Napoli e Omignano-Scalo
+39 081 19750217
info@selefor.com

DATA PROTECTION OFFICER – PRIVACY SPECIALIST NUOVA PROFESSIONE PER L’EUROPA

Corso di Alta Formazione Manageriale per

Data Protection Officer │ Responsabili della Protezione dei Dati Personali 2018

Le competenze del futuro

Chi e il DPO?

Il Data Protection Officer è una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi. Il compito principale del DPO è far rispettare le normative europee e nazionali in materia di privacy tramite l’osservazione, la valutazione e la gestione del trattamento dei dati personali.

La responsabilità principale del Data Protection Officer è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle aziende, sia pubbliche che private, affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.I compiti del DPO sono elencati dall’articolo 39 del Regolamento Europeo sulla protezione dei dati personali il quale stabilisce che tale figura debba:
-informare il Titolare ed il responsabile del trattamento relativamente agli obblighi di legge scaturenti dal regolamento o da ulteriori normative dell’Unione in materia di dati personali;
-controllare l’osservanza del Regolamento da parte del Titolare del trattamento o del Responsabile del trattamento, sensibilizzando e formando il personale che partecipa alle operazioni di trattamento dei dati e alle relative attività di controllo
-fornire pareri circa la valutazione d’impatto sulla protezione dei dati
-collaborare con l’autorità di controllo, effettuando consultazioni su qualsiasi altra eventuale questione.
Il DPO è un professionista dotato anche di qualità manageriali ed organizzative, onde poter suggerire al titolare o responsabile dei dati i più opportuni cambiamenti di carattere tecnico-organizzativo. Come previsto dal nuovo regolamento europeo sulla privacy, la figura del DPO sarà obbligatoria per tutti i 28 Stati UE dal 25 maggio 2018, venendo così a rappresentare, anche in Italia, un elemento imprescindibile per la tutela dei dati personali. I Responsabili della Protezione dei Dati Personali o Data Protection Officer (DPO) – sono designati (cosi come definito dalle Linee-guida sui responsabili della protezione dei dati) in funzione di:
-Qualità professionali
-Conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati
-Capacità di assolvere i compiti .

Quando si deve nominare un DPO?
In base al Regolamento il DPO deve essere nominato quando:
a. il trattamento dati è effettuato da un’autorità pubblica o da un organismo pubblico: il WP29 dà un’interpretazione estensiva di organismo pubblico e raccomanda, come una buona pratica, la nomina del DPO anche da parte delle organizzazioni private che svolgono incarichi pubblici o che esercitano pubblici poteri. La sua attività dovrebbe però coprire tutte le operazioni di trattamento, comprese quelle che non sono legate alla esecuzione di un compito pubblico o esercizio del dovere ufficiale (ad esempio la gestione di un database dei dipendenti).
b. Le attività principali (cd. core business) del titolare del trattamento o del responsabile del trattamento consistono in processi che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati. Per “attività core” si intende un’operazione necessaria per raggiungere lo scopo, appunto, del titolare o responsabile.
c. Terzo ed ultimo punto: nel caso di trattamento su larga scala di speciali categorie di dati personali o di dati relativi a reati e condanne penali. Il concetto di “larga scala” deve essere valutato sulla base di alcuni specifici criteri quali, ad esempio, il numero di interessati coinvolti, la durata del trattamento e la sua estensione geografica. Tra i trattamenti non su larga scala sono invece compresi: il trattamento dei dati di un proprio paziente da parte del medico di famiglia ed il trattamento dei dati personali di natura penale da parte di un avvocato.
Qualora non vi sia obbligo (Art. 37.4 GDPR) il titolare o il responsabile del trattamento possono designare facoltativamente un Responsabile della protezione dei dati riconoscendo il ruolo centrale nella gestione della Data Protection a prescindere dagli obblighi normativi.
Addirittura le linee guida del WP29 incoraggiano le organizzazioni a designare volontariamente un DPO, anche perché è necessario documentare le valutazioni compiute per stabilire se si applica o meno l’obbligo di nomina.

Come si diventa DPO?
La figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati è complessa ed articolata. Il candidato deve dimostrare di aver acquisito:
1. un titolo di studio idoneo
2. una formazione specifica idonea
3. un’ esperienze lavorative consolidata specifica.
In nostro corso rappresenta un tassello importante per essere nominato DPO e per accedere all’esame di certificazione presso un Organismo Certificatore.

