RESPONSABILE PROTEZIONE DEI DATI PERSONALI – DATA PROTECTION OFFICER

OBIETTIVI DEL CORSO

Il corso mira a fornire una panoramica strutturata dei nuovi requisiti di legge ed, altresì, ad approfondire le tematiche operative dell’applicazione del nuovo Regolamento Europeo (UE) 2016/679 (il cosiddetto Regolamento GDPR) nei diversi enti obbligati (società, PMI, enti pubblici) in un contesto sovranazionale. L’obiettivo è infatti quello di fornire ai partecipanti una solida preparazione sia sulla materia della legge che sulle sue applicazioni pratiche in termini di misure organizzative e tecnologiche atte ad ottemperare ai requisiti imposti.

Il corso è finalizzato ad offrire una panoramica sulle novità introdotte dal Regolamento europeo rispetto all’attuale normativa italiana in materia di privacy così come risultante dal D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy) e dai provvedimenti del Garante, nonché ad esaminare i risvolti pratici per le aziende in termini di modalità di gestione del personale, di adempimenti da osservare e misure di sicurezza da adottare.

Il progetto formativo ha, come focus, l’entrata in vigore del nuovo Regolamento Generale Europeo sulla Protezione dei Dati Personali (UE) 2016/679, che in 99 articoli riscrive la disciplina della Privacy a livello europeo andando ad interessare non soltanto le aree amministrative e legali dell’azienda ma tutti i settori funzionali della medesima e, al loro interno, tutti le figure aziendali facenti parte dell’organigramma, a fronte, tra l’altro, delle nuove responsabilità tanto dei Titolari quanto dei Responsabili del trattamento. Tutto ciò implica la necessità di adeguata formazione a tutti i livelli all’interno delle Aziende.

Il corso è strutturato in 3 differenti fasi per rispettare quanto prescritto dalla Norma di riferimento UNI 11697:2017 per l’inquadramento del Profilo Professionale dei Professionisti Addetti al Trattamento ed alla Protezione dei Dati :

• Privacy Specialist : è il profilo pertinente a soggetti che supportano il Responsabile per la Protezione dei Dati Personali (DPO) e/o il Privacy Manager nel mettere a punto le idonee misure tecniche e organizzative ai fini del trattamento di dati personali.
• Privacy Manager : è il profilo pertinente a soggetti con un elevatissimo livello di conoscenze, abilità e competenze in uno specifico contesto organizzativo (sia esso un’area funzionale dell’organizzazione sia il settore di appartenenza della stessa) per garantire l’adozione di idonee misure organizzative nel trattamento di dati personali.
• Data Protection Officer : è il profilo corrispondente al profilo professionale disciplinato nel Regolamento UE 2016/679. È consentita l’assegnazione a tale profilo di compiti diversi e/o ulteriori inclusi in altri profili di livello manageriale nel rispetto del principio di assenza di conflitto di interessi.

NORMATIVA DI RIFERIMENTO

Il quadro normativo sulle cui basi è stato progettato il corso è fornito da :

– Regolamento Europeo (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (GPDR), entrato in vigore il 24 maggio 2016, e definitivamente a regime dal 25 maggio 2018, che sostituisce la Direttiva 95/46/CE;

– Direttiva (UE) 2016/680, entrata in vigore il 24 maggio 2016, sul trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati, che abroga la decisione quadro 2008/977/GAI del Consiglio;

– Direttiva (UE) 2016/1148, Direttiva Network and Information Security (Direttiva NIS), entrata in vigore l’8 agosto 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione;

– Decreto Legislativo 30 giugno 2003, n. 196  – “Codice in Materia di Protezione dei Dati Personali”

– Decreto Legislativo 8 giugno 2001, n. 231 – “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300”

– Decreto Legislativo 14 marzo 2013, n. 33 “Riordino della disciplina riguardante il diritto di accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”

– Norma Nazionale UNI 11697/2017 “Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”.

– Norma Internazionale ISO 31000:2018 “Risk Management – Guidelines”

– Norma Internazionale UNI CEI EN ISO/IEC 27001:2017 “Tecnologie Informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione – Requisiti”

– Norma Internazionale UNI CEI EN ISO/IEC 27002:2017 “Tecnologie Informatiche – Tecniche di sicurezza – Codice di pratica per la gestione della sicurezza delle informazioni

DESTINATARI

Giovani laureati o diplomati con competenze nel settore della gestione e protezione dei dati e della tutela della persona, Studenti Universitari (iscritti a Corsi di Laurea Triennale e Magistrale), Imprenditori (sia del settore industriale che artigianale), Professionisti, Dirigenti d’Azienda e Laureati di tutte le facoltà sia triennali che magistrali, che, a vario titolo, siano chiamati alla gestione ed alla protezione dei Dati, ed alla tutela della Persona e dell’Azienda / Organizzazione, che desiderino approfondire e perfezionare le loro competenze.

PROGRAMMA

Il corso, della durata complessiva di 88 ore, prevede la strutturazione in tre step successivi ; la durata dei tre step è differenziata nel rispetto dei requisiti imposti dalla citata Norma UNI 11697:2017 per le tre figure professionali : I° step, di complessive 32 ore, II° step, di complessive 32 ore, III° step, di complessive 24 ore. Prevede lezioni teoriche erogate in audio-video conferenza : si articola in 22 incontri di 4 ore ciascuno, tenuti in ore pomeridiane (dalle 15.00 alle 19.00), di regola a cadenza bisettimanale. L’esame finale è previsto si svolga presso l’Università degli Studi di Palermo. La frequenza minima richiesta per partecipare all’esame finale è del 90% del monte ore complessivo per ciascuna fase .

