Corso professionale e certificato in Data Protection Officer DPO (decima edizione)

La figura professionale del Data Protection Officer│Responsabile della Protezione dei Dati è complessa ed articolata. Il corso DPO di Selefor rappresenta un tassello importante per essere nominato DPO (in azienda o in un ente pubblico) e per poi accedere all’esame di certificazione presso un Organismo Certificatore.

Caratteristiche distintive del Corso DPO di Selefor

Il corso DPO di Alta Formazione Manageriale è iscritto al n.139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A e fa richiamo alla norma UNI 11697:2017. La qualificazione che il corso Selefor può vantare è realmente abilitante per chi vuole intraprendere la professione. Infatti, stabilisce e garantisce che il percorso formativo ha tutti i requisiti per fornire adeguate conoscenze, abilità e competenze specifiche della figura professionale del Data Protection Officer│ Responsabile della Protezione dei Dati.

Selefor ha sfornato oltre 120 dpo tra liberi professionisti, giovani laureati, dipendenti pubblici e d’azienda

Inoltre, il partecipante ha la certezza che l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore CEPAS. Proprio per tale ragione, chi intende operare come “professionista della privacy”, stante la delicatezza della materia, è chiamato a incrementare la propria accountability, acquisendo le necessarie competenze attraverso un corso certificato.

Altro elemento distintivo del nostro percorso formativo è dato dall’utilizzo di metodologie d’apprendimento innovative 4.0 come “Aula Virtuale” / e-learning che abilitano il partecipante ad essere al centro dell’attenzione, creando un ambiente di apprendimento “aumentato” accessibile a qualsiasi risorsa necessaria (conoscenza, docente, tecnologia). Il costante progresso delle tecnologie digitali ha di fatto azzerato le differenze tra mondo fisico e mondo digitale. Noi di Selefor siamo consapevoli che l’interconnessione fra “sistemi intelligenti” è oggi come oggi un presupposto indefettibile per generare valore e opportunità. Inoltre, Selefor, che opera dal 1998 nel campo della consulenza HR, è certificata EA37 e EA35 nell’ambito della certificazione ISO 9001:2015 ed è Ente di Formazione accreditato dalla Regione Campania (cod. accr. 640) nonchè Agenzia per il Lavoro.

Nel “pacchetto” corso è compreso il materiale didattico (slides, pdf, ecc…) messo a disposizione da ogni docente e appositamente caricato – nonché scaricabile al termine della lezione – su una specifica piattaforma gestionale alla quale il corsista avrà facilmente accesso. Il materiale didattico è un prezioso ‘archivio’ di informazioni e casi pratici e sarà indispensabile non solo ai fini del superamento dell’esame finale, ma anche nella successiva attività professionale di chi ha scelto di diventare un professionista della privacy. Il corsista potrà inoltre, di volta in volta e sempre attraverso la medesima piattaforma gestionale, valutare il livello della sua preparazione attraverso un link che genera quiz a risposta multipla (anche l’esame “scritto” è strutturato in questo modo).

Destinatari

Il corso DPO Selefor di Alta Formazione Manageriale ha l’obiettivo di potenziare e sviluppare le competenze possedute dai referenti Privacy delle aziende pubbliche e private o che vogliano ricoprire il ruolo di Data Protection Officer in conformità al GDPR, ma – più in generale – garantisce una formazione “tout court” in materia di privacy. Il nostro percorso formativo è “cucito su misura” per queste categorie di persone:

  • Liberi professionisti: avvocati, ingegneri, informatici, responsabili it, commercialisti, ecc…
  • Dipendenti pubblici (che devono essere nominati dpo) che lavorano in: comuni, enti, province, regioni, tribunali, multiutilities, trasporto pubblico locale, società di servizi, ospedali e ASL.
  • Giovani laureati in materie: giuridiche, economiche, informatiche, ingegneristiche.
  • Settore privato: dipendenti di azienda o di cliniche private che devono essere nominati dpo interni.
  • Qualunque lavoratore che, pur non avendo conseguito un titolo accademico, tratta materialmente dati personali (es. amministratori di condominio, agenti immobiliari, ecc…).Il Regolamento Ue 679/2016 esige che il dpo dimostri adeguate conoscenze in materia di privacy (ed ecco perché un corso certificato è astrattamente idoneo a rispettare tale prerogativa), ma non pone vincoli in merito al titolo di studio. Peraltro, non esiste – al momento – un albo dei data protection officer. Bisogna però precisare che chi non è in possesso di laurea, pur potendo completare con successo questo percorso di formazione (ed entrare, a tutti gli effetti nel campo dei “manager della privacy”), non può accedere al successivo esame di certificazione che tuttavia non è ostativo per lo svolgimento della professione.

Sono due le opzioni di corso (entrambe “promozione”):

  • Aula fisica (1200 euro più iva)
  • Aula virtuale più formazione progressiva nel corso dei tre anni successivi al conseguimento dell’attestato di superamento esame finale. Si rammenta che il corso è in “diretta”; il partecipante potrà così interagire direttamente con il docente per qualsiasi dubbio o chiarimento. Le lezioni NON SONO videoregistrate. Il costo è di 900 euro più iva.

Cos’è la formazione progressiva:

il corsista che sceglie di affidarsi al percorso certificato di Selefor sarà affiancato dai docenti nei tre anni successivi al conseguimento dell’attestato di frequentazione e superamento esame finale con appuntamenti prestabiliti e concordati nel lungo periodo (es. condivisione di materiale didattico su nuove fonti di legge o nuove disposizioni del Garante per la protezione dei dati personali).

