Come si diventa DPO?
La figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati è complessa ed articolata. Il candidato deve dimostrare di aver acquisito:
-un titolo di studio idoneo
-una formazione specifica idonea
-un’ esperienze lavorative consolidata specifica.
In nostro corso rappresenta un tassello importante per essere nominato DPO e per accedere all’esame di certificazione presso un Organismo Certificatore.VAI ALLA SCHEDA DEL CORSO
Caratteristiche distintive del Corso di Alta Formazione Manageriale Selefor
Il corso di Alta Formazione Manageriale, è iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. La qualificazione che il corso Selefor può vantare è realmente abilitante per chi vuole intraprendere la professione. Infatti, stabilisce e garantisce che il percorso formativo ha tutti i requisiti per fornire adeguate conoscenze, abilità e competenze specifiche della figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati.
Inoltre, il partecipante ha la certezza che l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore CEPAS.
Altro elemento distintivo è dato dall’utilizzo di metodologie d’apprendimento innovative 4.0 come “Aula Virtuale”, e-learning che abilitano il partecipante ad essere al centro dell’attenzione, creando un ambiente di apprendimento “aumentato” accessibile a qualsiasi risorsa necessaria (conoscenza, docente, tecnologia).
Inoltre, Selefor, che opera dal 1998 nel campo della consulenza HR, è certificata EA37 e EA35 nell’ambito della certificazione ISO 9001:2015 ed è Ente di Formazione accreditato dalla Regione Campania (cod. accr. 640) nonchè Agenzia per il Lavoro.
Obiettivi
Il corso Selefor di Alta Formazione Manageriale ha l’obiettivo di potenziare e sviluppare le competenze possedute dai referenti Privacy delle aziende pubbliche e private o liberi professionisti che vogliano ricoprire il ruolo di Data Protection Officer in conformità al GDPR.
In particolare:
-potenziare competenze (ai sensi del D.Lgs n.13 13/01/2013 art. 2 comma e) tecnico professionali sulla protezione dei dati personali e approfondire le conoscenze sulla normativa vigente;
-sviluppare competenze di progettazione, verifica e mantenimento di un sistema organizzato di gestione dei dati personali;
-consolidare competenze nella gestione complessa di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio di dati ed     informazioni che assicuri un elevato grado di sicurezza e riservatezza del dato;
-misurare e documentare il livello di acquisizione delle conoscenze specialistiche;Inoltre, la partecipazione al corso, il superamento dei test e la rispondenza del candidato ai requisiti indicati dallo schema di certificazione, permetterà l’accesso, all’esame di “certificazione del DPO” di CEPAS società del Gruppo Bureau Veritas italia.

Destinatari
Dipendenti aziendali (pubblici o privati), consulenti che ricoprono o dovranno ricoprire il ruolo di:
-Privacy Specialist│Specialista Privacy ( frequenza dei modulo 1│2)
-Manager della Privacy (frequenza dai modulo 1 a 5)
-Compliance Officer
-Data Protection Officer (frequenza di tutti i moduli formativi)

Durata
Il corso durerà 80 ore suddiviso in 6 moduli ripartiti in 10 gg da 8 ore.

Requisiti d’accesso al corso
Possono aderire al corso di Alta Formazione Manageriale, i candidati in possesso dei seguenti requisiti.
1. Laurea di I o II livello in materie giuridiche, informatiche ed ingegneristiche
2. Laurea di I o II livello in altre discipline ed almeno 3 anni di esperienza lavorativa
3. Diploma di istruzione secondaria superiore ed almeno 4 anni di esperienza lavorativa.
Numero massimo di partecipanti al corso 25 persone.

Requisiti d’accesso alla Certificazione DPO
Se il partecipante, dopo il corso Selefor, vuole richiedere la certificazione delle competenze, non obbligatoria ai fine dell’espletamento della professione, deve avere i seguenti requisiti formali prima di iscriversi al corso:
Titolo di studio: laurea che includa discipline almeno afferenti alle conoscenze del professionista della privacy, legali o tecnico/informatiche (un laureato con laurea non afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche è da considerarsi equiparato a un diplomato di scuola media superiore).
Esperienza lavorativa: minimo 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 anni in incarichi di livello manageriale (gli incarichi di livello manageriale possono includere anche attività rilevante svolta nell’ambito di attività di consulenza o di prestazione d’opera condotta nell’ ambito dell’esecuzione di ingaggi professionali)
Equipollenza: se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore minimo di 8 anni di esperienza lavorativa di privacy di cui almeno 5 anni in incarichi di livello manageriale.

