Master online - Esperto privacy

43 ore (10 incontri live e 3 corsi in e-learning)
Direzione Scientifica
Bernardi Nicola

Sedi e date

 

 

Online, dal 3 maggio 2022

 

Destinatari

 

 

  • Avvocati, Consulenti aziendali e Professionisti che si occupano di Privacy 
  • Responsabili della protezione dei dati personali (DPO) e Privacy Officer
  • Funzioni aziendali (Security manager, addetti agli affari legali) o esterne collegate alla gestione della privacy

 

Obiettivi

 

 

 

  • Conoscere l'evoluzione normativa e gli aspetti fondamentali in materia di protezione dei dati personali
  • Acquisire consapevolezza dell'esigenza di un nuovo approccio alla privacy nel contesto digitale e delle nuove tecnologie
  • Consentire al professionista di gestire in modo adeguato i dati personali al fine di ridurre al minimo i rischi di violazioni e le relative sanzioni
  • Comprendere il ruolo, i compiti e le responsabilità del DPO Privacy Officer e di tutti gli attori coinvolti
  • Saper tradurre nel contesto di riferimento il principio di accountability tra misure di sicurezza e analisi del rischio
  • Conoscere come funziona un sistema di gestione della privacy e i relativi audit 
  • Comprendere come gestire e documentare le non conformità e le azioni correttive nonché il loro trattamento

 

 

 

 


Programma

 

 

 

*N.B. La sequenza dei moduli sottoindicata è fondamentale per rispettare la propedeuticità dei contenuti e le lezioni in modalità e-Learning devono essere seguite e completate nella sequenza indicata nel programma.
I MODULO

CORSO E-LEARNING (1 ora)
I NUOVI SCENARI DELLA DATA PROTECTION E IL RUOLO DELL'ESPERTO PRIVACY
  • Gli scenari presenti e le prospettive future della protezione dei dati
  • L'Autorità per la protezione dei dati personali: i rapporti con cittadini, aziende, e addetti ai lavori
  • Responsabilità ed opportunità per i professionisti
II MODULO

