FORMAZIONE OBBLIGATORIA PER GLI INCARICATI AL TRATTAMENTO DEI DATI

OBIETTIVI DEL CORSO

Il corso mira a fornire una panoramica strutturata dei nuovi requisiti di legge ed, altresì, ad approfondire le tematiche operative dell’applicazione del nuovo Regolamento Europeo (UE) 2016/679 (il cosiddetto Regolamento GDPR) sullo specifico argomento legato alle modalità di formazione degli incaricati al trattamento dei dati.

Con l’arrivo del Nuovo Regolamento Europeo in materia di protezione dei dati personali, il Regolamento (UE) 2016/679 (meglio noto come Regolamento GDPR), che diverrà totalmente operativo il 25 maggio prossimo (2018), circola con sempre maggiore insistenza la domanda se la formazione in materia di privacy sia obbligatoria : la risposta a questa domanda, con ragionevole certezza, è che la formazione non solo è obbligatoria, ma lo è a tutti i livelli dell’Azienda, sia essa privata sia essa pubblica (PA) .

Andiamo con ordine:

Iniziamo col vedere cosa stabilisce il Nuovo Regolamento Europeo GDPR in merito all’obbligo della formazione : gli articoli in cui il legislatore ha affrontato in modo diretto l’argomento sono tre, il 32, il 39 ed il 47.

Analizziamolo singolarmente:

Articolo 39: è previsto che tra i compiti del responsabile della protezione dei dati (il Data Protection Officer, scopri qui chi è e se la tua azienda deve nominarlo), figuri quello di sorvegliare le politiche adottate dal titolare non solo in materia di trattamento dei dati ma anche di sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.

Articolo 32: al comma 4 si trova scritto che Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

A ben vedere, leggendo i due articoli si parla da una parte di formazione, dall’altra di istruzione.

La differenza?

Il progetto formativo ha, come focus, l’entrata in vigore del nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE) 2016/679, che in 99 articoli riscrive la disciplina della Privacy a livello europeo andando ad interessare non soltanto le aree amministrative e legali dell’azienda ma tutti i settori funzionali della medesima e, al loro interno, tutti le figure aziendali facenti parte dell’organigramma, a fronte, tra l’altro, delle nuove responsabilità tanto dei Titolari quanto dei Responsabili del trattamento. Tutto ciò implica la necessità di adeguata formazione a tutti i livelli all’interno delle Aziende.

Il corso è strutturato in 3 differenti fasi per rispettare quanto prescritto dalla Norma di riferimento UNI 11697:2017 per l’inquadramento del Profilo Professionale dei Professionisti Addetti al Trattamento ed alla Protezione dei Dati:

• Privacy Specialist: è il profilo pertinente a soggetti che supportano il Responsabile per la Protezione dei Dati Personali (DPO) e/o il Privacy Manager nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali.
• Privacy Manager: è il profilo pertinente a soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione sia il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali.
• Data Protection Officer: è il profilo corrispondente al profilo professionale disciplinato nel Regolamento UE 2016/679. È consentita l’assegnazione a tale profilo di compiti diversi e/o ulteriori inclusi in altri profili di livello manageriale nel rispetto del principio di assenza di conflitto di interessi.

NORMATIVA DI RIFERIMENTO

Il quadro normativo sulle cui basi è stato progettato il corso è fornito da:

– Regolamento Europeo (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (GPDR), entrato in vigore il 24 maggio 2016, e definitivamente a regime dal 25 maggio 2018, che sostituisce la Direttiva 95/46/CE;

– Decreto Legislativo 30 giugno 2003, n. 196 – “Codice in Materia di Protezione dei Dati Personali”

– Norma Nazionale UNI 11697/2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.

– Norma Internazionale UNI CEI EN ISO/IEC 27002: 2017 “Tecnologie Informatiche – Tecniche di sicurezza – Codice di pratica per la gestione della sicurezza delle informazioni

DESTINATARI

Giovani laureati o diplomati con competenze nel settore della gestione e protezione dei dati e della tutela della persona, Studenti Universitari (iscritti a Corsi di Laurea Triennale e Magistrale), Imprenditori (sia del settore industriale che artigianale), Professionisti, Dirigenti d’Azienda e Laureati di tutte le facoltà sia triennali che magistrali, che, a vario titolo, siano chiamati alla gestione ed alla protezione dei Dati, ed alla tutela della Persona e dell’Azienda / Organizzazione, che desiderino approfondire e perfezionare le loro competenze.

PROGRAMMA

Il corso, della durata complessiva di 88 ore, prevede la strutturazione in tre step successivi ; la durata dei tre step è differenziata nel rispetto dei requisiti imposti dalla citata Norma UNI 11697:2017 per le tre figure professionali : I° step, di complessive 32 ore, II° step, di complessive 32 ore, III° step, di complessive 24 ore. Prevede lezioni teoriche erogate in audio-video conferenza : si articola in 22 incontri di 4 ore ciascuno, tenuti in ore pomeridiane (dalle 15.00 alle 19.00), di regola a cadenza bisettimanale. L’esame finale è previsto si svolga presso l’Università degli Studi di Palermo. La frequenza minima richiesta per partecipare all’esame finale è del 90% del monte ore complessivo per ciascuna fase .