Caratteristiche distintive del Corso di Alta Formazione Manageriale Selefor
Il corso di Alta Formazione Manageriale, è iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. La qualificazione che il corso Selefor può vantare è realmente abilitante per chi vuole intraprendere la professione. Infatti, stabilisce e garantisce che il percorso formativo ha tutti i requisiti per fornire adeguate conoscenze, abilità e competenze specifiche della figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati.
Inoltre, il partecipante ha la certezza che l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore CEPAS.
Altro elemento distintivo è dato dall’utilizzo di metodologie d’apprendimento innovative 4.0 come “Aula Virtuale”, e-learning che abilitano il partecipante ad essere al centro dell’attenzione, creando un ambiente di apprendimento “aumentato” accessibile a qualsiasi risorsa necessaria (conoscenza, docente, tecnologia).
Inoltre, Selefor, che opera dal 1998 nel campo della consulenza HR, è certificata EA37 e EA35 nell’ambito della certificazione ISO 9001:2015 ed è Ente di Formazione accreditato dalla Regione Campania (cod. accr. 640) nonchè Agenzia per il Lavoro.

Obiettivi
Il corso Selefor di Alta Formazione Manageriale ha l’obiettivo di potenziare e sviluppare le competenze possedute dai referenti Privacy delle aziende pubbliche e private o liberi professionisti che vogliano ricoprire il ruolo di Data Protection Officer in conformità al GDPR.
In particolare:
1. potenziare competenze (ai sensi del D.Lgs n.13 13/01/2013 art. 2 comma e) tecnico professionali sulla protezione dei dati personali e approfondire le conoscenze sulla normativa vigente;
2. sviluppare competenze di progettazione, verifica e mantenimento di un sistema organizzato di gestione dei dati personali;
consolidare competenze nella gestione complessa di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio di dati ed informazioni che assicuri un elevato grado di sicurezza e riservatezza del dato;
3. misurare e documentare il livello di acquisizione delle conoscenze specialistiche;

Inoltre, la partecipazione al corso, il superamento dei test e la rispondenza del candidato ai requisiti indicati dallo schema di certificazione, permetterà l’accesso, all’esame di “certificazione del DPO” di CEPAS società del Gruppo Bureau Veritas italia.

Destinatari
Dipendenti aziendali (pubblici o privati), consulenti che ricoprono o dovranno ricoprire il ruolo di:
A. Privacy Specialist│Specialista Privacy ( frequenza dei modulo 1│2)
B. Manager della Privacy (frequenza dai modulo 1 a 5)
C. Compliance Officer
D. Data Protection Officer (frequenza di tutti i moduli formativi)

Durata
Il corso durerà 80 ore suddiviso in 6 moduli ripartiti in 10 gg da 8 ore ( i VI modulo è in modalità e-learning).

Requisiti d’accesso al corso
Possono aderire al corso di Alta Formazione Manageriale, i candidati in possesso dei seguenti requisiti.
1. Laurea di I o II livello in materie giuridiche, informatiche ed ingegneristiche
2. Laurea di I o II livello in altre discipline ed almeno 3 anni di esperienza lavorativa
3. Diploma di istruzione secondaria superiore ed almeno 4 anni di esperienza lavorativa.
Numero massimo di partecipanti al corso 25 persone.

Requisiti d’accesso alla Certificazione DPO
Se il partecipante, dopo il corso Selefor, vuole richiedere la certificazione delle competenze, non obbligatoria ai fine dell’espletamento della professione, deve avere i seguenti requisiti formali prima di iscriversi al corso:
Titolo di studio: laurea che includa discipline almeno afferenti alle conoscenze del professionista della privacy, legali o tecnico/informatiche (un laureato con laurea non afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche è da considerarsi equiparato a un diplomato di scuola media superiore).
Esperienza lavorativa: minimo 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 anni in incarichi di livello manageriale (gli incarichi di livello manageriale possono includere anche attività rilevante svolta nell’ambito di attività di consulenza o di prestazione d’opera condotta nell’ambito dell’esecuzione di ingaggi professionali)
Equipollenza: se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore minimo di 8 anni di esperienza lavorativa di privacy di cui almeno 5 anni in incarichi di livello manageriale.

Attestazione di superamento del corso e grado di possesso delle competenze
Al termine del corso di Alta Formazione Manageriale, con frequenza minima dell’85% delle ore, Selefor in qualità di soggetto qualificato da CEPAS società del Gruppo Bureau Veritas Italia S.p.a, effettuerà la valutazione delle conoscenze e abilità pratiche acquisite dal partecipante con rilascio di attestato di superamento corso e grado di possesso delle competenze acquisite.
Il processo di valutazione è il seguente:
a. somministrazione di un test a risposta multipla
b. soluzione di due casi studio
c. intervista individuale sul programma formativo di riferimento.

