordine al regime della sicurezza così come posto dal GDPR

Analisi delle problematiche connesse al trattamento dati da parte di organismi pubblici

  1. Differenze con soggetti privati
  2. Analogie con soggetti privati
  3. Risoluzione delle problematiche

Le sanzioni amministrative del D.Lgs. n.196/2003

  1. Le singole fattispecie
    • Art. 166, 1° comma
    • Art. 166, 2° comma
  2. Rapporti con le sanzioni amministrative del GDPR
  3. Alternatività rispetto alle sanzioni penali
    • Alternatività rispetto alle sanzioni penali
    • Cumulo delle pene

Le sanzioni penali del D.Lgs. n.196/2003

  1. Analisi delle singole fattispecie
    • Art. 167 - (Trattamento illecito)
    • Art. 168 - (Falsità nelle dichiarazioni e notificazioni al Garante)
    • Art. 169 - (Misure di sicurezza)
    • Art. 170 - (Inosservanza di provvedimenti del Garante)
    • Art. 171 - (Altre fattispecie)
    • Art. 172 - (Pene accessorie)
  2. Analisi delle problematiche legate al periodo tra entrata in vigore del GDPR ed entrata in vigore del novellato testo del D19D.Lgs. n.196/2003
    • Fattispecie commesse pre entrata in vigore GDPR
    • Fattispecie commesse tra il 25 maggio ed il 20 settembre 2018
    • Fattispecie commesse dopo il 20 settembre 2018
    • Conclusioni
Sbocchi professionali: 

Al termine del corso corso di Privacy & Risk Management online, il corsista potrà promuovere il proprio profilo professionale in qualità di:

  • Privacy Officer e Consulente della Privacy;
  • responsabile della sicurezza dei dati personali;
  • Security Manager;
  • Addetto gestione della privacy aziendale; 
  • Addetto alla gestione della sicurezza dei dati personali;
  • Addetto alla security aziendale; 
  • Referente privacy;
  • Addetto Privacy;
  • Addetto Affari Legali; 
  • Addetto Ufficio Legale.

Career Coaching

A certificazione conseguita il candidato sarà automaticamente inserito nel progetto "formazione-lavoro" attraverso il quale il suo profilo specialist sarà da noi accompagnato nella fase di inserimento nel mondo del lavoro mediante le azioni Regionali e le Agenzie Interinali convenzionate.

Hai bisogno di aiuto?