Master online - Esperto privacy
43 ore (10 incontri live e 3 corsi in e-learning)
Direzione Scientifica
Bernardi Nicola
Programma
*N.B. La sequenza dei moduli sottoindicata è fondamentale per rispettare la propedeuticità dei contenuti e le lezioni in modalità e-Learning devono essere seguite e completate
nella sequenza indicata nel programma.
I MODULO
CORSO E-LEARNING (1 ora)
I NUOVI SCENARI DELLA DATA PROTECTION E IL RUOLO DELL'ESPERTO PRIVACY
- Gli scenari presenti e le prospettive future della protezione dei dati
- L'Autorità per la protezione dei dati personali: i rapporti con cittadini, aziende, e addetti ai lavori
- Responsabilità ed opportunità per i professionisti
II MODULO
WEBINAR
LA PROTEZIONE DEI DATI PERSONALI TRA DIRITTO E NUOVE TECNOLOGIE
- L'Unione Europea, il futuro e la politica in tema di diritto e nuove tecnologie
- L'evoluzione storica della protezione dei dati
- Dati personali e dati non personali
- L'informativa e la sua centralità
- Il titolare, l'eventuale contitolare e i loro ruoli
- I soggetti designati e autorizzati
- I soggetti interessati: l'interessato al centro del sistema di tutela del GDPR Garante per la Protezione dei Dati: nascita, ruolo e limiti
- La figura del Privacy Officer e il Data Protection Officer: ruoli, compiti e responsabilità
- I consulenti privacy e gli amministratori di sistema
- L'idea di privacy by design e privacy by default: come integrarle nel quotidiano (sviluppo e servizi) Il principio di accountability
- Il pericolo dei data breach e la loro gestione: i casi più recenti, le sanzioni e le criticità che hanno dimostrato
- Il trasferimento dei dati all'estero, il dopo "Schrems II": comprendere le modalità migliori per garantire la sicurezza nel trasferimento verso gli USA e altri Paesi
- Le misure di sicurezza: funzione ed esempi
- La valutazione d'impatto e la gestione del rischio: elaborare una DPIA
- La formazione del personale: impostare un piano di formazione e i temi essenziali da veicolare
- Le sanzioni: una rassegna dei primi anni di sanzioni, la modularità nella definizione dell'importo, le impugnazioni
LESSON LEARNED
- Conoscere gli sviluppi normativi, in ambito europeo e nazionale, in materia di protezione dei dati personali, i concetti fondamentali e gli adempimenti ad essa connessi
- Comprendere le nuove esigenze di protezione dei dati personali nell'era digitale e il rapporto tra diritto e nuove tecnologie, con particolare riferimento alla cybersecurity e
all'Intelligenza Artificiale
- Individuare i diritti e le libertà fondamentali degli interessati oggetto di tutela
- Comprendere la procedura di data breach: come valutare i rischi per i diritti e le libertà degli interessati, come documentarlo e comunicarlo
- Saper predisporre misure che siano idonee a garantire un livello di sicurezza adeguato al rischio del trattamento.
DOCUMENTS
- Informativa
- Modulo di raccolta consenso
- Registro dei trattamenti
- Policy per l'uso degli strumenti elettronici
- Policy per difendersi dal phishing
- Modulo per la segnalazione dei data breach
III MODULO
WEBINAR
LA PRIVACY NEI CASI COMPLESSI
- I controlli a distanza sul lavoro in Italia e il Jobs Act: videosorveglianza e altri strumenti
- I controlli meramente difensivi e gli strumenti "da prestazione di lavoro": esoneri da accordi e autorizzazioni
- L'Amministratore di Sistema come figura chiave e regolata dal Garante Italiano
- Biometria per ragioni di sicurezza e per servizi facilitativi: semplificazioni e complicazioni
- Il Cloud computing come servizio tecnologico esternalizzato: profili privacy
- Privacy e informazioni commerciali e sull'affidabilità economica
- Big Data e analisi generali per fini statistici o commerciali: la pseudonimizzazione dei dati come nuova frontiera
- Internet delle Cose tra protezione dei dati e tutela costituzionale della sfera privata e domestica
CORSO E-LEARNING (1 ora)
LA PRIVACY NEI CASI COMPLESSI IN SPECIFICI SETTORI
- Privacy by design nello sviluppo delle App
- Attacchi di phishing e furti di identità
- Protezione dei dati sanitari
LESSON LEARNED
- Saper identificare le tecnologie da impiegare sul luogo di lavoro e le garanzie che devono essere assicurate da un punto di vista sia contrattuale sia tecnico
- Comprendere ruoli e funzioni delle figure preposte alla sicurezza (CIO, CISO) e il loro inquadramento alla luce del Provvedimento del Garante sugli amministratori di sistema
- Conoscere le caratteristiche delle offerte di servizi cloud e le cautele contrattuali
- Imparare a gestire correttamente un piano di marketing da un punto di vista della protezione dei dati personali
- Indentificare i rischi e le opportunità dei sistemi di Internet of Things in una dinamica domestica e industriale
- Approfondire il tema del trattamento dei dati e le cautele da adottare nello sviuppo delle App