Prezzo
Il pacchetto “chiavi in mano” dell’ offerta formativa per il corso DPO comprende:
1. Progettazione, certificazione ed erogazione di un Percorso di Alta Formazione Manageriale, di durata di 80 ore (iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A) per Data Protection Officer con attestazione di superamento del corso e grado di possesso delle competenze, materiale didattico (dispense, slide, testi), esami finali. Inoltre, si offre la possibilità di effettuare il percorso in video conferenza per i partecipanti che non possono essere presenti in alcune date del calendario
2. Registrazione on line e utilizzo del “Gestionale Jforma” da parte del partecipante, il quale potrà accedere, in piena autonomia, in mobilità e da qualsiasi dispositivo, al calendario, aule, tutor, docenti, registro presenze e ai materiali didattici (video e dispense).
3. Organizzazione e compliance di tutte le attività preliminari alla Certificazione delle competenze del Data Protection Officer con l’ente certificatore CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A.
Il corso di Alta Formazione Manageriale ha un costo complessivo di € 1.650,00 (escluso Iva).
Per i dipendenti aziendali il corso e’ finanziabile con i Fondi Interprofessionali, inoltre, il corso beneficia degli incentivi di deducibilità, definiti dal Jobs Act autonomi -per i professionisti- Articolo 9 (deducibilità delle spese di formazione ed accesso alla formazione permanente) comma 1 che prevede, nella determinazione del reddito di lavoro autonomo di cui all’articolo 54 TUIR,
nel limite di 5 mila euro, la piena deducibilità delle spese sostenute per i servizi personalizzati di certificazione delle competenze, ricerca e sostegno alla autoimprenditorialità, formazione o riqualificazione professionale mirate a sbocchi occupazionali effettivamente esistenti e appropriati in relazione alle condizioni del mercato del lavoro erogati dagli organismi accreditati.

Date avvio corsi 2018

SEDE DI NAPOLI (Na) 
IV ED. 27 settembre 2018

SEDE DI BARI(Ba) 
II ED. 14 giugno 2018
III ED. 18 settembre 2018

SEDE DI ROMA
I ED.   4 giugno 2018
II ED. 11 settembre 2018

SEDE DI GENOVA
I ED. 5 giugno 2018
II ED. 2 ottobre 2018

Riservati il posto cliccando il seguente LINK
Link IV ed Napoli
Link II ed Bari
Link III ed Bari
Link I ed Roma
Link II ed Roma
Link I ed Genova
Link II ed Genova

Modalità d’iscrizione e tempi di pagamento
Il partecipante deve effettuare la procedura di registrazione all’ evento formativo on line ed inserire i dati richiesti dal sistema.
N.B il partecipante è ufficialmente iscritto al corso solo se ha caricato in procedura:
-il modulo d’iscrizione sottoscritto in originale
-il documento d’identità
-copia del bonifico bancario

