Corso professionale e certificato in Data Protection Officer DPO

La figura professionale del Data Protection Officer│Responsabile della Protezione dei Dati è complessa ed articolata. Il candidato deve dimostrare di aver acquisito:

  • un titolo di studio idoneo
  • una formazione specifica idonea
  • un’ esperienze lavorative consolidata specifica.

Il corso DPO di Selefor rappresenta un tassello importante per essere nominato DPO e per accedere all’esame di certificazione presso un Organismo Certificatore.

Vai alla scheda del corso DPO Selefor >

Caratteristiche distintive del Corso DPO di Selefor

Il corso DPO di Alta Formazione Manageriale, è iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. La qualificazione che il corso Selefor può vantare è realmente abilitante per chi vuole intraprendere la professione. Infatti, stabilisce e garantisce che il percorso formativo ha tutti i requisiti per fornire adeguate conoscenze, abilità e competenze specifiche della figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati. Inoltre, il partecipante ha la certezza che l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore CEPAS.

Altro elemento distintivo è dato dall’utilizzo di metodologie d’apprendimento innovative 4.0 come “Aula Virtuale”, e-learning che abilitano il partecipante ad essere al centro dell’attenzione, creando un ambiente di apprendimento “aumentato” accessibile a qualsiasi risorsa necessaria (conoscenza, docente, tecnologia). Inoltre, Selefor, che opera dal 1998 nel campo della consulenza HR, è certificata EA37 e EA35 nell’ambito della certificazione ISO 9001:2015 ed è Ente di Formazione accreditato dalla Regione Campania (cod. accr. 640) nonchè Agenzia per il Lavoro.

Obiettivi

Il corso DPO Selefor di Alta Formazione Manageriale ha l’obiettivo di potenziare e sviluppare le competenze possedute dai referenti Privacy delle aziende pubbliche e private o b che vogliano ricoprire il ruolo di Data Protection Officer in conformità al GDPR. In particolare:

  • potenziare competenze (ai sensi del D.Lgs n.13 13/01/2013 art. 2 comma e) tecnico professionali sulla protezione dei dati personali e approfondire le conoscenze sulla normativa vigente;
  • sviluppare competenze di progettazione, verifica e mantenimento di un sistema organizzato di gestione dei dati personali;
  • consolidare competenze nella gestione complessa di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio di dati ed informazioni che assicuri un elevato grado di sicurezza e riservatezza del dato;
  • misurare e documentare il livello di acquisizione delle conoscenze specialistiche;Inoltre, la partecipazione al corso, il superamento dei test e la rispondenza del candidato ai requisiti indicati dallo schema di certificazione, permetterà l’accesso, all’esame di “certificazione del DPO” di CEPAS società del Gruppo Bureau Veritas italia.

Destinatari

Dipendenti aziendali (pubblici o privati), consulenti che ricoprono o dovranno ricoprire il ruolo di:

  • Privacy Specialist│Specialista Privacy ( frequenza dei modulo 1│2)
  • Manager della Privacy (frequenza dai modulo 1 a 5)
  • Compliance Officer
  • Data Protection Officer (frequenza di tutti i moduli formativi)

Durata

Il corso durerà 80 ore suddiviso in 6 moduli ripartiti in 10 gg da 8 ore.

Requisiti di accesso al corso DPO di Selefor

Possono aderire al corso di Alta Formazione Manageriale, i candidati in possesso dei seguenti requisiti.

Se si vuole accedere alla successiva certificazione:
1. Laurea di I o II livello in materie giuridiche, informatiche ed ingegneristiche
2. Laurea di I o II livello in altre discipline ed almeno 3 anni di esperienza lavorativa
3. Diploma di istruzione secondaria superiore ed almeno 4 anni di esperienza lavorativa.

Se non si vuole accedere alla certificazione:
1. Laurea
2. Diploma di istruzione secondaria superiore ed almeno 4 anni di esperienza lavorativa.

Numero massimo di partecipanti al corso 25 persone.

