DATA PROTECTION – CORSO PER LA CERTIFICAZIONE UNI 11697:2017

Il nuovo Regolamento Europeo (679/2016) sulla protezione dei dati introduce un’unica legislazione in tutti gli Stati Membri dell’UE e produrrà tutti i suoi effetti dal 25 maggio 2018.

Gli elementi di novità sono molti: il diritto alla portabilità dei dati, il diritto all’oblio, i nuovi concetti di “Privacy by Design” e “Privacy by Default” e nuove modalità di tutela degli utenti da possibili Data Breaches e il principio dello “sportello unico” per la semplificazione dei rapporti con le istituzioni di vigilanza.

In questo attuale scenario, numerose aziende, autorità ed enti pubblici dovranno adeguarsi alla nuova normativa, nominando un Data Protection Officer (DPO), Responsabile della Protezione dei Dati, il quale dovrà avere approfondite competenze professionali e conoscenze normative, organizzative, gestionali e di information security.

Il Corso, realizzato con la direzione scientifica e la partnership tecnica della Scuola Etica e Sicurezza, tratterà in modo accurato e innovativo la nuova normativa applicabile analizzando nello specifico il ruolo, i compiti e le responsabilità delle nuove figure professionali in linea con i requisiti della Norma UNI 11697:2017 sui profili professionali relativi al trattamento e alla protezione dei dati personali, prestando particolare attenzione al sistema di gestione e alle attività operative da mettere in atto per la protezione dei dati.

Destinatari del corso

Il Corso si rivolge a coloro che, a vario titolo, si occuperanno del trattamento di dati personali con particolare riguardo alla loro protezione e tutela. In particolare:

  • Imprenditori e manager aziendali

  • Responsabili e Manager della Pubblica Amministrazione

  • Liberi Professionisti e Consulenti nel settore Privacy

Programma del corso

La frequenza del modulo 1, modulo 2 e modulo 3 prevede il rilascio di 10 crediti ciascun modulo accreditabili all’ordine degli avvocati.
MODULO 1 – DAL CODICE PRIVACY AL REGOLAMENTO EUROPEO
  • Scenari di riferimento e valore della data protection
  • Il diritto alla protezione dei dati personali e diritto alla privacy
  • Excursus normativo e regolamentare di riferimento: panorama italiano ed europeo
  • Le linee guida e i principi applicabili del nuovo Regolamento Europeo
  • Norme di legge in materia di trasferimento dei dati personali all’estero e la loro circolazione extra UE/SEE
  • Organismi e Authority nel Regolamento Europeo: tecniche di comunicazione e relazione con istituzioni ed autorità
  • Violazioni e sanzioni

“Modulo accreditato dall’Ordine degli  Avvocati di Milano. Crediti rilasciati n.10”

MODULO 2 – IL SISTEMA DI GESTIONE DELLA PROTEZIONE DEI DATI
  • Elementi di base sui sistemi di gestione in azienda e i sistemi di riferimento
  • Le linee guida sulla gestione dei rischi UNI ISO 31000
  • Le attività del sistema di gestione della data protection e le relazioni con i sistemi di gestione in azienda (PLAN, DO, CHECK, ACT)
  • La Data Protection in settori specifici: gestione risorse umane (HR), attività di marketing (social media marketing, e-mail marketing), attività on line e mobile
  • Tecniche di monitoraggio delle performance e reporting
  • Standard ISO/IEC di riferimento
  • Vendor relations, modelli di servizio e service level agreements, analisi costi-benefici
  • Elaborazione e valutazione Policy ICT e KPI
  • Procedure di Internal Auduting del sistema informativo aziendale

“Modulo accreditato dall’Ordine degli  Avvocati di Milano. Crediti rilasciati n.10”

MODULO 3 – IL SISTEMA ORGANIZZATIVO E MANAGERIALE PER LA PROTEZIONE DEI DATI
  • Elementi di organizzazione
  • Professional Standards for Data Protection Officers of the EU institutions and bodies working under Regolation
  • I ruoli e le responsabilità connesse al trattamento dati (civili, penali, amministrative)
  • I profili professionali relativi al trattamento e alla protezione dei dati personali: ruoli, funzioni, nomina e formalizzazione: Responsabili protezione dati, Manager privacy, Specialista privacy, Valutatore provacy
  • Flussi di scambio informativo e relazioni interfunzionali
  • Le attività operative
  • Elementi di Project Management
  • Elementi di Leadership & Communication

“Modulo accreditato dall’Ordine degli  Avvocati di Milano. Crediti rilasciati n.10”

MODULO 4-5 ELEMENTI DI BASE DI DATA PROTECTION E INFORMATION SECURITY
  • Le reti informatiche e di telecomunicazione
  • Framework Architetturali e requisiti funzionali (e non)
  • I rischi e i reati relativi al trattamento dei dati, analisi dei recenti attacchi informatici
  • Accountability e misure di sicurezza: analisi del Regolamento Europeo  e del parere del Gruppo di lavoro ex art. 29
  • Tecniche di crittografia, pseudonimizzazione e anomizzazione
  • DBMS, Data Warehouse e DSS
  • La sicurezza dei dati e le tecnologie di sicurezza fisica ed informatica
  • Nuove Tecnologie 1: Cloud, Mobile, RFID
  • Nuove Tecnologie 2: Data Analytics, IoT, Big Data e Data Mining
  • Processi di Geolocalizzazione e di Identificazione (Biometrica): tecnologia e normativa di riferimento
  • Il processo e le attività con i dati (raccolta, trattamento, comunicazione, conservazione e cancellazione)
  • PIA: Privacy Impact Assessment
  • Privacy Asset Assessment
  • Elementi di Disaster Recovery e Business Continuity
  • Elementi di Incident ed Emergency Management
  • Computer Forensic
OBIETTIVI

Il Corso si pone l’obiettivo di fornire le specifiche conoscenze e competenze professionali necessarie a comprendere gli obblighi imposti dalle normative in materia di data protection e privacy e a declinarle operativamente all’interno delle organizzazioni.

Il percorso formativo ha l’obiettivo di qualificare professionisti e manager del settore, dando l’opportunità di conseguire la certificazione di profilo professionale relativa al trattamento e alla protezione dei dati personali (Responsabile protezione dati, Manager privacy, Specialista privacy e Valutatore privacy), ai sensi della Norma UNI 11697:2017.

ATTESTATO DI PARTECIPAZIONE

Al termine del Corso sarà rilasciato un attestato di frequenza e profitto a tutti ipartecipanti che abbiano frequentato almeno l’80% del monte ore programmato e abbiano superato le prove di verifica intermedie e finali.

I Docenti

Andrea Reghelin
Senior compliance manager di Partners4Innovation
Giuseppe D’Acquisto
Ufficio del Garante
Marco Menegazzo
GDF
Massimiliano Carpino
Docente Universitario sulla Governance dell'impresa e della PA
Luca Rizzo
Docente e consulente aziendale
Corradino Corradi
Responsabile ICT Security & Fraud Management di Vodafone Italia
Francesco di Maio
Dirigente della Funzione Security di ENAV
Corrado Zana
Director at Marsh Risk Consulting
Stefano Mele
Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence

Durata

7 maggio - durata 100 ore -
dalle 9.00 alle 18.00 il lunedì e martedì; dalle 9.00 alle 13.00 il mercoledì, con l’avvertenza che detto orario potrà subire variazioni per ragioni organizzative.

Costo

Il costo dell'intero corso è € 2800. Iscrizione 1 modulo € 800,00 - 2 moduli € 1.500,0 - 3 moduli - € 2.100,00 - 4 moduli