- Saper riconoscere e gestire le truffe realizzate sulla rete Internet attraverso l'inganno degli utenti
- Acquisire le conoscenze necessarie alla corretta gestione dei dati e delle informazioni sanitarie volte alla salvaguardia della persona
IV MODULO
CORSO E-LEARNING (1 ora)
IL SISTEMA DI GESTIONE DELLA PROTEZIONE DEI DATI
- La finalità e lo scopo del sistema di gestione della protezione dei dati
- Gli elementi peculiari del sistema di gestione della protezione dei dati personali
- La valenza dinamica del sistema come misura di accountability ad integrazione dell'applicazione della normativa in materia di protezione dei dati
- Le misure organizzative e buone prassi di un sistema di gestione della protezione dei dati
- La valenza dell'audit come strumenti di verifica della efficienza ed efficacia delle misure organizzative
WEBINAR
IL SISTEMA DI GESTIONE DELLA PRIVACY, AUDIT E GDPR*
*Il modulo presuppone la lettura del volume digitale presente nella sezione online dei materiali didattici: "Appunti sul sistema di gestione privacy" di Monica Perego
- Il ruolo del Privacy Officer
- Il Consulente privacy
- Il sistema di gestione della privacy quale misura di accountability di tipo proattivo ed organizzativo
- L'implementazione del sistema di gestione della protezione dei dati personali
- Applicazione delle misure organizzative in relazione ai processi
- Cenni per l'integrazione del sistema di gestione della protezione dei dati con la ISO/IEC 27001 e la ISO/ IEC 27701
- L'audit di conformità legislativa e sul sistema di gestione della privacy e la verifica dell'efficacia delle misure tecniche ed organizzative ai sensi dell'art. 32 del GDPR
- L'audit ed il ruolo del Data Protection Officer: approfondimento dell'art. 39 del GDPR
- La Linea Guida ISO 19011: vocabolario e principi della attività di audit
- Il programma di audit su base annuale
- Le fasi di preparazione dell'audit
- Simulazione di attività di audit di conformità legislativa e del sistema di gestione della privacy, la raccolta e la documentazione delle evidenze
- Le risultanze dell'audit e la loro classificazione
- Il rapporto di audit
- La definizione e documentazione delle azioni successive all'audit
TEST FINALE
LESSON LEARNED
- Comprendere il ruolo del Referente Privacy e del Consulente Privacy sulla base del modello organizzativo applicato volto a tutelare la privacy degli interessati
- Capire le motivazioni che rendono il sistema di gestione della protezione dei dati una misura di accountability e i passaggi cruciali per implementare il sistema
- Conoscere gli elementi in comune tra il sistema di gestione della protezione dei dati e quelli basati su standard internazionali
- Comprendere le caratteristiche e le finalità dei vari tipi di audit e come questi possono soddisfare specifiche disposizione del GDPR
- Acquisire le competenze di base per la gestione di un audit e per la documentazione delle attività connesse, comprese le risultanze
TEST INTERMEDI E FINALI
I corsi e-learning prevedono momenti di autovalutazione delle conoscenze acquisite sia intermedi che finali che si intendono superati rispondendo correttamente al 70% delle
domande.
Al termine del Master on line è previsto, inoltre, un esame finale (non ripetibile) il cui superamento avverrà rispondendo al 60% delle domande proposte.
Materiale Didattico
Per ciascun incontro saranno resi disponibili:
- i materiali didattici utilizzati
- la registrazione della lezione. Tale registrazione NON rilascia crediti ai fini della formazione professionale continua
PRODOTTI EDITORIALI
E-book
"Privacy: protezione e trattamento dei dati"
A cura di Nicola Bernardi, Soro Antonello
E-book
"Privacy e Audit"
Autori: Emegian Fulvia, Monica Perego
Attestato di competenza
Per il conseguimento dell'Attestato di competenza, valido per l'accesso all'esame TÜV Italia, è
necessario frequentare l'80% delle lezioni live ed il 100% dei corsi e-Learning e aver superato il test di verifica finale.
Quote
Listino € 1.620 + IVA
Sconto 20% € 1.296 + IVA riservato agli iscritti entro il 18 aprile 2022
Sconto 25% € 1.215 + IVA riservato agli Associati Federprivacy
Gli sconti non sono tra loro cumulabili
Diploma di Master
Per il conseguimento del diploma è necessario aver frequentato almeno l'80% delle lezioni
Borse di studio
Le borse di studio, a copertura totale o parziale della quota di listino, sono previste a favore di giovani professionisti con votazione di laurea non inferiore a 100/110.
Per concorrere all'assegnazione delle borse di studio è necessario inviare candidatura e documentazione a commerciale.formazione@wki.it entro e non oltre l'11 aprile 2022.
Per maggiori info sulla documentazione e per scaricare il modulo, preleva la brochure
ISCRIVITI O RICHIEDI INFORMAZIONI