Requisiti d’accesso alla Certificazione DPO

Se il partecipante, dopo il corso Selefor, vuole richiedere la certificazione delle competenze, non obbligatoria ai fine dell’espletamento della professione, deve avere i seguenti requisiti formali prima di iscriversi al corso:
Titolo di studio: laurea che includa discipline almeno afferenti alle conoscenze del professionista della privacy, legali o tecnico/informatiche (un laureato con laurea non afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche è da considerarsi equiparato a un diplomato di scuola media superiore).
Esperienza lavorativa: minimo 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 anni in incarichi di livello manageriale (gli incarichi di livello manageriale possono includere anche attività rilevante svolta nell’ambito di attività di consulenza o di prestazione d’opera condotta nell’ ambito dell’esecuzione di ingaggi professionali)
Equipollenza: se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore minimo di 8 anni di esperienza lavorativa di privacy di cui almeno 5 anni in incarichi di livello manageriale.

Attestazione di superamento del corso e grado di possesso delle competenze

Al termine del corso di Alta Formazione Manageriale, con frequenza minima dell’85% delle ore, Selefor in qualità di soggetto qualificato da CEPAS società del Gruppo Bureau Veritas Italia S.p.a, effettuerà la valutazione delle conoscenze e abilità pratiche acquisite dal partecipante con rilascio di attestato di superamento corso e grado di possesso delle competenze acquisite.
Il processo di valutazione è il seguente:
a. somministrazione di un test a risposta multipla
b. soluzione di due casi studio
c. intervista individuale sul programma formativo di riferimento.

Prezzo

Il pacchetto “chiavi in mano” dell’ offerta formativa per il corso DPO comprende:
1. Progettazione, certificazione ed erogazione di un Percorso di Alta Formazione Manageriale, di durata di 80 ore (iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A) per Data Protection Officer con attestazione di superamento del corso e grado di possesso delle competenze, materiale didattico (dispense, slide, testi), esami finali. Inoltre, si offre la possibilità di effettuare il percorso in “aula virtuale“per i partecipanti che non possono essere presenti in alcune date del calendario.
2. Registrazione on line e utilizzo del “Gestionale Jforma” da parte del partecipante, il quale potrà accedere, in piena autonomia, in mobilità e da qualsiasi dispositivo, al calendario, aule, tutor, docenti, registro presenze e ai materiali didattici (video e dispense).
3. Organizzazione e compliance di tutte le attività preliminari alla Certificazione delle competenze del Data Protection Officer con l’ente certificatore CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A.

Il corso di Alta Formazione Manageriale ha un costo complessivo di € 1.650,00 (escluso Iva).
Per i dipendenti aziendali il corso e’ finanziabile con i Fondi Interprofessionali, inoltre, il corso beneficia degli incentivi di deducibilità, definiti dal Jobs Act autonomi -per i professionisti- Articolo 9 (deducibilità delle spese di formazione ed accesso alla formazione permanente) comma 1 che prevede, nella determinazione del reddito di lavoro autonomo di cui all’articolo 54 TUIR,
nel limite di 5 mila euro, la piena deducibilità delle spese sostenute per i servizi personalizzati di certificazione delle competenze, ricerca e sostegno alla autoimprenditorialità, formazione o riqualificazione professionale mirate a sbocchi occupazionali effettivamente esistenti e appropriati in relazione alle condizioni del mercato del lavoro erogati dagli organismi accreditati.