Il corso è composto, complessivamente, da sedici moduli : nell’ambito dei moduli vengono affrontati i complessi temi della gestione e della protezione della privacy, le vulnerabilità dei sistemi informativi centralizzati e distribuiti, di Internet e delle applicazioni di e-business. Vengono poi presentate e discusse le tecnologie esistenti per affrontare questi problemi, i temi cruciali di continuità del business, del crisis management nei vari livelli operativi e organizzativi nonché la definizione di strategie ad ampio spettro per la sicurezza delle continuità.

Come integrazione della didattica, sono previsti interventi da parte di esperti del settore per raccontare la loro esperienza quotidiana.

Gli argomenti che verranno approfonditi durante il corso sono:

• L’attuale quadro normativo, con particolare riferimento al D.Lgs. 30 giugno 2003, n. 196, “Codice in Materia di Protezione dei Dati Personali”, alle Linee Guida del Garante sul trattamento dei dati dei lavoratori alle dipendenze di datori di lavoro privati e alle Linee Guida del Garante per la posta elettronica ed Internet :

–     principi ispiratori,

–    adempimenti e misure di sicurezza,

–    limiti di utilizzo dei dati personali – rinvio al nuovo art. 4 della Legge n. 300/1970.

• Struttura del nuovo Regolamento europeo GDPR (General Data Protection Regulation) :

–    ragioni della nuova normativa,

–    ambito di applicazione materiale e territoriale,

–    principi generali,

–    confini di Applicabilità,

–    rinvii alle Legislazioni Nazionali,

–    la cultura della Privacy in azienda,

–    diritti dell’interessato,

–    titolare e responsabili del trattamento,

–    sanzioni.

• La nuova  figura del Responsabile della protezione dei dati : Data Protection Officer
• Analisi del rischio informatico in azienda, mitigazione del rischio, rischio residuo
• Principi di base della sicurezza degli archivi fisici
• Principi di base della sicurezza informatica in azienda
• Obbligo di tenuta di un “Registro delle attività di trattamento” ed effettuazione della “valutazione di impatto sulla protezione dei dati”
• Obblighi di consultazione con l’autorità di controllo
• Codici di condotta e certificazione
• Trasferimento dei dati e problematiche di diritto extracomunitario
• Convergenza tra Security (Regolamento UE 2016/679 – Regolamento GDPR) e Safety (D.lgs. 81/2008)
• I possibili orientamenti del Garante

MODALITA’ DI EROGAZIONE

Il corso, per l’intera durata, viene erogato in audio-video conferenza (con la presenza fisica del docente) in ore pomeridiane / serali, in modo tale da permettere al partecipante di seguire le lezioni senza muoversi dal proprio studio o dalla sede dell’azienda di appartenenza.

ll corso è strutturato in 3 differenti fasi per rispettare quanto prescritto dalla Norma di riferimento UNI 11697:2017 in merito all’inquadramento delle tre figure previste dal Profilo Professionale dei Professionisti Addetti al Trattamento ed alla Protezione dei Dati : Privacy Specialist, Privacy Manager, Data Protection Officer (DPO).

La durata delle tre fasi rispetta, quindi, i requisiti relativi alla formazione specialistica per ognuna delle tre figure contemplate dalla citata Norma di Riferimento, nel senso che, con la prima fase, della durata complessiva di 32 ore, è soddisfatto il requisito di formazione specialistica per la figura del Privacy Specialist, con la prima e la seconda fase, della durata complessiva di 64 ore, è soddisfatto il requisito di formazione specialistica per la figura del Privacy Manager, con la prima, la seconda e la terza fase, della durata complessiva di 88 ore, è soddisfatto il requisito di formazione specialistica per la figura del Data Protection Officer (DPO).

Per venire incontro alle esigenze delle Aziende, pubbliche e private, è, consentita l’iscrizione al corso in maniera indipendente per ognuna delle tre figure contemplate dalla citata Norma di Riferimento, UNI 11697/2017.

Il corso è strutturato per consentire, su richiesta del discente, il rilascio di specifico attestato di formazione al termine di ognuna delle tre fasi, previo superamento di opportuno esame di valutazione delle competenze acquisite, ai fini dell’ottenimento dello specifico titolo professionale o qualifica.

Il Corso è erogato in partnership con il Dipartimento di Giurisprudenza dell’Università degli Studi di Palermo, che, a positivo esito dell’esame finale, rilascia Attestato di Superamento conforme ai requisiti previsti dal Ministero dell’Istruzione, dell’Università e della Ricerca (MIUR).

DOCENTI

Per le attività di progettazione e docenza KCB Academy si appoggia a professionisti senior affermati provenienti dall’Università degli Studi di Palermo, e da Aziende e da Società di Consulenza Direzionale Partner, che si impegnano a fornire contenuti didattici in linea con le professionalità richieste dalla Normativa di Riferimento e dal mondo del lavoro.

COSTI

Per i costi dell’intervento formativo si prega di rivolgersi ai nostri consulenti secondo le modalità indicate nello specchietto sottostante.

Si rende noto che KCB Academy ha sottoscritto un’accordo con un importante società finanziaria italiana che consente la possibilità di coprire l’intero ammontare del costo del corso attraverso un finanziamento a tasso zero (TAN 0% e TAEG 0%).