Programma didattico
MODULO 1 | ORE 16 aula │
REGOLAMENTO PRIVACY (UE) 2016/679
Principi generali; Ambiti di applicazione della norma; Definizioni; Liceità del trattamento; Categorie particolari di dati (sensibili e giudiziari); Informativa e consenso; Diritti dell’interessato; Diritto all’oblio; Diritto alla portabilità dei dati; Privacy by design; Privacy by default; Titolare del trattamento | obblighi e responsabilità; Responsabile del trattamento; incaricato al trattamento; Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento); Sicurezza dei dati e necessità di misure adeguate; Data Breach | Violazione dei dati personali; Data Protection Impact Assessment (DPIA); Prior Check; Certificazione Privacy; Codice di condotta; Trasferimenti dati all’estero e condizioni di adeguatezza; Sanzioni; Tutele e danno risarcibile; Autorità di controllo (Garanti Privacy) | competenza; One stop shop e cooperazione fra DPA; EDPB | Comitato Europeo protezione dei dati; le Linee Guida/opinion del WP29 | EDPB; Commissione Europea; Il diritto privacy nazionale – rapporti con il GDPR.
MODULO 2 | ORE 8 aula│
IL RUOLO DEL DATA PROTECTION OFFICER
La figura del Responsabile della Protezione dei dati ( RPD | DPO ); chi deve designare il DPO; Come definire l’attività principale; larga scala e monitoraggio regolare e sistematico; Cosa fare in caso di gruppi di imprese; le competenze; esperienza; qualità professionali; capacità di svolgere i propri compiti; DPO interno e esterno; attività; Requisiti minimi del DPO ( risorse, istruzioni , indipendenza, conflitto di interessi ); Compiti Generali; Compliance Privacy Programm. Case History: DPO di una azienda pubblica o privata: L’agenda di lavoro.
TOTALE 24 ORE | PRIVACY SPECIALIST – SPECIALISTA PRIVACY
MODULO 3 | ORE 24
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI – TRATTAMENTI PARTICOLARI
Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card; Cookie policy ( 2002/58/EC – Directive on privacy and electronic communications ); WP 29 e linee guida sulle app; Biometria e firma grafometrica; Utilizzo di posta elettronica e web sul posto di lavoro; Trattamenti dati del personale di lavoratori; Controlli sul lavoro e Tecnologie | Riserva di legge; Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act; Come predisporre un accordo sindacale | esercitazione; Amministratori di Sistema & Log; Il trattamento dei dati in ambito sanitario; Dossier Sanitario Elettronico; Guidelines WP 29 su applicazione GDPR. Case History: DPO. La nuova norma nazionale sulla privacy.
MODULO 4 | ORE 8
SICUREZZA INFORMATICA E REATI INFORMATICI
Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica); Sicurezza del trattamento dati; la Legge 231/01 e i reati informatici; Whistleblowing e segnalazioni all’Organismo di Vigilanza; Integrazione Modello Organizzativo 231 e Modello Privacy.
MODULO 5 | ORE 8
TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA | CONTROLLI E AUDIT DI PROCESSO
La circolazione dei dati nelle società multinazionali; Privacy comparata: i “tool” di analisi delle normative privacy internazionali. Integrazione degli adempimenti privacy con il sistema qualità; l’attività di audit secondo la norma ISO19011 applicata alla Privacy; Caso pratico di un’attività di audit.
 TOTALE 64 | MANAGER PRIVACY
MODULO 6 | da scegliere almeno due moduli in E-Learning
•PRIVACY E SANITA’ | 8 ORE 
I nuovi dati particolari ( biometria; genetica ); Vademecum e linee guida del Garante per il settore sanitario; differenza fra fascicolo sanitario elettronico; dossier sanitario e cartella sanitaria elettronica; clinical trail; Informazioni al paziente; DPIA di un DB sanitario; Le misure di sicurezza informatiche di AGID.
• PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 8 ORE
Privacy e trasparenza on line della Pa: L 241 /90 e Linee guida del Garante decreto legislativo n.33/2013; GDPR e Pubblica Amministrazione;; accesso civico; pubblicazione e accesso ai dati; anticorruzione e privacy. Le misure di sicurezza informatiche di AGID Case History: DPO di PA – su cosa focalizzare le ns. attenzioni.
•CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS
| 8 ORE
La Conservazione Dei DOCUMENTI; Riferimenti Normativi; La Conservazione Sostitutiva; La Conservazione Digitale; Il Processo di Conservazione Dei Documenti; Il Responsabile Della Conservazione; Il Manuale Della Conservazione I Vantaggi della Conservazione Digitale; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/D.Lgs.196/03; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/GDPR; cenni sul regolamento eIDAS 910/2014
•CONTROLLO TECNOLOGICO DEI LAVORATORI| 8 ORE
La riforma dell’art. 4 Statuto dei lavoratori I Job Act; La posizione del Garante Privacy e del Ministero del Lavoro; I principi generali dell’Unione Europea; Videosorveglianza e Altri sistemi di potenziale controllo; Personal Computer I Web e reti informatiche aziendali; Posta Elettronica; Geolocalizzazione mezzi aziendali – GPS; Biometria; RFID; La giurisprudenza dei Tribunali italiani e del Garante Privacy.

Crediti formativi CFP e riconoscimenti

Il corso è accreditato presso:

  • Ordine degli Ingegneri di Bari – 80 CFP
  • Ordine degli Avvocati di Bari – 20 CFP
  • Ordine degli Avvocati di Napoli – 20 CFP
  • Patrocinio AIDP Campania

Corpo Docenti

1. Avv. Vicarelli Cristina 
Si occupa di protezione dati personali, diritto dell’informatica, proprietà intellettuali, diritto dell’internet.

2. Avv.  Fantini Chiara
Abilitata alla professione forense ed iscritta dal 2008 all’Ordine degli avvocati di Perugia e dal 2016 all’Ordine degli avvocati di Lanciano. Nel 2001, con tesi “DIRITTI DEI CONSUMATORI E NUOVE FORME DI TUTELA”, consegue la Laurea in Giurisprudenza presso l’Università degli Studi di Perugia.