 

Modalità d’iscrizione e tempi di pagamento

Il partecipante deve effettuare la procedura di registrazione all’evento formativo collegandosi alla pagina dedicata del sito www.selefor.it. ed inserire i dati richiesti dal sistema.
N.B il partecipante è ufficialmente iscritto al corso solo se ha caricato in procedura:

  • il modulo d’iscrizione sottoscritto in originale
  • il documento d’identità
  • copia del bonifico bancario.

E’ possibile effettuare il pagamento in tre rate.

Date di inizio corso DPO

 

Programma didattico del corso DPO

MODULO 1 | ORE 16 
REGOLAMENTO PRIVACY (UE) 2016/679
Principi generali; Ambiti di applicazione della norma; Definizioni; Liceità del trattamento; Categorie particolari di dati (sensibili e giudiziari); Informativa e consenso; Diritti dell’interessato; Diritto all’oblio; Diritto alla portabilità dei dati; Privacy by design; Privacy by default; Titolare del trattamento | obblighi e responsabilità; Responsabile del trattamento; incaricato al trattamento; Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento); Sicurezza dei dati e necessità di misure adeguate; Data Breach | Violazione dei dati personali; Data Protection Impact Assessment (DPIA); Prior Check; Certificazione Privacy; Codice di condotta; Trasferimenti dati all’estero e condizioni di adeguatezza; Sanzioni; Tutele e danno risarcibile; Autorità di controllo (Garanti Privacy) | competenza; One stop shop e cooperazione fra DPA; EDPB | Comitato Europeo protezione dei dati; le Linee Guida/opinion del WP29 | EDPB; Commissione Europea; Il diritto privacy nazionale – rapporti con il GDPR.

MODULO 2 | ORE 8 
IL RUOLO DEL DATA PROTECTION OFFICER
La figura del Responsabile della Protezione dei dati ( RPD | DPO ); chi deve designare il DPO; Come definire l’attività principale; larga scala e monitoraggio regolare e sistematico; Cosa fare in caso di gruppi di imprese; le competenze; esperienza; qualità professionali; capacità di svolgere i propri compiti; DPO interno e esterno; attività; Requisiti minimi del DPO ( risorse, istruzioni , indipendenza, conflitto di interessi ); Compiti Generali; Compliance Privacy Programm. Case History: DPO di una azienda pubblica o privata: L’agenda di lavoro.
TOTALE 24 ORE | PRIVACY SPECIALIST – SPECIALISTA PRIVACY

MODULO 3 | ORE 24
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI – TRATTAMENTI PARTICOLARI
Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card; Cookie policy ( 2002/58/EC – Directive on privacy and electronic communications ); WP 29 e linee guida sulle app; Biometria e firma grafometrica; Utilizzo di posta elettronica e web sul posto di lavoro; Trattamenti dati del personale di lavoratori; Controlli sul lavoro e Tecnologie | Riserva di legge; Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act; Come predisporre un accordo sindacale | esercitazione; Amministratori di Sistema & Log; Il trattamento dei dati in ambito sanitario; Dossier Sanitario Elettronico; Guidelines WP 29 su applicazione GDPR. Case History: DPO. La nuova norma nazionale sulla privacy.

MODULO 4 | ORE 8
SICUREZZA INFORMATICA E REATI INFORMATICI
Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica); Sicurezza del trattamento dati; la Legge 231/01 e i reati informatici; Whistleblowing e segnalazioni all’Organismo di Vigilanza; Integrazione Modello Organizzativo 231 e Modello Privacy.

MODULO 5 | ORE 8 
TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA | CONTROLLI E AUDIT DI PROCESSO
La circolazione dei dati nelle società multinazionali; Privacy comparata: i “tool” di analisi delle normative privacy internazionali. Integrazione degli adempimenti privacy con il sistema qualità; l’attività di audit secondo la norma ISO19011 applicata alla Privacy; Caso pratico di un’attività di audit.
TOTALE 64 | MANAGER PRIVACY

MODULO 6 | ORE 4
PRIVACY E SANITA’
I nuovi dati particolari ( biometria; genetica ); Vademecum e linee guida del Garante per il settore sanitario; differenza fra fascicolo sanitario elettronico; dossier sanitario e cartella sanitaria elettronica; clinical trail; Informazioni al paziente; DPIA di un DB sanitario; Le misure di sicurezza informatiche di AGID.

PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 4 ORE
Privacy e trasparenza on line della Pa: L 241 /90 e Linee guida del Garante decreto legislativo n.33/2013; GDPR e Pubblica Amministrazione;; accesso civico; pubblicazione e accesso ai dati; anticorruzione e privacy. Le misure di sicurezza informatiche di AGID Case History: DPO di PA – su cosa focalizzare le ns. attenzioni.

CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS
| 4 ORE
La Conservazione Dei DOCUMENTI; Riferimenti Normativi; La Conservazione Sostitutiva; La Conservazione Digitale; Il Processo di Conservazione Dei Documenti; Il Responsabile Della Conservazione; Il Manuale Della Conservazione I Vantaggi della Conservazione Digitale; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/D.Lgs.196/03; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/GDPR; cenni sul regolamento eIDAS 910/2014

CONTROLLO TECNOLOGICO DEI LAVORATORI| 4 ore
La riforma dell’art. 4 Statuto dei lavoratori I Job Act; La posizione del Garante Privacy e del Ministero del Lavoro; I principi generali dell’Unione Europea; Videosorveglianza e Altri sistemi di potenziale controllo; Personal Computer I Web e reti informatiche aziendali; Posta Elettronica; Geolocalizzazione mezzi aziendali – GPS; Biometria; RFID; La giurisprudenza dei Tribunali italiani e del Garante Privacy.

  • Patrocinio AIDP Campania

Docenti del corso DPO

Corpo Docenti

Il partecipante ha la certezza che l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore Cepas (oltreché dalla norma UNI di riferimento poc’anzi citata).