Il corso è composto, complessivamente, da sedici moduli : nell’ambito dei moduli vengono affrontati i complessi temi della gestione e della protezione della privacy, le vulnerabilità dei sistemi informativi centralizzati e distribuiti, di Internet e delle applicazioni di e-business. Vengono poi presentate e discusse le tecnologie esistenti per affrontare questi problemi, i temi cruciali di continuità del business, del crisis management nei vari livelli operativi e organizzativi nonché la definizione di strategie ad ampio spettro per la sicurezza delle continuità.

Come integrazione della didattica, sono previsti interventi da parte di esperti del settore per raccontare la loro esperienza quotidiana.

Gli argomenti che verranno approfonditi durante il corso sono :

• L’attuale quadro normativo, con particolare riferimento al D.Lgs. 30 giugno 2003, n. 196, “Codice in Materia di Protezione dei Dati Personali”, alle Linee Guida del Garante sul trattamento dei dati dei lavoratori alle dipendenze di datori di lavoro privati e alle Linee Guida del Garante per la posta elettronica ed Internet:

–     principi ispiratori,

–    adempimenti e misure di sicurezza,

–    limiti di utilizzo dei dati personali – rinvio al nuovo art. 4 della Legge n. 300/1970.

• Struttura del nuovo Regolamento europeo GDPR (General Data Protection Regulation) :

–    ragioni della nuova normativa,

–    ambito di applicazione materiale e territoriale,

–    principi generali,

–    confini di Applicabilità,

–    rinvii alle Legislazioni Nazionali,

–    la cultura della Privacy in azienda,

–    diritti dell’interessato,

–    titolare e responsabili del trattamento,

–    sanzioni.

• La nuova  figura del Responsabile della protezione dei dati : Data Protection Officer
• Analisi del rischio informatico in azienda, mitigazione del rischio, rischio residuo
• Principi di base della sicurezza degli archivi fisici
• Principi di base della sicurezza informatica in azienda
• Obbligo di tenuta di un “Registro delle attività di trattamento” ed effettuazione della “valutazione di impatto sulla protezione dei dati”
• Obblighi di consultazione con l’autorità di controllo
• Codici di condotta e certificazione
• Trasferimento dei dati e problematiche di diritto extracomunitario
• Convergenza tra Security (Regolamento UE 2016/679 – Regolamento GDPR) e Safety (D.lgs. 81/2008)
• I possibili orientamenti del Garante

MODALITA’ DI EROGAZIONE

Il corso, per l’intera durata, viene erogato in audio-video conferenza (con la presenza fisica del docente) in ore pomeridiane / serali, in modo tale da permettere al partecipante di seguire le lezioni senza muoversi dal proprio studio o dalla sede dell’azienda di appartenenza.

ll corso è strutturato in 3 differenti fasi per rispettare quanto prescritto dalla Norma di riferimento UNI 11697:2017 in merito all’inquadramento delle tre figure previste dal Profilo Professionale dei Professionisti Addetti al Trattamento ed alla Protezione dei Dati : Privacy Specialist, Privacy Manager, Data Protection Officer (DPO).

La durata delle tre fasi rispetta, quindi, i requisiti relativi alla formazione specialistica per ognuna delle tre figure contemplate dalla citata Norma di Riferimento, nel senso che, con la prima fase, della durata complessiva di 32 ore, è soddisfatto il requisito di formazione specialistica per la figura del Privacy Specialist, con la prima e la seconda fase, della durata complessiva di 64 ore, è soddisfatto il requisito di formazione specialistica per la figura del Privacy Manager, con la prima, la seconda e la terza fase, della durata complessiva di 88 ore, è soddisfatto il requisito di formazione specialistica per la figura del Data Protection Officer (DPO).

Per venire incontro alle esigenze delle Aziende, pubbliche e private, è, consentita l’iscrizione al corso in maniera indipendente per ognuna delle tre figure contemplate dalla citata Norma di Riferimento, UNI 11697/2017.

Il corso è strutturato per consentire, su richiesta del discente, il rilascio di specifico attestato di formazione al termine di ognuna delle tre fasi, previo superamento di opportuno esame di valutazione delle competenze acquisite, ai fini dell’ottenimento dello specifico titolo professionale o qualifica.

DOCENTI

Per le attività di progettazione e docenza KCB Academy si appoggia a professionisti senior affermati provenienti dall’Università degli Studi di Palermo, e da Aziende e da Società di Consulenza Direzionale Partner, che si impegnano a fornire contenuti didattici in linea con le professionalità richieste dalla Normativa di Riferimento e dal mondo del lavoro.

COSTI

Per i costi dell’intervento formativo si prega di rivolgersi ai nostri consulenti secondo le modalità indicate nello specchietto sottostante.

Si informa che l’intero ammontare del costo del corso può essere finanziato a tasso zero (TAN 0% e TAEG 0%) grazie ad un accordo sottoscritto con un importante società finanziaria italiana.