Il nuovo Regolamento Europeo sulla protezione dei dati ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali per le Pubbliche Amministrazioni e le Aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati.

Le recenti norme uni (UNI 11697) hanno individuato i seguenti profili professionali relativi al trattamento e alla protezione dei dati personali:

• Responsabile protezione dati
• Manager Privacy
• Specialista Privacy
• Valutatore Privacy

In base al titolo di studio, all’esperienza e alle ore di formazione sarà possibile accedere alla certificazione delle proprie competenze .

È previsto un TEST FINALE OPZIONALE riconosciuto da FAC Certifica, valido per il processo di Certificazione della figura del DPO e dei Professionisti Privacy, ovvero dei profili professionali relativi al trattamento e alla protezione dei dati personali (Schema di certificazione in conformità con la norma UNI 11697 descritta nello schema SK33-rev01).

* Novità *

Cosa rimane del Dlgs 196/03? Il legislatore italiano è stato delegato a modificarlo “limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679”. Lo scopriamo nel Decreto Legislativo del 10 agosto 2018, n. 101 pubblicato sulla Gazzetta Ufficiale il 4 settembre 2018 (GU Serie Generale n.205) che è entrato in vigore il 19 settembre 2018.

Il Master DPO e Professionisti privacy è articolato in 5 giornate (40 ore) e costituisce il punto di partenza per intraprendere il percorso di certificazione delle competenze.

Per completare le 80 ore di formazione professionale (richeste dallo schema di certificazione SK33-rve01 in conformità della norma UNI 11697) è possibile scegliere tra i moduli del catalogo ITER contrassegnati dall’icona “DPO”, sulla base delle proprie esigenze di approfondimento e del numero di ore di formazione necessarie.

• Titolari e Responsabili del trattamento
• Consulenti
• Responsabili / Manager che operano in ambito del trattamento del dato in Azienda e nella Pubblica Amministrazione

Pre-requisiti

Per partecipare al master è consigliata un’esperienza lavorativa di almeno 2 anni. Per accedere ai percorsi di certificazione delle competenze da parte di FAC Certifica, è necessario verificare di poter soddisfare i requisiti disponibili sul sito www.faccertifica.it.

Il tuo percorso di certificazione DPO

Test finale (opzionale)

Al termine del corso di formazione è previsto un test per valutare il livello di apprendimento dei partecipanti. Il test consiste in 30 domande scritte a risposta chiusa da svolgersi l’ultimo giorno del master in aula.

Il candidato può completare il suo percorso di formazione con la certificazione della figura professionale del DPO o degli altri profili professionali relativi al trattamento e alla protezione dei dati personali in conformità con la norma UNI 11697 e secondo lo schema proprietario SK33 proposto dall’Organismo di Certificazione FAC Certifica, disponibile sul sito dell’OdC www.faccertifica.it nella sezione dedicata ai Professionisti Privacy.

Il riconoscimento formale che si può ottenere al termine del corso con una certificazione rilasciata da un Organismo di Certificazione di parte terza garantisce ulteriore valore al titolo personale di Data Privacy Officer o  di Professonista Privacy.

Per ogni ulteriore informazione in merito alla certificazione vi invitiamo a contattare direttamente FAC Certifica www.faccertifica.it.

Attestazioni rilasciate

Il master DPO prevede il rilascio di un attestato di frequenza. In caso di superamento del test finale, verrà inoltre rilasciato un attestato di formazione.

1^ giornata

• Struttura del regolamento
• Ambito di applicazione
• Le definizioni : dato personale, dato anonimo, dato pseudoanonimizzato
• I principi del trattamento
• Principi by design
• Principi by default
• Principio accountability
• Analisi e valutazione dei rischi
• Registro dei trattamenti
• Valutazione di impatto privacy

2^ giornata

• Introduzione al nuovo Regolamento UE 2016/679
• Accountability e misure di sicurezza: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
• Indicazione pratiche per gestire un registro trattamento rispetto al Documento Programmatico per la Sicurezza (DPS)
• Revisione dell’organigramma Privacy alla luce del GDPR e del Codice della Privacy novellato (d.lgs.101/2018)
• La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
• Data breach e misure di sicurezza
• Esempi di data Breach rispetto al GDPR
• Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee
• Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
• Analisi degli scenari applicativi
• Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
• Il trasferimento all’estero: consenso ad hoc, model clauses, binding corporate rules

3^ giornata

• Modelli organizzativi, sistemi di gestione e controllo
• Sistemi di gestione basati sulla prevenzione dei rischi (ISO High Level Structure)
• Analisi di Rischio Operativo e Sistemico
• Risk-based Thinking e ISO 9001
• ISO 27001 e SGSI
• Metodologie per valutazione dei rischi in ambito sicurezza delle informazioni
• Riferimenti normativi ISO 27005 (Information Security Risk Management), ISO 31000 (Gestione del Rischio), ISO 31010 (Risk Management – Risk Assessment Techniques)
• Analisi e Trattamento del Rischio Operativo: metodi ed esempi applicativi
• La ISO 19011 e l’attività di audit applicata alla Privacy
• Audit per la verifica degli adeguamenti
• Analisi di casi studio
  • Ev. Elementi di Sicurezza Informatica
  • Ev. Privacy e Sicurezza Informatica nell’era dell’Internet of Things (IoT) e dei Big Data