3. Avv. Roberta Rapicavoli
Avvocato. Esercita principalmente l’attività professionale nel settore della privacy, del diritto informatico e del diritto applicato ad internet e alle nuove tecnologie. Svolge corsi di formazione presso società ed enti pubblici e partecipa quale relatrice ad eventi organizzati in tutto il territorio nazionale su tematiche attinenti alla privacy e sulle questioni di maggior interesse riguardanti il rapporto tra diritto e ICT.

6. Avv. Farina
Dottore di ricerca in Informatica Giuridica e Diritto dell’Informatica (Università di Bologna) e Docente “Diritto dell’Informatica e delle Nuove Tecnolgie” e di “Informatica Forense” presso l”Università degli Studi di Cagliari. Coordinatore del Laboratorio Universitario ICT4Law&Forensics (http://ict4forensics.diee.unica.it/). Già relatore SMAU (dal 2005 ad oggi) su varie tematiche relative al diritto dell’informatica. Ha conseguito il Master Universitario di II livello in “Diritto dell’Informatica e Teoria e Tecnica della Normazione” presso l’Università degli Studi di Roma “La Sapienza”; Dal 2004 al 2007 è stato titolare di borsa di ricerca in tema di “Firma digitale e Forma Telematica” presso l’Università degli Studi di Cagliari (sede di Nuoro). È arbitro, abilitato dal Registro del ccTLD “.it”, per la risoluzione delle controversie relative ai “Domain Names”. È autore di numerosi articoli su riviste cartacee e telematiche, nonché di varie monografie, tra le quali: “La sicurezza nella cyber dimension” (2016), “Fondamenti di Diritto dell’informatica”(2012), “La Nuova Privacy” (2011) “I contratti del Software (2011)”. È fondatore del network DirICTo, che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e di Informatica Giuridica, con il fine di sviluppare attività di studio, ricerca e approfondimento su tematiche di interesse comune per il mondo giuridico e informatico

7.Avv. Maria Lilia La Porta
Avvocato. Esercita la professione occupandosi principalmente di consulenza nel settore della privacy. Ha conseguito la certificazione TUV quale Consulente della Privacy e Privacy Officer. È membro della Commissione Tutela dei consumatori e Privacy dell’Ordine degli Avvocati di Roma

7. Dott.ssa Sandra Maragno
CEO & Founder Selefor- Psicologo del Lavoro e delle Organizzazioni (Iscr.ne Albo Psicologi Reg. Ligura n. 930)
Head Hunter Esperto in Politiche Attive del Lavoro-Privacy

Sandra Maragno, psicologa del lavoro iscritta all’ ordine degli psicologi della regione Liguria n Iscr 930, è amministratrice e socia unica di Selefor srl, società che ha fondato nel 1998 a Genova e di cui ha curato personalmente la gestione e lo sviluppo in venti anni di lavoro, seguendo trasversalmente tutte le attività in ambito HR, dalla formazione manageriale alla formazione finanziata, dall’head hunting alla gestione di progetti complessi di reclutamento e selezione per conto di grandi aziende, dalla formazione con i fondi inter-professionali ai bandi europei. Particolarmente sensibile alla ricerca e all’innovazione, è stata tra le prime in Italia a proporre Master HR e MbA, cui hanno partecipato giovani appassionati che ora sono manager e dirigenti di importanti aziende nazionali ed internazionali. Ha accompagnato e seguito personalmente numerose aziende nel loro percorso di sviluppo, di riorganizzazione, di progettazione ed implementazione di sistemi di gestione e valutazione delle persone. Ancora oggi la vocazione all’innovazione dell’imprenditrice genovese si concretizza nella completa digitalizzazione dell’azienda e nella sua capacità di accompagnare e sostenere le aziende nel difficile, ma sfidante passaggio all’approccio 4.0. Ha sviluppato la metodologia dell-empowerment porganizzativo sia frequntando la scuola di formazione Empowerement oriended sia collaborando direttamente con la società Risfor di Massimo Bruscaglioni di Milano.

Dal 1999 al 2007 ha ricoperto diverse cariche importanti sia nel gruppo Giovani imprenditori.
Vice Presidente Gruppo Servizi Innovativi e Tecnologici (Sa) dal 2007al 2013
Delegato Confindustria al Comitato Nazionale di Coordinamento Territoriale dal 2008 al 2013
Membro direttivo “Club d’Impresa” BIC Liguria
Consigliere regionale AIDP (Associazione Italiana Direzione del Personale) Liguria (dal 1997 al 2005)
Membro “Comitato promotore del distretto dell’elettronica e delle tecnologie avanzate” Genova settore formazione (dalla fondazione al 2002).

 

 

Corso di Alta Formazione Manageriale