1 Stella2 Stelle3 Stelle4 Stelle5 Stelle (1 valutazioni, media: 5,00 su 5)
Loading...
Tipologia: Corso Online
Moduli: -
ORE: -
Crediti Rilasciati: -
Costo: € 4227.30

Obiettivi e Descrizione del corso in videoconferenza Data Protection Officer

Il Corso Data Protection Officer viene offerto da Alteredu in collaborazione con TÜVItaliaAkademie ed è strutturato in tre moduli. Lo scopo è quello di fornire ai partecipanti le conoscenze per poter svolgere i ruoli di: Titolare del trattamento dati, Responsabile della protezione dei dati (DPO), consulente delle tematiche della protezione dei dati in relazione al Regolamento Europeo sulla protezione dei dati (REG. EU 2016/679). Inoltre, il corso permette l’accesso all’esame di certificazione così come previsto dalla UNI 11697:2018 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – requisiti di conoscenza, abilità ed esperienza”.

 

IL CORSO VERRÀ CONFERMATO SOLO A RAGGIUNGIMENTO DEL NUMERO MINIMO DI PARTECIPANTI. SE IL CORSO NON SARÀ AVVIATO, SI POTRÀ PARTECIPARE ALL’EDIZIONE SUCCESSIVA.
 

Contattaci per conoscere le date del corso

 

Programma

Il corso fornirà le conoscenze teoriche e pratiche previste sulla base di un programma così organizzato:

 

  • Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo europeo Regolamento Europeo REG EU 2016/679
    • Disposizioni generali e principi
    • Diritti degli interessati, diritto all’oblio e minori
  • Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo nazionale D.lgs 101/2018
    • Le modifiche ed integrazioni rispetto al Codice della Privacy sulla base del Regolamento Europeo REG EU 2016/679
  • Approfondimento di tematiche specifiche
    • Titolare, responsabile, contitolare ed incaricato/autorizzato del trattamento: designazioni e nomina
    • Registro dei trattamenti ed analisi dei rischi
    • Privacy by design e privacy by default
    • La gestione del rischio
    • La PIA privacy impact assessment
    • Profilazione
    • Trasferimento di dati verso paesi terzi
    • Procedure di data breach
    • Trattamenti di dati specifici
  • Autorità di controllo e one stop shop
  • Il sistema sanzionatorio (sanzioni penali ed amministrative), i ricorsi, le responsabilità ed i risarcimenti
  • Case study
  • Test di fine modulo Modulo B: Area Data Security (24 ore)Il modulo B consente l’acquisizione delle necessarie conoscenze di carattere organizzativo e tecnico-informatico, relative alla Governance IT, al Risk Management e all’Incident Handling con riferimento alla alla protezione dei dati personali. Ciò principalmente sulla base delle best practices definite nella norma ISO / IEC 27001 in materia di Sicurezza delle Informazioni e nelle relative linee guida, riconosciute quale efficace strumento in ambito internazionale.
  • I princìpi della protezione dei dati personali: accountability, riservatezza, integrità, disponibilità e resilienza dei sistemi.
  • Le strutture di elaborazione dei dati: infrastrutture ICT, reti, apparati di rete, piattaforme, database, applicazioni e software.
  • Il contesto, gli stakeholder ed i requisiti in materia di protezione dei dati personali in ambito nazionale ed internazionale.
  • Elementi, processo e metodologie di valutazione e gestione dei rischi.
  • Criteri, metodologia di valutazione d’impatto dei trattamenti di dati personali sui diritti e le libertà delle persone fisiche (esecuzione DPIA) e consultazione preventiva.
  • Definizione di policy e strutture organizzative ICT.
  • Bring Your Own Device: vantaggi, svantaggi, metodi di presidio e policy interne.
  • Tecniche crittografiche, di pseudonimizzazione e anonimizzazione dei dati personali.
  • Best practices di gestione e presidio di sistemi di autenticazione, reti, sistemi informativi ed applicazioni.
  • I Log: definizioni e tecniche di monitoraggio.
  • Sistemi ed apparati di difesa: IDS, Firewall, Threat Intelligence, Threat Analysis.
  • Servizi in Cloud: tipologie e problematiche di sicurezza.
  • Indirizzare gli accordi con i fornitori di servizi ICT.
  • Data Breach: processo di gestione di incident response e digital forensics.
  • Business continuity e disaster recovery.
  • Case study.
  • Test di fine modulo. Modulo C: Il sistema privacy in azienda: le attività di audit (32 ore)Il modulo C consente l’acquisizione delle conoscenze per:
  • La comprensione del ruolo e delle attività di controllo e di documentazione a carico del Responsabile della protezione dei dati personali;
  • La corretta implementazione e gestione del sistema di gestione della protezione dei dati personali (SGP), che si basa su best practice e sullo standard ISO/IEC 27701:2019;
  • La programmazione ed effettuazione di audit sia di processo che di conformità legislativa. Inoltre, il corso (Modulo C del percorso completo per DPO Corso Cod. GDPO) risponde al requisito formativo per accedere all’esame di certificazione così come previsto dalla UNI 11697:2018 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali- requisiti di conoscenza, abilità ed esperienza”.
  • Il ruolo del DPO nel contesto del GDPR e secondo la UNI 11697:2018
    • Il ruolo del DPO nel contesto del GDPR:
    • Nomina, incarico e comunicazione della funzione
    • Posizione organizzativa, rapporti con le altre funzioni aziendali e conflitti di interesse, il ruolo con gli interessati e con il Garante
    • Documentazione (regolamento DPO; verbali, flussi, relazioni al vertice del Titolare, rapporti di audit)
    • Attività in carico
  • Il sistema di gestione della protezione dei dati personali:
    • Il sistema dinamico per la gestione della privacy: finalità, obiettivi e benefici
    • La ISO/IEC 27701:2019: struttura, requisiti, controlli ed iter di certificazione
    • Presidio dei principali processi aziendali che impattano sulla protezione dei dati (personale, approvvigionamenti, infrastrutture, sviluppo, ecc.)
    • Le procedure a supporto della attività di gestione della privacy
    • La PIA privacy impact assessment (approfondimento)
  • Gli audit:
    • Vantaggi e finalità dell’attività di audit nel contesto del GDPR
    • Pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
    • La gestione delle risultanze di audit, delle azioni correttive e di mitigazione dei rischi
  • Case study
  • Test di fine modulo