WEBINAR
LA PROTEZIONE DEI DATI PERSONALI TRA DIRITTO E NUOVE TECNOLOGIE
  • L'Unione Europea, il futuro e la politica in tema di diritto e nuove tecnologie     
  • L'evoluzione storica della protezione dei dati
  • Dati personali e dati non personali
  • L'informativa e la sua centralità
  • Il titolare, l'eventuale contitolare e i loro ruoli
  • I soggetti designati e autorizzati
  • I soggetti interessati: l'interessato al centro del sistema di tutela del GDPR Garante per la Protezione dei Dati: nascita, ruolo e limiti
  • La figura del Privacy Officer e il Data Protection Officer: ruoli, compiti e responsabilità
  • I consulenti privacy e gli amministratori di sistema
  • L'idea di privacy by design e privacy by default: come integrarle nel quotidiano (sviluppo e servizi) Il principio di accountability
  • Il pericolo dei data breach e la loro gestione: i casi più recenti, le sanzioni e le criticità che hanno dimostrato
  • Il trasferimento dei dati all'estero, il dopo "Schrems II": comprendere le modalità migliori per garantire la sicurezza nel trasferimento verso gli USA e altri Paesi
  • Le misure di sicurezza: funzione ed esempi
  • La valutazione d'impatto e la gestione del rischio: elaborare una DPIA
  • La formazione del personale: impostare un piano di formazione e i temi essenziali da veicolare
  • Le sanzioni: una rassegna dei primi anni di sanzioni, la modularità nella definizione dell'importo, le impugnazioni
LESSON LEARNED
  • Conoscere gli sviluppi normativi, in ambito europeo e nazionale, in materia di protezione dei dati personali, i concetti fondamentali e gli adempimenti ad essa connessi
  • Comprendere le nuove esigenze di protezione dei dati personali nell'era digitale e il rapporto tra diritto e nuove tecnologie, con particolare riferimento alla cybersecurity e all'Intelligenza Artificiale
  • Individuare i diritti e le libertà fondamentali degli interessati oggetto di tutela
  • Comprendere la procedura di data breach: come valutare i rischi per i diritti e le libertà degli interessati, come documentarlo e comunicarlo
  • Saper predisporre misure che siano idonee a garantire un livello di sicurezza adeguato al rischio del trattamento.
DOCUMENTS
  1. Informativa
  2. Modulo di raccolta consenso
  3. Registro dei trattamenti
  4. Policy per l'uso degli strumenti elettronici
  5. Policy per difendersi dal phishing
  6. Modulo per la segnalazione dei data breach
III MODULO
WEBINAR
LA PRIVACY NEI CASI COMPLESSI
  • I controlli a distanza sul lavoro in Italia e il Jobs Act: videosorveglianza e altri strumenti
  • I controlli meramente difensivi e gli strumenti "da prestazione di lavoro": esoneri da accordi e autorizzazioni
  • L'Amministratore di Sistema come figura chiave e regolata dal Garante Italiano
  • Biometria per ragioni di sicurezza e per servizi facilitativi: semplificazioni e complicazioni
  • Il Cloud computing come servizio tecnologico esternalizzato: profili privacy
  • Privacy e informazioni commerciali e sull'affidabilità economica
  • Big Data e analisi generali per fini statistici o commerciali: la pseudonimizzazione dei dati come nuova frontiera
  • Internet delle Cose tra protezione dei dati e tutela costituzionale della sfera privata e domestica
CORSO E-LEARNING (1 ora)
LA PRIVACY NEI CASI COMPLESSI IN SPECIFICI SETTORI
  • Privacy by design nello sviluppo delle App
  • Attacchi di phishing e furti di identità
  • Protezione dei dati sanitari
LESSON LEARNED
  • Saper identificare le tecnologie da impiegare sul luogo di lavoro e le garanzie che devono essere assicurate da un punto di vista sia contrattuale sia tecnico
  • Comprendere ruoli e funzioni delle figure preposte alla sicurezza (CIO, CISO) e il loro inquadramento alla luce del Provvedimento del Garante sugli amministratori di sistema
  • Conoscere le caratteristiche delle offerte di servizi cloud e le cautele contrattuali
  • Imparare a gestire correttamente un piano di marketing da un punto di vista della protezione dei dati personali
  • Indentificare i rischi e le opportunità dei sistemi di Internet of Things in una dinamica domestica e industriale
  • Approfondire il tema del trattamento dei dati e le cautele da adottare nello sviuppo delle App
  • Saper riconoscere e gestire le truffe realizzate sulla rete Internet attraverso l'inganno degli utenti
  • Acquisire le conoscenze necessarie alla corretta gestione dei dati e delle informazioni sanitarie volte alla salvaguardia della persona
IV MODULO
CORSO E-LEARNING (1 ora)
IL SISTEMA DI GESTIONE DELLA PROTEZIONE DEI DATI
  • La finalità e lo scopo del sistema di gestione della protezione dei dati
  • Gli elementi peculiari del sistema di gestione della protezione dei dati personali
  • La valenza dinamica del sistema come misura di accountability ad integrazione dell'applicazione della normativa in materia di protezione dei dati
  • Le misure organizzative e buone prassi di un sistema di gestione della protezione dei dati
  • La valenza dell'audit come strumenti di verifica della efficienza ed efficacia delle misure organizzative
WEBINAR
IL SISTEMA DI GESTIONE DELLA PRIVACY, AUDIT E GDPR*
*Il modulo presuppone la lettura del volume digitale presente nella sezione online dei materiali didattici: "Appunti sul sistema di gestione privacy" di Monica Perego
  • Il ruolo del Privacy Officer
  • Il Consulente privacy
  • Il sistema di gestione della privacy quale misura di accountability di tipo proattivo ed organizzativo 
  • L'implementazione del sistema di gestione della protezione dei dati personali
  • Applicazione delle misure organizzative in relazione ai processi
  • Cenni per l'integrazione del sistema di gestione della protezione dei dati con la ISO/IEC 27001 e la ISO/ IEC 27701
  • L'audit di conformità legislativa e sul sistema di gestione della privacy e la verifica dell'efficacia delle misure tecniche ed organizzative ai sensi dell'art. 32 del GDPR
  • L'audit ed il ruolo del Data Protection Officer: approfondimento dell'art. 39 del GDPR 
  • La Linea Guida ISO 19011: vocabolario e principi della attività di audit
  • Il programma di audit su base annuale 
  • Le fasi di preparazione dell'audit
  • Simulazione di attività di audit di conformità legislativa e del sistema di gestione della privacy, la raccolta e la documentazione delle evidenze
  • Le risultanze dell'audit e la loro classificazione
  • Il rapporto di audit
  • La definizione e documentazione delle azioni successive all'audit
TEST FINALE
LESSON LEARNED
  • Comprendere il ruolo del Referente Privacy e del Consulente Privacy sulla base del modello organizzativo applicato volto a tutelare la privacy degli interessati
  • Capire le motivazioni che rendono il sistema di gestione della protezione dei dati una misura di accountability e i passaggi cruciali per implementare il sistema
  • Conoscere gli elementi in comune tra il sistema di gestione della protezione dei dati e quelli basati su standard internazionali
  • Comprendere le caratteristiche e le finalità dei vari tipi di audit e come questi possono soddisfare specifiche disposizione del GDPR
  • Acquisire le competenze di base per la gestione di un audit e per la documentazione delle attività connesse, comprese le risultanze
TEST INTERMEDI E FINALI
I corsi e-learning prevedono momenti di autovalutazione delle conoscenze acquisite sia intermedi che finali che si intendono superati rispondendo correttamente al 70% delle domande.
Al termine del Master on line è previsto, inoltre, un esame finale (non ripetibile) il cui superamento avverrà rispondendo al 60% delle domande proposte.