Attestazione di superamento del corso e grado di possesso delle competenze
Al termine del corso di Alta Formazione Manageriale, con frequenza minima dell’85% delle ore, Selefor in qualità di soggetto qualificato da CEPAS società del Gruppo Bureau Veritas Italia S.p.a, effettuerà la valutazione delle conoscenze e abilità pratiche acquisite dal partecipante con rilascio di attestato di superamento corso e grado di possesso delle competenze acquisite.
Il processo di valutazione è il seguente:
a. somministrazione di un test a risposta multipla
b. soluzione di due casi studio
c. intervista individuale sul programma formativo di riferimento.

Prezzo
Il pacchetto “chiavi in mano” dell’ offerta formativa per il corso DPO comprende:
1. Progettazione, certificazione ed erogazione di un Percorso di Alta Formazione Manageriale, di durata di 80 ore (iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A) per Data Protection Officer con attestazione di superamento del corso e grado di possesso delle competenze, materiale didattico (dispense, slide, testi), esami finali. Inoltre, si offre la possibilità di effettuare il percorso in “aula virtuale“per i partecipanti che non possono essere presenti in alcune date del calendario.
2. Registrazione on line e utilizzo del “Gestionale Jforma” da parte del partecipante, il quale potrà accedere, in piena autonomia, in mobilità e da qualsiasi dispositivo, al calendario, aule, tutor, docenti, registro presenze e ai materiali didattici (video e dispense).
3. Organizzazione e compliance di tutte le attività preliminari alla Certificazione delle competenze del Data Protection Officer con l’ente certificatore CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A.
Il corso di Alta Formazione Manageriale ha un costo complessivo di € 1.650,00 (escluso Iva).
Per i dipendenti aziendali il corso e’ finanziabile con i Fondi Interprofessionali, inoltre, il corso beneficia degli incentivi di deducibilità, definiti dal Jobs Act autonomi -per i professionisti- Articolo 9 (deducibilità delle spese di formazione ed accesso alla formazione permanente) comma 1 che prevede, nella determinazione del reddito di lavoro autonomo di cui all’articolo 54 TUIR,
nel limite di 5 mila euro, la piena deducibilità delle spese sostenute per i servizi personalizzati di certificazione delle competenze, ricerca e sostegno alla autoimprenditorialità, formazione o riqualificazione professionale mirate a sbocchi occupazionali effettivamente esistenti e appropriati in relazione alle condizioni del mercato del lavoro erogati dagli organismi accreditati.

Modalità d’iscrizione e tempi di pagamento
Il partecipante deve effettuare la procedura di registrazione all’ evento formativo on line alla pagina dedicata del sito www.selefor.it. ed inserire i dati richiesti dal sistema.
N.B il partecipante è ufficialmente iscritto al corso solo se ha caricato in procedura:
-il modulo d’iscrizione sottoscritto in originale
-il documento d’identità
-copia del bonifico bancario
Il pagamento deve avvenire nei seguenti tempi:
-all’iscrizione il 40% della quota
-tre giorni prima dell’inizio del corso il 30% della quota
-al termine del primo modulo il 30% della quota.

Iscrizioni on line

Iscrizione online NAPOLI

Iscrizione online ROMA

Iscrizione online BARI

Iscrizione online GENOVA

Calendari 2018

Sede di BARI (BA)

II edizione 2018
Modulo 1: 14/15 maggio
Modulo 2: 16 maggio
Modulo 3: 28-29 maggio – 6 maggio
Modulo 4: 6 giugno
Modulo 5: 7 giugno
Modulo 6: 8-13 giugno

Sede di NAPOLI (NA)

III edizione 2018
Modulo 1: 8/9 maggio
Modulo 2: 22 maggio
Modulo 3: 23 maggio – 5 giugno
Modulo 4: 6 giugno
Modulo 5: 19 giugno
Modulo 6: 20 giugno – 3 luglio

Sede di NAPOLI (NA)

II edizione 2018
Modulo 1: 8/9 maggio
Modulo 2: 22 maggio
Modulo 3: 23 maggio – 5 giugno
Modulo 4: 6 giugno
Modulo 5: 19 giugno
Modulo 6: 20 giugno – 3 luglio