 

Durante il corso verranno somministrati test intermedi e rilasciati approfondimenti sugli argomenti trattati

  Banner Alteredu
 

Prerequisiti

È consigliabile possedere una delle seguenti opzioni: conoscenza generale del GDPR (es. corso cod. GEUP) la norma UNI 11697:2017 nei punti: D1 Sviluppo della Strategia per la Sicurezza Informatica, E8 Gestione della sicurezza dell’informazione e E9 Governance dei sistemi informativi.

 

Destinatari del corso in videoconferenza Data Protection Officer

Il corso è rivolto a DPO, Referenti Privacy e Privacy officer, membri del team del DPO, responsabili e addetti che interagiscono con i Sistemi Informativi aziendali, Responsabili della qualità, dei sistemi integrati, della sicurezza delle informazioni, Dirigenti e funzionari delle pubbliche amministrazioni, Consulenti ed esperti di protezione dei dati personali, della sicurezza delle informazioni e del settore ICT, Responsabili della Information Security / CISO, Responsabili del coordinamento e della gestione dell’implementazione di un SGP, Auditor e potenziali auditor di un SGP e di conformità legislativa.

 

Modalità di svolgimento

Il corso verrà erogato in videoconferenza. Si prevede l’utilizzo della piattaforma Microsoft Teams. Verrà recapitato a tutti i partecipanti un link di invito al corso ed è possibile scegliere di partecipare in modalità via Web (lo strumento non necessita alcuna installazione. Se invece il partecipante possiede l’app Microsoft Teams, il meeting verrà aperto automaticamente). Si segnala che i partecipanti devono osservare le seguenti indicazioni:

  • Seguire il corso da una postazione che garantisca il giusto setting per la concentrazione: lontano da rumori e interruzioni.
  • Chiudere sul PC tutti i programmi che possono creare distrazioni (mail, chat o altri programmi).
  • E’ consigliabile tenere il microfono in modalità “muto” e aprirlo in caso di richiesta da parte del docente o nel caso in cui si desiderasse intervenire per una domanda. E’ possibile segnalare al docente la necessità di intervenire tramite la funzione chat disponibile nella sezione destra della piattaforma di Microsoft Teams.
  • Se si hanno difficoltà di ricezione, non interrompere l’attività ma scrivere in chat. Il pulsante della chat è in alto a sinistra della piattaforma.
  • Nel caso si interrompesse la comunicazione occorrerà cliccare nuovamente il link della riunione. In caso di difficoltà tecniche è possibile comunicare via Whatsapp o SMS con il tutor on line che verrà nominato per l’attività formativa.
  • Le pause saranno gestite dal docente e indicativamente saranno gli stessi dei corsi in aula: una breve pausa e metà mattina e una a metà pomeriggio. Per la pausa pranzo, il corso sarà interrotto per circa 1 ora (indicativamente dalle 13 alle 14)
 

