OBIETTIVI | Ottenere tutte le conoscenze e acquisire le competenze necessarie per attuare tutti i processi nel rispetto del GDPR (Regolamento Generale della Protezione dei Dati) in un’organizzazione, in conformità alla UNI 11697:2017 (Profili professionali relativi al trattamento e alla protezione dei dati personali). |
DESTINATARI | Membro del consiglio di amministrazione, Manager aziendale o Imprenditore, che voglia acquisire approfondite conoscenze sulla privacy (Data Protection).Project Manager o consulenti che vogliono preparare e sostenere un’organizzazione nell’attuazione di nuove procedure e l’adozione dei nuovi requisiti presenti nel GDPR, che entreranno in vigore e avranno effetto dal 25 maggio 2018.Data Protection Officer, responsabili della protezione dei dati personali di un’impresa e della gestione dei rischi.Membri di un Team di sicurezza dei sistemi informativi, di gestione degli incidenti e di continuità aziendale.Consulenti esperti per la sicurezza dei dati personali.Esperti Legali, Esperti Tecnici e esperti di conformità che vogliono prepararsi per il compito di tutela della protezione dei dati personali. |
CONTENUTI | Modulo A (ASPETTI LEGALI DEL GDPR PER I NON ADDETTI): gli Aspetti Legali del Reg. (UE) 2016/679 per i non addetti (es. Manager, tecnici, specialisti, ecc.). Argomenti base comuni a tutte le figure professionali UNI 11697:2017. Modulo B (La VIDEOSORVEGLIANZA): la Videosorveglianza post evento e intelligente – tecnica e predisposizione della valutazione d’impatto. I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali, tecnologia e metodi di gestione e protezione della privacy Modulo C (LO SPECIALISTA PRIVACY): le attività di valutazione d’impatto sulla protezione dei dati personali. Supporto specialistico relativamente a questioni specifiche. Le misure da adottare per gestire i rischi relativi al trattamento e alla protezione dei dati personali. Redazione e aggiornamento delle politiche e le procedure per il trattamento la protezione dei dati personali. Attuazione processi relativi alla protezione dei dati personali e attuazione delle soluzioni tecniche per la protezione dei dati personali. Documentazione dei processi relativi al trattamento e alla protezione dei dati personali, affinché venga riscontrata l’evidenza della conformità del trattamento effettuato. Documentazione della gestione delle soluzioni tecniche per il trattamento e la protezione dei dati personali. Documentazione delle violazioni dei dati personali. Conoscenze specifiche per lo specialista privacy come previsto dalla UNI 11697 Modulo Integrativo D (DATA PROTECTION AUDITOR/LEAD AUDITOR): corso per Auditor/Lead Auditor dei Sistemi di Gestione della Data Protection (Reg. UE 2016/679 Art. 40, 41, 42 e 43 – DPMS 44001:2016©). Programmazione, pianificazione e svolgimento delle attività di audit. Riesame della documentazione relativa al trattamento e alla protezione dei dati personali e realizzazione di interviste al personale ad ogni livello dell’organizzazione. Descrizione degli scostamenti rilevanti rispetto a leggi e regolamenti applicabili. Tecniche di Audit. Conoscenze specifiche per il Valutatore Privacy come previsto dalla UNI 11697:2017. Modulo Integrativo E (La GESTIONE DEI BIG DATA): Gestione e analisi dei big data interni ed esterni (asset fondamentali per imprese e organizzazioni). Tecniche di big data analytics ed il cambiamento dei fondamentali della competizione: cattura ed estrapolazione delle informazioni e dei Dati per sviluppare nuove opportunità di business, per migliorare il rapporto con il cliente finale, oltre che per ottimizzare la gestione dei propri processi interni. Modulo Integrativo F (ASPETTI TECNICI DEL GDPR PER NON ADDETTI): gli Aspetti Tecnici del Reg. (UE) 2016/679 per i non addetti (es. Manager, Legali, ecc.). Budget per la protezione dei dati personali. Attribuzione delle responsabilità per trattamento e protezione dei dati personali. Valutazione d’impatto sulla protezione dei dati. Politica per la protezione dei dati personali. Requisiti per il trattamento e la protezione dei dati personali. Misure tecniche ed organizzative per garantire la protezione dei dati per impostazione predefinita. Consultazioni preventive. Notificazione di incidenti che comportano una violazione dei dati personali. Informative. Risposte conseguenti all’esercizio dei diritti di accesso. Registri delle attività di trattamento. Programma di formazione, aggiornamento e consapevolezza. Conoscenze specifiche per il Manager Privacy come previsto dalla UNI 11697:2017 Modulo Integrativo G (Il MANAGER PRIVACY): gestione del budget per la protezione dei dati personali. Controllo con continuità del livello complessivo di protezione dei dati personali. Modulo Integrativo H (Il Data Protection Impact Assessment (DPIA) e la SECURITY): analisi dei rischi. Principi di privacy e protezione dei dati by design e by default. Modulo Integrativo I (IL DATA PROTECTION OFFICER): il supporto al Titolare o Responsabile del trattamento nell’applicazione del Regolamento (UE) 2016/679. Relazioni periodiche sull’osservanza delle norme di legge in materia di protezione dei dati personali. Documentazione a supporto della richiesta di consultazione preventiva all’Autorità di controllo a seguito di valutazione di impatto. Richieste di consultazione all’Autorità di controllo su questioni applicative specifiche. Documentazione relativa alle attività di interfacciamento con l’Autorità di controllo (richieste di informazione, procedure di accertamento o verifica, notifica di eventuali violazioni di dati personali). Documentazione (inclusa modulistica) di interfaccia con gli interessati. Indicatori sulla protezione dei dati personali. Conoscenze specifiche per il DPO come previsto dalla UNI 11697:2017. |
METODOLOGIA | Formazione in aula |
DURATA | 80 ore |
RIFERIMENTI NORMATIVI | Reg. (UE) 2016/679- UNI 11697::2017 |
COSTO | su richiesta |
ATTESTATO FINALE | Attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni” (rif. Appendice B UNI 11697:2017). |