Sede di ROMA (RM)

I edizione 2018
Modulo 1: 16/17 maggio
Modulo 2: 18 maggio
Modulo 3: 23-24-25 maggio
Modulo 4: 6 giugno
Modulo 5: 7 giugno
Modulo 6: 8-15 luglio

Sede di GENOVA (GE)

I edizione 2018
Modulo 1: 23/24 maggio
Modulo 2: 25 maggio
Modulo 3: 4-29-30maggio
Modulo 4: 5 giugno
Modulo 5: 6 giugno
Modulo 6: 12-13 giugno

Programma didattico
MODULO 1 | ORE 16 aula │
REGOLAMENTO PRIVACY (UE) 2016/679
Principi generali; Ambiti di applicazione della norma; Definizioni; Liceità del trattamento; Categorie particolari di dati (sensibili e giudiziari); Informativa e consenso; Diritti dell’interessato; Diritto all’oblio; Diritto alla portabilità dei dati; Privacy by design; Privacy by default; Titolare del trattamento | obblighi e responsabilità; Responsabile del trattamento; incaricato al trattamento; Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento); Sicurezza dei dati e necessità di misure adeguate; Data Breach | Violazione dei dati personali; Data Protection Impact Assessment (DPIA); Prior Check; Certificazione Privacy; Codice di condotta; Trasferimenti dati all’estero e condizioni di adeguatezza; Sanzioni; Tutele e danno risarcibile; Autorità di controllo (Garanti Privacy) | competenza; One stop shop e cooperazione fra DPA; EDPB | Comitato Europeo protezione dei dati; le Linee Guida/opinion del WP29 | EDPB; Commissione Europea; Il diritto privacy nazionale – rapporti con il GDPR.
MODULO 2 | ORE 8 aula│
IL RUOLO DEL DATA PROTECTION OFFICER
La figura del Responsabile della Protezione dei dati ( RPD | DPO ); chi deve designare il DPO; Come definire l’attività principale; larga scala e monitoraggio regolare e sistematico; Cosa fare in caso di gruppi di imprese; le competenze; esperienza; qualità professionali; capacità di svolgere i propri compiti; DPO interno e esterno; attività; Requisiti minimi del DPO ( risorse, istruzioni , indipendenza, conflitto di interessi ); Compiti Generali; Compliance Privacy Programm. Case History: DPO di una azienda pubblica o privata: L’agenda di lavoro.
TOTALE 24 ORE | PRIVACY SPECIALIST – SPECIALISTA PRIVACY
MODULO 3 | ORE 24
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI – TRATTAMENTI PARTICOLARI
Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card; Cookie policy ( 2002/58/EC – Directive on privacy and electronic communications ); WP 29 e linee guida sulle app; Biometria e firma grafometrica; Utilizzo di posta elettronica e web sul posto di lavoro; Trattamenti dati del personale di lavoratori; Controlli sul lavoro e Tecnologie | Riserva di legge; Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act; Come predisporre un accordo sindacale | esercitazione; Amministratori di Sistema & Log; Il trattamento dei dati in ambito sanitario; Dossier Sanitario Elettronico; Guidelines WP 29 su applicazione GDPR. Case History: DPO. La nuova norma nazionale sulla privacy.
MODULO 4 | ORE 8 in aula
SICUREZZA INFORMATICA E REATI INFORMATICI
Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica); Sicurezza del trattamento dati; la Legge 231/01 e i reati informatici; Whistleblowing e segnalazioni all’Organismo di Vigilanza; Integrazione Modello Organizzativo 231 e Modello Privacy.
MODULO 5 | ORE 8 in aula
TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA | CONTROLLI E AUDIT DI PROCESSO
La circolazione dei dati nelle società multinazionali; Privacy comparata: i “tool” di analisi delle normative privacy internazionali. Integrazione degli adempimenti privacy con il sistema qualità; l’attività di audit secondo la norma ISO19011 applicata alla Privacy; Caso pratico di un’attività di audit.
TOTALE 64 | MANAGER PRIVACY
MODULO 6 | da scegliere almeno due moduli in E-Learning
•PRIVACY E SANITA’ | 8 ORE e-learning
I nuovi dati particolari ( biometria; genetica ); Vademecum e linee guida del Garante per il settore sanitario; differenza fra fascicolo sanitario elettronico; dossier sanitario e cartella sanitaria elettronica; clinical trail; Informazioni al paziente; DPIA di un DB sanitario; Le misure di sicurezza informatiche di AGID.
• PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 8 ORE e-learning
Privacy e trasparenza on line della Pa: L 241 /90 e Linee guida del Garante decreto legislativo n.33/2013; GDPR e Pubblica Amministrazione;; accesso civico; pubblicazione e accesso ai dati; anticorruzione e privacy. Le misure di sicurezza informatiche di AGID Case History: DPO di PA – su cosa focalizzare le ns. attenzioni.
•CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS
| 8 ORE e-learning
La Conservazione Dei DOCUMENTI; Riferimenti Normativi; La Conservazione Sostitutiva; La Conservazione Digitale; Il Processo di Conservazione Dei Documenti; Il Responsabile Della Conservazione; Il Manuale Della Conservazione I Vantaggi della Conservazione Digitale; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/D.Lgs.196/03; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/GDPR; cenni sul regolamento eIDAS 910/2014
•CONTROLLO TECNOLOGICO DEI LAVORATORI| 8 ORE e-learning
La riforma dell’art. 4 Statuto dei lavoratori I Job Act; La posizione del Garante Privacy e del Ministero del Lavoro; I principi generali dell’Unione Europea; Videosorveglianza e Altri sistemi di potenziale controllo; Personal Computer I Web e reti informatiche aziendali; Posta Elettronica; Geolocalizzazione mezzi aziendali – GPS; Biometria; RFID; La giurisprudenza dei Tribunali italiani e del Garante Privacy.