Materiale Didattico del corso in videoconferenza Data Protection Officer

All’inizio del corso, ad ogni partecipante verrà fornito:

  • Un quaderno, ad uso didattico, contenente copie delle norme/esercitazioni/scenari utili per lo svolgimento del corso, da restituire alla fine delle singole giornate formative (ove previsto)
  • Una dispensa, contenente le slide proiettate durante il corso (in formato elettronico, in caso di erogazione di corsi online)
 

Test e Valutazioni

Il test di valutazione finale verrà inviato tramite la piattaforma via mail o verrà inviato i link per la compilazione (con Microsoft Forms) prima del termine della lezione (sarà il docente stesso a prevedere la modalità di compilazione e i tempi di restituzione) e andrà rinviato all’indirizzo di posta elettronica comunicato dal docente e contemporaneamente a [email protected]

 

Inoltre, durante il corso sono previsti:

  • Esercitazioni mirate a rafforzare ed approfondire gli argomenti teorici affrontati. Le esercitazioni sono previste in alternanza alle lezioni teoriche per mantenere alta l’attenzione e la concentrazione dei partecipanti.
  • Simulazioni / Case Study di situazioni caratteristiche dei luoghi di lavoro, per trasferire ai partecipanti la capacità di trovare le soluzioni più idonee e le indicazioni più efficaci per risolvere le criticità.
  • TEST intermedi e finale con l’obiettivo di valutare l’andamento e l’efficacia delle attività formative.
 

Attestato

Al termine del corso e solo al superamento dell’esame finale verrà rilasciato un attestato di competenza, riconosciuto da TÜV Italia, ente di certificazione, ispezione, testing, collaudi e formazione. In caso di esito negativo dell’esame finale verrà rilasciato un attestato di frequenza.

 

TUV

 

Offerte e Promozioni

Alteredu e TÜV Italia offrono promozioni sempre disponibili:

  • 10% sul secondo iscritto della stessa azienda
  • 20% sul terzo iscritto della stessa azienda
  • 50% dal quarto iscritto in poi della stessa azienda
 

Cancellazione

Una eventuale rinuncia alla partecipazione dovrà essere comunicata all’indirizzo [email protected]

È possibile rinunciare all’iscrizione, senza costi di cancellazione, solo se la rinuncia viene comunicata entro 14 gg solari dalla data di avvio corso. Trascorsa tale data il cliente dovrà comunque corrispondere l’intera quota d’iscrizione, che verrà mantenuta come “bonus” per una successiva iscrizione ad un qualsiasi corso/evento organizzato da Alteredu in collaborazione con TUVAKademie.

 

FAQ

Nei corsi sono inclusi i servizi di coffee break e pranzo?

Si, sono previsti coffee break a metà mattina e la pausa pranzo.

 

Il corso può essere erogato anche presso la sede del Cliente?

Sì, TÜV Italia effettua questo servizio. Per ulteriori informazioni contattaci.

   

Perché scegliere i nostri corsi?

Alteredu è un’azienda Certificata UNI EN ISO 9001:2015 per l’attività di “Progettazione ed Erogazione di Corsi di Formazione Professionale“, che garantisce quindi percorsi di formazione di alta qualità, fortemente qualificanti ed in grado di rispondere alle esigenze dei clienti nel rispetto del Sistema di Gestione per la Qualità.

Alteredu è inoltre Ente Provider accreditato per il rilascio dei Crediti ECP (Educazione Continua Professionale) per l’accrescimento e l’approfondimento delle competenze in vari ambiti professionali.

Tutti i corsi di Alteredu sono svolti da docenti altamente qualificati (professionisti di settore, docenti con consolidata esperienza di formazione, docenti universitari).

 

Arricchisci il tuo Curriculum con gli Attestati riconosciuti rilasciati da Alteredu e certificati ISO 9001:2015!

 

banner-loghi-certificazioni-alteredu