Materiale Didattico

Per ciascun incontro saranno resi disponibili:
  • i materiali didattici utilizzati
  • la registrazione della lezione. Tale registrazione NON rilascia crediti ai fini della formazione professionale continua
PRODOTTI EDITORIALI
E-book
"Privacy: protezione e trattamento dei dati"
A cura di Nicola Bernardi, Soro Antonello
E-book
"Privacy e Audit"
Autori: Emegian Fulvia, Monica Perego
Attestato di competenza
Per il conseguimento dell'Attestato di competenza, valido per l'accesso all'esame TÜV Italia, è necessario frequentare l'80% delle lezioni live ed il 100% dei corsi e-Learning e aver superato il test di verifica finale.
Quote
Listino € 1.620 + IVA
Sconto 20% € 1.296 + IVA riservato agli iscritti entro il 18 aprile 2022
Sconto 25% € 1.215 + IVA riservato agli Associati Federprivacy
Gli sconti non sono tra loro cumulabili

Diploma di Master

 

Per il conseguimento del diploma è necessario aver frequentato almeno l'80% delle lezioni

 

 

Borse di studio

Le borse di studio, a copertura totale o parziale della quota di listino, sono previste a favore di giovani professionisti con votazione di laurea non inferiore a 100/110.
Per concorrere all'assegnazione delle borse di studio è necessario inviare candidatura e documentazione a commerciale.formazione@wki.it entro e non oltre l'11 aprile 2022.
Per maggiori info sulla documentazione e per scaricare il modulo, preleva la brochure

ISCRIVITI O RICHIEDI INFORMAZIONI

Nota: I campi con l'asterisco sono richiesti

DATAPRIME S.R.L.

P.I. 03477820785

Sede legale

Via Panagulis, 32/36

87036 Rende (CS)

Telefono: 0984 462018

Sede operativa

Viale Magna Grecia, 298

88100 Catanzaro

Telefono: 0961 024370

 

Sede operativa

Via Laboccetta, 7

89133 Reggio Calabria

Telefono: 0965 890809

 




Powered by DATAPRIME