Corpo Docenti

1. Avv. Vicarelli Cristina ;
Si occupa di protezione dati personali, diritto dell’informatica, proprietà intellettuali, diritto dell’internet.

2. Avv.  Fantini Chiara;
Abilitata alla professione forense ed iscritta dal 2008 all’Ordine degli avvocati di Perugia e dal 2016 all’Ordine degli avvocati di Lanciano. Nel 2001, con tesi “DIRITTI DEI CONSUMATORI E NUOVE FORME DI TUTELA”, consegue la Laurea in Giurisprudenza presso l’Università degli Studi di Perugia.

3. Avv. Roberta Rapicavoli;
Avvocato. Esercita principalmente l’attività professionale nel settore della privacy, del diritto informatico e del diritto applicato ad internet e alle nuove tecnologie. Svolge corsi di formazione presso società ed enti pubblici e partecipa quale relatrice ad eventi organizzati in tutto il territorio nazionale su tematiche attinenti alla privacy e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e ICT.

4. Ing.  Taccogna Donato
Abilitato alla professione di Ingegnere ed iscritto all’Ordine della Provincia di Bari. Si occupa fondamentalmente di risk e compliance management e consulenza direzionale, per amministrazioni pubbliche e aziende private. Data Protection Officer (DPO) per amministrazioni pubbliche e aziende private. Consulente privacy, con competenze informatiche ed organizzative ed esperienza decennale, nell’implementazione di modelli organizzativi privacy e sistemi di gestione finalizzati anche all’ottenimento di certificazioni internazionali ISO 27001.

5. Avv. Matarrese Antonio

Esercita la professione di avvocato dal 2004, occupandosi prevalentemente di consulenza societaria, contratti d’impresa, operazioni straordinarie. Dal 2009 è Partner presso LoConte & Partners della sede di Bari, primario studio legale e tributario. Esperto nell’ assistenza e consulenza in materia di privacy e di e-commerce, partecipa ad attività di formazione e convegnistica sulle materia di specializzazione, pubblicando numerosi articoli su riviste specializzate.

6. Avvocato Farina
Massimo Farina PhD
Adjunct Professor of Computer and New Technologies Law
University of Cagliari
Auditor / Lead Auditor EN ISO 27001
Auditor / Lead Auditor EN ISO 22301
Founder of DirICTo
Coordinator of ICT4Law&Forensics

7. Dott.ssa Sandra Maragno
CEO & Founder Selefor- Psicologo del Lavoro e delle Organizzazioni (Iscr.ne Albo Psicologi Reg. Ligura n. 930)
Head Hunter Esperto in Politiche Attive del Lavoro-Privacy

 

 

 Patrocinato da