06 set

PERCORSO DI ALTA FORMAZIONE PRIVACY GDPR
(REG. UE 2016/679)
PER DPO – DATA PROTECTION OFFICER
RICONOSCIUTO E QUALIFICATO AICQ SICEV

CLICCA per aprire la LOCANDINA e SCHEDA DI ADESIONE

Premessa

AICQ-SICEV, ente di certificazione delle competenze, opera esclusivamente in conformità alla norma ISO 17024. Ad oggi è già in grado di fornire le seguenti certificazioni delle competenze per le figure previste dal Regolamento:- Responsabile della Protezione dei Dati Personali o Data Protection Officer (DPO) (UNI 11697:2017);- Manager Privacy (UNI 11697:2017);- Specialista Privacy (UNI 11697:2017);

in collaborazione con il MIP – Politecnico di Milano. Irecoop Veneto e Time to Time in parternariato con CSQA organizza un percorso di Alta Formazione finalizzato a formare la figura del DPO (Data Protection Officer)

Descrizione 

Il Regolamento (GDPR) prescrive la presenza obbligatoria di un responsabile per la protezione dei dati in enti pubblici e privati che trattano dati critici o su larga scala.Il percorso formativo per DPO, composto da 3 moduli, e articolato per le principali figure professionali individuate dal regolamento, definendone in dettaglio i compiti e le responsabilità organizzative e personali, alla luce delle innovative disposizioni introdotte.Al termine del secondo modulo si otterrà la qualifica di Privacy Manager, la figura che coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il mantenimento del livello di protezione adeguato, coordinando trasversalmente i soggetti in essi coinvolti. Al termine dell’intero percorso viene rilasciata la qualifica del profilo di Data Protection Officer – DPO, colui che ove richiesto fornisce al responsabile del trattamento il supporto indispensabile ad assicurare l’osservanza del Regolamento UE 2016/679.

Contenuti

MODULO 1 – Privacy Specialist 16 ore (2 giorni) + esercitazioni
Prerequisiti: Nessuno.

Argomenti:

  • Le novità del Regolamento UE, unica legge per tutti gli Stati membri
  • Focus sui concetti di Privacy by design e privacy by default
  • Focus sul Principio di Accountability e portabilità dei dati
  • Diritto all’oblio
  • Tipologie di dati e trattamento: i diritti dell’interessato e l’accesso ai dati
  • Informativa e consenso
  • Focus sulle figure chiave della gestione della privacy previste dalla normativa
  • Focus sull’Analisi dei rischi e valutazione d’impatto privacy (Data protection impact assessment)
  • Data breach
  • La documentazione degli adempimenti sulla protezione dei dati
  • Risarcimenti e Sanzioni

Verifica finale di apprendimento con quiz e case study.
Nel corso della giornata verranno proposti Case study ed esercitazioni.

MODULO 2 – Privacy Manager 24 ore (3 giorni) + esercitazioni
Prerequisiti: Partecipazione e superamento Modulo 1
Svolgimento esercitazione da casa che verrà consegnata discussa e valutata in aula il primo giorno del modulo.

Argomenti:

  • Il ruolo del consulente/manager della privacy (GDPR Practitioner)
  • Il sistema di gestione della privacy: specificitaI, aspetti dinamici
  • Cyber Security
  • Dispositivi mobili
  • Cancellazione sicura dati su supporti informatici
  • Internet of things
  • Big Data
  • Pseudonimizzazione
  • Security Awareness
  • Data Breach
  • Gestione eventi/incidenti
  • Gestione del rischio – Risk Management
  • DPIA – Data Protection Impact Assessment
  • Focus sulla gestione della Sicurezza delle Informazioni
  • Focus sulla gestione della Data Protection
  • Focus sulla gestione della Sicurezza del Cloud Computing
  • Focus sulla gestione della Business Continuity
  • Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
  • Approfondimento dell’impatto del sistema di gestione della privacy: aspetti documentali, risorse umane,infrastrutture e security, aspetti commerciali, approvvigionamenti
  • L’audit sulla compliance normativa privacy e sul Sistema di gestione della Privacy alla luce del nuovo
  • Regolamento UE: la Linea Guida ISO 19011:2012
  • Certificazione e Codici condotta

Verifica finale di apprendimento con quiz e case study.
Nel corso della giornata verranno proposti Case study ed esercitazioni.

MODULO 3 – DPO 24 ore (3 giorni) + esercitazioni
Prerequisiti: Partecipazione e superamento Modulo 1+Partecipazione e superamento Modulo 2; svolgimento esercitazione da casa che verrà consegnata discussa e valutata in aula il primo giorno del corso. Vale come parte integrante del monte ore del percorso.

