DATA PROTECTION OFFICER
Destinatari
Il consulente esterno della Privacy deve essere designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati
Normativa di rierimento
– Regolamento Europeo Privacy 2016/79;
Requisiti di ammissione
Conoscenza di base della Normativa Privacy. Conoscenza generale della terminologia italiana e anglosassone correntemente usata in ambito sicurezza informatica.
Durata e modalità
Il corso ha una durata di 80 ore erogate completamente in modalità e-learning (L.M.S.) Learning Management System, in grado di monitorare e di certificare lo svolgimento, la tracciabilità e il completamento delle attività didattiche di ciascun utente
Programma del corso
MODULO 1 – La protezione dei dati personali
– Privacy by design e by default: fin dalla progettazione e per impostazione predefinita – Database e applicativi utilizzati
– Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es. big data) – Attacco informatico e contromisure per evitarli
– Analisi criminologica di sistemi informativi
– Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione
MODULO 2 – Rischi plausibili
– Gestione del Marketing in e out
– Web Marketing
– Le minacce cyber
– Sistemi e tecniche di monitoraggio e “reporting”
– Le possibili minacce alla protezione dei dati personali
– Le trappole cognitive nel processo di valutazione del rischio
– Valutazione delle probabilità di accadimento di un rischio
MODULO 3 – Conformità del trattamento
– Verifica della conformità del trattamento alle prescrizioni del Regolamento
– Adesione ai codici di condotta
– le best practice (metodologie) e gli standard nella analisi del rischio e nella gestione della sicurezza delle informazioni
– il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti
– le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione,sistemi di mobilità, data sets)
MODULO 4 – Investimenti e sanzioni
– Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato
– Il Trattamento Dati nella SSL e nella “231”
– Responsabilità Amministrativa dell’Ente
– Whistleblowing
– Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi
– Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR
– il ritorno dell’investimento connesso all’abbattimento del rischio ed il valora aggiunto per l’Ente
– Esercitazione
MODULO 5 – Competenze del DPO
– Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato
– Il Trattamento Dati nella SSL e nella “231”
– Responsabilità Amministrativa dell’Ente
– Whistleblowing
– Il sistema sanzionatorio relativo alle violazioni concernenti dati e informazioni di tutti i tipi
– Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR
– il ritorno dell’investimento connesso all’abbattimento del rischio ed il valora aggiunto per l’Ente
– Esercitazione
Attestato formativo rilasciato
Attestato di frequenza del corso di “Privacy Officer e Consulente della Privacy” rilasciato dall’A.I.S.F.
Valutazione
La valutazione finale verrà effettuata mediante una verifica di apprendimento finale (esame finale).
Docenza
Docenti in possesso dei requisiti previsti dal decreto interministeriale 6 marzo 2013, emanato in attuazione dell’articolo 6, comma 8, lettera m bis), del d.lgs. n. 81/2008, entrato in vigore il 18 marzo 2014.
Materiale didattico
L’esecuzione del corso è supportata da idoneo materiale didattico gratuito.