Modalità d’iscrizione e tempi di pagamento

Il partecipante deve effettuare la procedura di registrazione all’ evento formativo on line alla pagina dedicata del sito www.selefor.it. ed inserire i dati richiesti dal sistema.
N.B il partecipante è ufficialmente iscritto al corso solo se ha caricato in procedura:

  • il modulo d’iscrizione sottoscritto in originale
  • il documento d’identità
  • copia del bonifico bancario

Date di inizio corso DPO

SEDE DI NAPOLI 
IV ED. 27 settembre 2018

SEDE DI BARI 

III ED. 18 settembre 2018

SEDE DI ROMA
II ED. 9 ottobre 2018

SEDE DI GENOVA
II ED. 2 ottobre 2018

SEDE DI MILANO

I ED. 22 ottobre

Riservati il posto cliccando il seguente LINK
Link IV ed Napoli
Link III ed Bari
Link II ed Roma
Link II ed Genova

Link I ed Milano

Programma didattico del corso DPO

MODULO 1 | ORE 16 
REGOLAMENTO PRIVACY (UE) 2016/679
Principi generali; Ambiti di applicazione della norma; Definizioni; Liceità del trattamento; Categorie particolari di dati (sensibili e giudiziari); Informativa e consenso; Diritti dell’interessato; Diritto all’oblio; Diritto alla portabilità dei dati; Privacy by design; Privacy by default; Titolare del trattamento | obblighi e responsabilità; Responsabile del trattamento; incaricato al trattamento; Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento); Sicurezza dei dati e necessità di misure adeguate; Data Breach | Violazione dei dati personali; Data Protection Impact Assessment (DPIA); Prior Check; Certificazione Privacy; Codice di condotta; Trasferimenti dati all’estero e condizioni di adeguatezza; Sanzioni; Tutele e danno risarcibile; Autorità di controllo (Garanti Privacy) | competenza; One stop shop e cooperazione fra DPA; EDPB | Comitato Europeo protezione dei dati; le Linee Guida/opinion del WP29 | EDPB; Commissione Europea; Il diritto privacy nazionale – rapporti con il GDPR.

MODULO 2 | ORE 8 
IL RUOLO DEL DATA PROTECTION OFFICER
La figura del Responsabile della Protezione dei dati ( RPD | DPO ); chi deve designare il DPO; Come definire l’attività principale; larga scala e monitoraggio regolare e sistematico; Cosa fare in caso di gruppi di imprese; le competenze; esperienza; qualità professionali; capacità di svolgere i propri compiti; DPO interno e esterno; attività; Requisiti minimi del DPO ( risorse, istruzioni , indipendenza, conflitto di interessi ); Compiti Generali; Compliance Privacy Programm. Case History: DPO di una azienda pubblica o privata: L’agenda di lavoro.
TOTALE 24 ORE | PRIVACY SPECIALIST – SPECIALISTA PRIVACY

MODULO 3 | ORE 24
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI – TRATTAMENTI PARTICOLARI
Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card; Cookie policy ( 2002/58/EC – Directive on privacy and electronic communications ); WP 29 e linee guida sulle app; Biometria e firma grafometrica; Utilizzo di posta elettronica e web sul posto di lavoro; Trattamenti dati del personale di lavoratori; Controlli sul lavoro e Tecnologie | Riserva di legge; Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act; Come predisporre un accordo sindacale | esercitazione; Amministratori di Sistema & Log; Il trattamento dei dati in ambito sanitario; Dossier Sanitario Elettronico; Guidelines WP 29 su applicazione GDPR. Case History: DPO. La nuova norma nazionale sulla privacy.

MODULO 4 | ORE 8 in aula
SICUREZZA INFORMATICA E REATI INFORMATICI
Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica); Sicurezza del trattamento dati; la Legge 231/01 e i reati informatici; Whistleblowing e segnalazioni all’Organismo di Vigilanza; Integrazione Modello Organizzativo 231 e Modello Privacy.

MODULO 5 | ORE 8 
TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA | CONTROLLI E AUDIT DI PROCESSO
La circolazione dei dati nelle società multinazionali; Privacy comparata: i “tool” di analisi delle normative privacy internazionali. Integrazione degli adempimenti privacy con il sistema qualità; l’attività di audit secondo la norma ISO19011 applicata alla Privacy; Caso pratico di un’attività di audit.
TOTALE 64 | MANAGER PRIVACY

MODULO 6 | ORE 4
PRIVACY E SANITA’
I nuovi dati particolari ( biometria; genetica ); Vademecum e linee guida del Garante per il settore sanitario; differenza fra fascicolo sanitario elettronico; dossier sanitario e cartella sanitaria elettronica; clinical trail; Informazioni al paziente; DPIA di un DB sanitario; Le misure di sicurezza informatiche di AGID.

PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 4 ORE
Privacy e trasparenza on line della Pa: L 241 /90 e Linee guida del Garante decreto legislativo n.33/2013; GDPR e Pubblica Amministrazione;; accesso civico; pubblicazione e accesso ai dati; anticorruzione e privacy. Le misure di sicurezza informatiche di AGID Case History: DPO di PA – su cosa focalizzare le ns. attenzioni.

CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS
| 4 ORE
La Conservazione Dei DOCUMENTI; Riferimenti Normativi; La Conservazione Sostitutiva; La Conservazione Digitale; Il Processo di Conservazione Dei Documenti; Il Responsabile Della Conservazione; Il Manuale Della Conservazione I Vantaggi della Conservazione Digitale; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/D.Lgs.196/03; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/GDPR; cenni sul regolamento eIDAS 910/2014

CONTROLLO TECNOLOGICO DEI LAVORATORI| 4 ore
La riforma dell’art. 4 Statuto dei lavoratori I Job Act; La posizione del Garante Privacy e del Ministero del Lavoro; I principi generali dell’Unione Europea; Videosorveglianza e Altri sistemi di potenziale controllo; Personal Computer I Web e reti informatiche aziendali; Posta Elettronica; Geolocalizzazione mezzi aziendali – GPS; Biometria; RFID; La giurisprudenza dei Tribunali italiani e del Garante Privacy.

  • Patrocinio AIDP Campania

Docenti del corso DPO

Avv. Vicarelli Cristina
Si occupa di protezione dati personali, diritto dell’informatica, proprietà intellettuali, diritto dell’internet.

Avv.  Fantini Chiara
Abilitata alla professione forense ed iscritta dal 2008 all’Ordine degli avvocati di Perugia e dal 2016 all’Ordine degli avvocati di Lanciano. Nel 2001, con tesi “DIRITTI DEI CONSUMATORI E NUOVE FORME DI TUTELA”, consegue la Laurea in Giurisprudenza presso l’Università degli Studi di Perugia.

Avv. Farina Massimo
Dottore di ricerca in Informatica Giuridica e Diritto dell’Informatica (Università di Bologna) e Docente “Diritto dell’Informatica e delle Nuove Tecnolgie” e di “Informatica Forense” presso l”Università degli Studi di Cagliari. Coordinatore del Laboratorio Universitario ICT4Law&Forensics (http://ict4forensics.diee.unica.it/). Già relatore SMAU (dal 2005 ad oggi) su varie tematiche relative al diritto dell’informatica. Ha conseguito il Master Universitario di II livello in “Diritto dell’Informatica e Teoria e Tecnica della Normazione” presso l’Università degli Studi di Roma “La Sapienza”; Dal 2004 al 2007 è stato titolare di borsa di ricerca in tema di “Firma digitale e Forma Telematica” presso l’Università degli Studi di Cagliari (sede di Nuoro). È arbitro, abilitato dal Registro del ccTLD “.it”, per la risoluzione delle controversie relative ai “Domain Names”. È autore di numerosi articoli su riviste cartacee e telematiche, nonché di varie monografie, tra le quali: “La sicurezza nella cyber dimension” (2016), “Fondamenti di Diritto dell’informatica”(2012), “La Nuova Privacy” (2011) “I contratti del Software (2011)”. È fondatore del network DirICTo, che raggruppa esperti e studiosi, di tutta l’Italia, in materia di Diritto dell’Informatica e di Informatica Giuridica, con il fine di sviluppare attività di studio, ricerca e approfondimento su tematiche di interesse comune per il mondo giuridico e informatico

