DATA PROTECTION OFFICER | Sinet Formazione

Destinatari

Il consulente esterno della Privacy deve essere designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati

Normativa di rierimento

– Regolamento Europeo Privacy 2016/79;

Requisiti di ammissione

Conoscenza di base della Normativa Privacy. Conoscenza generale della terminologia italiana e anglosassone correntemente usata in ambito sicurezza informatica.

Durata e modalità

Il corso ha una durata di 80 ore erogate completamente in modalità e-learning (L.M.S.) Learning Management System, in grado di monitorare e di certificare lo svolgimento, la tracciabilità e il completamento delle attività didattiche di ciascun utente

Programma del corso

MODULO 1 – La protezione dei dati personali
– Privacy by design e by default: fin dalla progettazione e per impostazione predefinita – Database e applicativi utilizzati
– Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es. big data) – Attacco informatico e contromisure per evitarli
– Analisi criminologica di sistemi informativi
– Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione

MODULO 2 – Rischi plausibili

– Gestione del Marketing in e out
– Web Marketing
– Le minacce cyber
– Sistemi e tecniche di monitoraggio e “reporting”
– Le possibili minacce alla protezione dei dati personali
– Le trappole cognitive nel processo di valutazione del rischio
– Valutazione delle probabilità di accadimento di un rischio

MODULO 3 – Conformità del trattamento

– Verifica della conformità del trattamento alle prescrizioni del Regolamento
– Adesione ai codici di condotta
– le best practice (metodologie) e gli standard nella analisi del rischio e nella gestione della sicurezza delle informazioni
– il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti
– le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione,sistemi di mobilità, data sets)

MODULO 4 – Investimenti e sanzioni

– Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato
– Il Trattamento Dati nella SSL e nella “231”
– Responsabilità Amministrativa dell’Ente
– Whistleblowing
– Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi
– Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR
– il ritorno dell’investimento connesso all’abbattimento del rischio ed il valora aggiunto per l’Ente
– Esercitazione

MODULO 5 – Competenze del DPO

– Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato
– Il Trattamento Dati nella SSL e nella “231”
– Responsabilità Amministrativa dell’Ente
– Whistleblowing
– Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi
– Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR
– il ritorno dell’investimento connesso all’abbattimento del rischio ed il valora aggiunto per l’Ente
– Esercitazione

Attestato formativo rilasciato

Attestato di frequenza del corso di “Privacy Officer e Consulente della Privacy” rilasciato dall’A.I.S.F.

Valutazione

La valutazione finale verrà effettuata mediante una verifica di apprendimento finale (esame finale).

Docenza

Docenti in possesso dei requisiti previsti dal decreto interministeriale 6 marzo 2013, emanato in attuazione dell’articolo 6, comma 8, lettera m bis), del d.lgs. n. 81/2008, entrato in vigore il 18 marzo 2014.

Materiale didattico

L’esecuzione del corso è supportata da idoneo materiale didattico gratuito.