Corso di 40 ore propedeutico alla Certificazione delle Competenze per

“DATA PROTECTION OFFICER”

Con l’entrata in vigore del Regolamento Europeo sulla Data Protection (GDPR 2016/679), il Data Protection Officer sarà al centro del quadro giuridico previsto dalla normativa comunitaria e sarà chiamato ad agevolare l’osservanza delle disposizioni a tutela del diritto alla protezione dei dati personali.

Il corso, di 40 ore articolate in 5 giornate, si propone l’obiettivo di fornire al partecipante le conoscenze necessarie allo svolgimento dell’attività mediante l’approfondimento delle tematiche generali e specifiche di settore in linea con quanto richiesto dalla normativa nazionale nella transizione verso gli adempimenti previsti dal GDPR.

Il Corso è finalizzato a formare professionisti delle Amministrazioni, degli Enti Pubblici e Privati che desiderano specializzarsi secondo gli standard internazionali ed in accordo a quanto stabilito dal Regolamento Europeo, per ricoprire il ruolo di Responsabile per la protezione dei dati personali (Data Protection Officer – DPO).  Il corso è valido per il riconoscimento dei crediti formativi.

La valutazione delle competenze iniziali dei candidati verrà effettuata mediante l’esame del curriculum vitae e lo svolgimento di un quiz di assessment preliminare.

Il corso prevede, al termine di ogni giornata, specifici momenti di verifica e case studies, propedeutici all’esame finale del corso, requisito indispensabile per accedere alla certificazione di “Data Protection Officer”. Per ottenere la certificazione è necessario, inoltre, essere in possesso di ulteriori requisiti previsti da dal nostro Organismo di Certificazione, oltre al versamento della quota per il sostenimento dell’esame.

A coloro che non intenderanno sostenere l’esame per la Certificazione ITALCONSULENZA rilascerà un Attestato di Frequenza al corso.

Al termine delle 40 ore di corso, il percorso di Certificazione delle Competenze proposto da ITALCONSULENZA e accreditato da XXXX (seguendo la norma UNI CEI EN ISO/IEC 17024:2004), si struttura attraverso questi step:

  • Domanda di Certificazione: compilata a cura del Professionista;
  • Analisi documentale: ai fini della verifica del possesso dei Requisiti specifici, tra cui le evidenze della partecipazione al Corso di Formazione professionale;
  • Esame scritto ed orale da parte del Professionista;
  • Rilascio del Certificato di Professionista certificato;
  • Inserimento nell’Albo di riferimento consultabile on line sul sito dell’Organismo di Certificazione.

La certificazione ha durata triennale e prevede un rinnovo annuale. In questo modo si assicura non solo che il Professionista possieda in un determinato periodo competenze adeguate, ma che le mantenga con continuità.

PROGRAMMA 1° GIORNO

Dal d. lgs.196/03 al GDPR 2016/679: I principi generali della protezione dei dati

  • Tipologia dei dati e Organigramma privacy
  • Il Titolare, Il Responsabile, gli incaricati
  • I diritti degli interessati
  • I principi fondamentali del trattamento dei dati
  • L’informativa e il consenso
  • I dati di profilazione
  • La sicurezza dei trattamenti
  • Le misure fisiche, logiche e organizzative
  • Risk assessment e valutazione dei rischi
  • La figura dell’amministratore di sistema
  • La notificazione all’Autorità
  • La formazione come elemento fondante
  • Raccolta, aggiornamento ed esattezza del dato
  • Le sanzioni attuali e le sanzioni previste dal 2018
  • Introduzione al GDPR

PROGRAMMA 2° GIORNO

Il Regolamento Europeo: il nuovo scenario applicato dal 25 maggio 2018

  • L’accountability del Titolare
  • Il Data Protection Officer: ruoli, compiti e responsabilità
  • Informativa e consenso nella nuova normativa
  • Il legittimo interesse
  • I diritti dell’interessato: oblio, portabilità, cancellazione
  • La pseudonimizzazione dei dati
  • Privacy by design e by default
  • La Valutazione d’impatto (DPIA)
  • Il registro dei trattamenti
  • Data Breach
  • Il trasferimento dei dati extra UE (model clauses, BCR, consenso)
  • Codici di condotta e meccanismi di certificazione
  • L’autorità di controllo e il one stop shop

PROGRAMMA 3° GIORNO

La norma vigente: Provvedimenti e Linee guida su trattamenti particolari di dati (1/2)

  • La Videosorveglianza
  • Amministratori di sistema e access log
  • Marketing/web marketing
  • Comunicazione commerciali ex art 130
  • Le Fidelity card
  • Cookies policies
  • Biometria e firma grafometrica
  • La privacy sul posto di lavoro e Job Act
  • La geolocalizzazione
  • Attività promozionale e contrasto allo Spam
  • Trattamento dei dati in ambito bancario

PROGRAMMA 4° GIORNO

La norma vigente: Provvedimenti e Linee guida su trattamenti particolari di dati (2/2)

  • Privacy e sanità: il trattamento dei dati sensibili da parte degli operatori sanitari
  • Il dossier sanitario elettronico
  • Trattamento dei dati nelle sperimentazioni cliniche
  • Il trattamento dei dati da parte delle aziende farmaceutiche per l’attività di informazione medico scientifica
  • Referti on line
  • Trattamento di dati di Profilazione on line

PROGRAMMA 5° GIORNO

L’auditing privacy e i sistemi di gestione integrata

  • L’attività di audit dell’impianto privacy aziendale
  • I principi di audit secondo la norma ISO19011
  • Pianificazione e conduzione dell’audit
  • Evidenze ed interviste
  • I rilievi dell’audit
  • Le azioni correttive e preventive
  • L’integrazione della privacy nel sistema ISO 9001:2015
  • La documentazione privacy necessaria in azienda
  • Sessioni d’esame

TUTTE LE NEWS DI…

E’ USCITA LA NUOVA NORMA ISO 14001:2015

La norma ISO 14001:2015 ridefinisce i requisiti per i Sistemi di Gestione Ambientale, consentendo l’implementazione di sistemi di gestione integrati grazie a standard allineati. Il 15 settembre 2015 è stata pubblicata la ultima edizione della norma…

FORMAZIONE GRATUITA GRAZIE AI FONDI INTERPOFESSIONALI

La formazione professionale dei dipendenti migliora il business di un’azienda. Le aziende possono formare il personale attingendo ai fondi interprofessionali come FONDITALIA. Un’Azienda che intende potenziare le competenze del proprio personale e contribuire all’aggiornamento professionale…

No posts were found
No posts were found