Avv. Maria Lilia La Porta
Avvocato. Esercita la professione occupandosi principalmente di consulenza nel settore della privacy. Ha conseguito la certificazione TUV quale Consulente della Privacy e Privacy Officer. È membro della Commissione Tutela dei consumatori e Privacy dell’Ordine degli Avvocati di Roma

AVV. Palladino Alessia
Dottoranda di ricerca in diritto e nuove tecnologie presso l’Università degli Studi Suor Orsola Benincasa di Napoli, trattando in particolare i temi legati alla privacy, piattaforme digitali, servizi sharing. Collaboratrice presso lo stesso istituto per le cattedre di Diritto Amministrativo, Diritto Amministrativo progredito e Diritto europeo della concorrenza. Già specialista in professioni legali, in particolare diritto antitrust. Abilitata all’esercizio della Professione Forense. Membro del network DirICTo

Avv. Gianluca Satta
Avvocato del foro di Cagliari e Consulente in materia di diritto dell’informatica e delle nuove tecnologie. Cultore della materia presso la cattedra di Diritto dell’Informatica e delle Nuove Tecnologie dell’Università degli Studi di Cagliari. Componente del Direttivo del network DirICTo e collaboratore per le attività di ricerca del Laboratorio “ICT4 Law & Forensics” del Dipartimento di Ingegneria Elettrica ed Elettronica dell’Università degli Studi di Cagliari

Avv. Adriana Augenti
Avvocato del foro di Bari, partner dello Studio Legale Augenti-Boari- Diasparro -Fiore. Ha sviluppato esperienze e competenze nella protezione dei dati personali, internet governance, diritti degli utenti e information society.

Dott.ssa Sandra Maragno
CEO & Founder Selefor- Psicologo del Lavoro e delle Organizzazioni (Iscr.ne Albo Psicologi Reg. Ligura n. 930)
Head Hunter
Esperto in Politiche Attive del Lavoro-Privacy

Sandra Maragno, psicologa del lavoro iscritta all’ ordine degli psicologi della regione Liguria n Iscr 930, è amministratrice e socia unica di Selefor srl, società che ha fondato nel 1998 a Genova e di cui ha curato personalmente la gestione e lo sviluppo in venti anni di lavoro, seguendo trasversalmente tutte le attività in ambito HR, dalla formazione manageriale alla formazione finanziata, dall’head hunting alla gestione di progetti complessi di reclutamento e selezione per conto di grandi aziende, dalla formazione con i fondi inter-professionali ai bandi europei. Particolarmente sensibile alla ricerca e all’innovazione, è stata tra le prime in Italia a proporre Master HR e MbA, cui hanno partecipato giovani appassionati che ora sono manager e dirigenti di importanti aziende nazionali ed internazionali. Ha accompagnato e seguito personalmente numerose aziende nel loro percorso di sviluppo, di riorganizzazione, di progettazione ed implementazione di sistemi di gestione e valutazione delle persone. Ancora oggi la vocazione all’innovazione dell’imprenditrice genovese si concretizza nella completa digitalizzazione dell’azienda e nella sua capacità di accompagnare e sostenere le aziende nel difficile, ma sfidante passaggio all’approccio 4.0. Ha sviluppato la metodologia dell-empowerment porganizzativo sia frequntando la scuola di formazione Empowerement oriended sia collaborando direttamente con la società Risfor di Massimo Bruscaglioni di Milano.

Dal 1999 al 2007 ha ricoperto diverse cariche importanti sia nel gruppo Giovani imprenditori. Vice Presidente Gruppo Servizi Innovativi e Tecnologici (Sa) dal 2007al 2013
Delegato Confindustria al Comitato Nazionale di Coordinamento Territoriale dal 2008 al 2013. Membro direttivo “Club d’Impresa” BIC Liguria. Consigliere regionale AIDP (Associazione Italiana Direzione del Personale) Liguria (dal 1997 al 2005). Membro “Comitato promotore del distretto dell’elettronica e delle tecnologie avanzate” Genova settore formazione (dalla fondazione al 2002).