4^ giornata

• Il ruolo delle Autorità di Controllo, poteri e competenze alla luce del D.Lgs. 101 del 2018
• Il Comitato Europeo per la protezione dei dati
• Il Garante europeo della protezione dei dati personali
• Le ispezioni del Garante ed il nuovo protocollo di intesa con la Guardia di Finanza del 2016
• Laboratorio: casi concreti di ispezioni in ambito aziendale, consigli operativi, cosa fare in caso di ispezioni
• Le responsabilità civile del trattamento dei dati personali ed il risarcimento dei danni non patrimoniali: evoluzione della Giurisprudenza
• Le sanzioni amministrative privacy: le tipologie di sanzioni e le responsabilità aziendali
• I criteri per la graduazione delle sanzioni amministrative
• Le responsabilità penali  L’accesso abusivo ai sistemi informativi: evoluzione della giurisprudenza e impatto sulle designazioni autorizzati
• I nuovi reati alla luce del D.Lgs 101 del 2018
• Informativa privacy e i nuovi  diritti degli interessato: casi concreti
• Cenni su  Trattamento di dati per finalità di Marketing e profilazione: casi concreti e  ispezioni

5^ giornata

• Casi di studio e role-play applicato
• Approccio singolo e di gruppo all’audit
• Caso di studio di approccio all’adeguamento GDPR
• Metodologie per stabilire gli step dall’ “as is” al “to be”
• La certificazione UNI11697
• TEST SCRITTO a risposta multipla
• Discussione finale sul corso seguito

Corso ben strutturato ed equilibrato nell’affrontare l’ambito giuridico, di sicurezza, analisi dei rischi ecc anche attraverso un approccio pratico  mediante casi di studio reali.

Cristina Colombo, Regione Lombardia

Complimenti al docente Stefano Gorla che mette e disposizione dei corsisti tutta la sua lunga e importante esperienza in ambito privacy. I dubbi con cui si entra in aula si trasformano in chiare risposte durante lo svolgimento della lezione, e quando torni a casa hai la sensazione di aver investito bene il tuo tempo, e di aver fatto qualcosa di utile per la tua crescita professionale. Anche il resto dello staff è senz’altro all’altezza della situazione. Bravi.

Roberto Bortolazzi – via Google

Ho frequentato il Master DPO organizzato da Iter Srl. Non posso che esprimere grande soddisfazione per la professionalità e la competenza dei relatori del corso oltre che congratularmi per la eccellente organizzazione della amministrazione. Davvero ottima esperienza personale.

Nicolò Bastaroli – via Google

Ho seguito il corso per Data Protection Officer nel mese di febbraio e sono molto soddisfatta. I relatori erano veramente preparati.

Gabriella Mornati, Comune di Treviglio (BG)

Corso interessante per l’attualità della materia trattata e molto interattivo.

Cristina Garda, A.M.C. S.p.A.

Il modulo didattico del corso master DPO centra in pieno le esigenze del professionista privacy e chiarisce ruoli, metodi e mercato potenziale.

Stefano Galleni, Liscor S.p.A.

Relatori preparati e professionali.

Giuliano Fasson, Data3

Un corso serio, aggiornato, personale, dal primo contatto, cordialmente disponibili, una bella squadra; mette voglia di tornarci.

Emilio Luchetta, Inside srl

Il corso è stato strutturato in modo da permettere al partecipante di assimilare quanto appreso e di stimolare l’apprendimento tramite una continua interazione.

Marusca Pilla, Studio legale

Corso interessante, ben strutturato e completo, con focus anche sugli aspetti pratici, docenti preparati e disponibili. Uno di quei rari casi in cui si esce dal percorso avendo appreso realmente.

Anna Capoluongo – via Google

Corso molto coinvolgente e interessante con diversi esempi concreti di utilità quotidiana.

Paolo Rosetti

Corso molto stimolante anche grazie all’eterogeneità dei partecipanti e allo scambio continuo fra partecipanti e docenti.

Paola Briani

Valido e approfondito master sulla privacy coinvolgente e ulteriormente stimolante.

Tea Del Vecchio, studio legale

Un corso che affronta l’argomento GDPR da punti di vista differenti, permettendo così di valutare in maniera esaustiva i molteplici aspetti.

Massimiliano Sarto, consulente

Corso completo ed esaustivo

Paola Gallo, Avvocato

Corso molto utile, docenti preparati e qualificati. Ha centrato le aspettative.

Massimo Cafasso, MCData

Corso utile, pratico, indispensabile per poter affrontare una tematica così nuova e complessa, che di sicuro modificherà molte procedure.

Dario Colombo

Nonostante il tema complesso e particolarmente pesante, le giornate del corso sono state interessanti e gradevoli e gli argomenti sono stati trattati in modo chiaro e pratico.

Fabio Niola

Ha soddisfatto pienamente le mie aspettative. Corso altamente professionale, docenti preparati.

Marco Saletti

Ottimi docenti, professionisti preparati e competenti che riescono a fornire casi pratici di una materia così complessa. Un master che oltre a fornire informazioni offre spunti di riflessione sulla diffusione dei dati e sull’importanza di una maggior tutela.

Anna Castiglioni, Studio Legale BNS

Ottimo punto di partenza per la preparazione alla certificazione alle competenze.

Valentina Merlo, Alpiq energia italia spa

Corso professionale molto interessante e aggiornato alla normativa vigente.

Luigi Frigerio, Skybackbone

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.