Argomenti:

  • Il ruolo del responsabile protezione dati (GDPR DPO)
  • GDPR General Data Protection Regulation 2016/679
  • Direttiva UE 2016/680 Criminal Offences Penalities
  • Direttiva UE 2016/1148 NIS
  • Regolamento UE 2014/910 EIDAS
  • Articolo 29 Data Protection Working Party “Guidelines …”
  • I controlli a distanza sul lavoro in Italia dopo il Jobs Act: videosorveglianza e altri strumenti
  • L’amministratore di sistema come figura chiave
  • Dati personali in ambito sanitario digitale: Dossier e Fascicolo Sanitario Elettronico
  • Cartella Clinica digitale
  • Trasferimenti di dati personali all’estero: Binding Corporate Rules, Clausole standard UE,
  • Privacy Shield e altri strumenti – Norme privacy applicabili alle multinazionali e alle imprese italiane o europee operanti all‟estero, autoritaI competenti

Test finale di apprendimento per DPO.
Nel corso della giornata verranno proposti Case study ed esercitazioni.

Durata

Privacy Manager (1° e 2° modulo)
56 ore (di cui 40 ore in presenza e 16 ore di esercitazioni e studio personali)
E’ possibile accedere direttamente al 2° modulo, previa dimostrazione, tramite curriculum di esperienza pregressa in ambito Privacy e superamento di un test di ingresso che si svolgerà in data: 26/09/2018 (orario 10.00/12.00)

Data Protection Officer (1°, 2° e 3° modulo)
88 ore (di cui 64 ore in presenza e 24 ore di esercitazioni e studio personali)
E’ possibile accedere direttamente al 2° modulo, previa dimostrazione, tramite curriculum di esperienza pregressa in ambito Privacy e superamento di un test di ingresso che si svolgerà in data: 26/09/2018 (orario 10.00/12.00)

Data e orari

26 Settembre 2018 dalle ore 10.00 alle 12.00 (Test preliminare per accedere direttamente al modulo 2) – Sede: Irecoop Veneto, Via Savelli, 128 Padova
11/12 Ottobre 2018 dalle ore 9.00 alle ore 18.00 (Modulo 1)
24/25/26 Ottobre 2018 dalle ore 9.00 alle ore 18.00 (Modulo 2)
07/08/09 Novembre 2018 dalle ore 9.00 alle ore 18.00 (Modulo 3)

Sede corso

Federazione Veneta BCC- Via Longhin, 1 – 35129 Padova

Attestato

La presenza ad almeno il 90% del monte ore, consentirà il rilascio dell’attestato di frequenza al termine del percorso formativo.

Tariffa Individuale 

1° e 2° modulo per qualifica di Privacy Manager€ 1.100,00+Iva
1°, 2° e 3° modulo per la qualifica di DPO: € 1.500,00+Iva
Si specifica che la quota sarà la stessa anche per chi non frequenterà il modulo 1.

Adesioni

Si richiede la compilazione dell’apposita scheda di adesione entro il 24 SETTEMBRE 2018 da inviare a Irecoop Veneto al numero fax 049 8076136 o all’indirizzo e-mail commerciale@irecoop.veneto.it

Pagamento

Il versamento deve essere effettuato solo dopo conferma da parte di Irecoop Veneto, almeno 5 giorni prima dell’avvio del corso, esclusivamente tramite bonifico bancario intestato a Irecoop Veneto su Banca Etica IBAN IT74P0501812101000011155132 con causale: codice indicato al momento della conferma – Cod. Fisc. e denominazione impresa

Condizioni generali

La prenotazione dei posti si intende confermata al momento del ricevimento da parte di Irecoop Veneto (via e-mail o fax) dell’allegata scheda di adesione, compilata in ogni sua parte.L’ammissione in aula è subordinata all’inoltro presso Irecoop Veneto (via e-mail o fax) di copia della ricevuta del versamento effettuato.In caso di ritiro del partecipante a corso già confermato, Irecoop Veneto sarà autorizzato ad emettere fattura per l’intera quota di partecipazione del corso, garantendo al cliente il diritto ad ottenere il materiale didattico distribuito durante il corso dell’attività formativa ed a recuperare le attività formative presso una edizione successiva del medesimo corso o di altro corso equivalente.Per esigenze di natura organizzativa e didattica, Irecoop Veneto si riserva la facoltà di annullare, rinviare o modificare la sede e le date dei corsi programmati nel caso non venga raggiunto il numero minimo di partecipanti. Ogni variazione sarà tempestivamente segnalata alle aziende e ai partecipanti già iscritti relativamente ai quali si provvederà alla restituzione delle quote eventualmente già versate.Per coloro che effettueranno ore di assenza sarà previsto un recupero individualizzato a pagamento o attraverso la partecipazione a successivi corsi analoghi nel caso di obbligo di raggiungimento di un monte ore di frequenza obbligatoria, con relativo adeguamento economico.

Per informazioni

Barbara Vettorato e Linda Ferraro
Irecoop Veneto

tel 049 80 76 143  –  fax 049 80 76 136
e-mail commerciale@irecoop.veneto.it