Corso professionale e certificato in Data Protection Officer DPO 

14° EDIZIONE START 30/01/2020

Negli ultimi 18 mesi, Selefor, società di consulenza e agenzia polifunzionale accreditata dalla Regione Campania e autorizzata dal Ministero del Lavoro, ha formato oltre 130 Data protection officer tra dipendenti pubblici, dipendenti d’azienda e liberi professionisti e continua ad erogare, con cadenza mensile, corsi di alta formazione manageriale che definiscono il professionista della protezione dei dati riconosciuto dalla norma UNI 11697:2017. Il corso DPO di Alta Formazione Manageriale è iscritto al n.139 del registro dei corsi qualificati CEPAS, Società del Gruppo BUREAU VERITAS Italia S.p.A. Quella di maggio sarà la tredicesima edizione! Il percorso didattico è ormai rodato.

Perché è fondamentale scegliere un corso certificato? 

  • Perché questo è il solo iter riconosciuto dall’ente cui fa richiamo il Garante per la protezione dei dati personali (ACCREDIA) per acquisire titolo e competenze del “Manager della Privacy”. ACCREDIA, com’è noto, ha deliberato l’accreditamento CEPAS per la certificazione (Norma UNI 11697:2017) dei professionisti operanti nel settore privacy. Grazie a questo riconoscimento, il professionista che sceglie di aderire al nostro percorso formativo, potrà ottenere una certificazione di competenza accreditata e riconosciuta a livello nazionale e internazionale.
  • Perché superare l’esame finale di un corso certificato è un passaggio necessario per accedere al successivo esame di certificazione (che definisce il percorso di formazione).
  • Perché un corso certificato garantisce un corpo docenti valutato e approvato dal medesimo ente di cui sopra (cui fa richiamo il Garante).

Valore aggiunto del percorso formativo Selefor 

Inoltre, nel pacchetto formativo è compreso:

  • Il materiale didattico messo a disposizione del docente (slide, pdf, articoli, documenti) che saranno caricati subito dopo la lezione su una piattaforma gestionale alla quale il corsista avrà accesso. Il materiale didattico costituisce un “vademecum necessario” per la risoluzione dei casi concreti in ambito privacy cui il professionista andrà incontro.
  • La formazione progressiva nell’anno successivo alla chiusura del corso: il corsista che sceglie di affidarsi al percorso certificato di Selefor sarà affiancato dai docenti nell’anno successivo al conseguimento dell’attestato di frequenza e superamento esame finale con appuntamenti prestabiliti e concordati nel lungo periodo (es. condivisione di materiale didattico su nuove fonti di legge o nuove linee guida del Garante pubblicate sul suo sito che, pur avendo natura di semplici osservazioni, vanno comprese nel dettaglio e messe in pratica). Le lezioni aggiuntive si terranno in “aula virtuale”.

L’avviamento di Selefor nella consulenza aziendale privacy

Selefor segue, nell’adeguamento alla privacy, aziende nazionali e multinazionali, operando nel settore ai massimi standard professionali, tramite – in tutte le sue fasi – un team costituito da esperti che possono vantare un’esperienza e una competenza, comprovate negli anni, nella consulenza privacy e nell’organizzazione e gestione del dato. Selefor ha aiutato anche piccole e medie imprese in tutti gli adempimenti necessari al raggiungimento della compliance richiesta dalla normativa europea, in osservanza anche di quanto stabilito dalle recenti linee guida pubblicate dal Garante della Privacy sul proprio sito.

Il trattamento dei dati nella Digital Industry 4.0: il dato può e deve essere risorsa per il proprio business. Una gestione intelligente è una gestione etica del dato!

L’approccio di Selefor alla didattica privacy non è esclusivamente cautelativo, non vuole semplicemente evitare una sanzione amministrativa per violazione ex art. 83 del GDPR. Una gestione intelligente del dato è prima di tutto una gestione etica del dato e consente al titolare di sfruttare le moderne tecnologie per commutare un obbligo di legge in risorsa attiva. Una gestione sistemica dei dati consente, inoltre, in ottica di cybersecurity, di tutelare le proprie informazioni confidenziali da molteplici rischi.

Il metodo “data economy”

L’ulteriore obiettivo di questo percorso formativo è quello di instillare nel discente il metodo data economy ovverosia fornire al professionista e, più in generale all’azienda, una metodologia organizzativa che – così come richiesto nell’era digital 4.0 – diventi leva competitiva per il business dell’impresa. In buona sostanza, il valore aggiunto dei percorsi didattici ‘targati’ Selefor, è costituito proprio dalla digitalizzazione del dato. In tal guisa, il comitato scientifico Selefor DPE (Team data protection expert) ha contemperato la sfera giuridica e quella tecnico informatica. Infatti, la gestione intelligente del dato consente di abbattere notevolmente operatività e costi di produzione permettendo dunque al fruitore di “evolversi” da una posizione di svantaggio a una di vantaggio in chiave di digital disruption. In particolare, la Digital Industry 4.0 o l’Internet delle cose in ambito industriale, è costituita da prodotti intelligenti e interconnessi che comunicano con gli utenti sulla base delle loro peculiari esigenze. Si sfrutta, pertanto, il prodotto per venire incontro all’individuo. Sono nuovi modelli di business che sfruttano il dato per offrire ulteriori servizi secondo la formula “as-a-service”. Ecco come si crea una “catena di valore” completamente digitale.

Costo 

 Il corso è attualmente in offerta per i primi cinque iscritti a queste condizioni:

  • 1200 euro più iva (invece di 1650 euro che è il prezzo di listino) per l’aula fisica. *
  • 900 euro più iva (invece di 1200 euro che è il prezzo di listino) per l’aula virtuale. Si rammenta che non sono lezioni videoregistrate. *

*è compreso il materiale didattico dei docenti e la formazione progressiva.

Modalità d’iscrizione e tempi di pagamento:

Il partecipante è ufficialmente iscritto al corso solo se ha caricato in procedura:

  • il modulo d’iscrizione sottoscritto in originale (lo trova negli allegati)
  • il documento d’identità
  • copia del bonifico bancario.

E’ possibile effettuare il pagamento in due rate.

 

Programma didattico e singoli moduli

MODULO 1 | ORE 16 
REGOLAMENTO PRIVACY (UE) 2016/679
Principi generali; Ambiti di applicazione della norma; Definizioni; Liceità del trattamento; Categorie particolari di dati (sensibili e giudiziari); Informativa e consenso; Diritti dell’interessato; Diritto all’oblio; Diritto alla portabilità dei dati; Privacy by design; Privacy by default; Titolare del trattamento | obblighi e responsabilità; Responsabile del trattamento; incaricato al trattamento; Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento); Sicurezza dei dati e necessità di misure adeguate; Data Breach | Violazione dei dati personali; Data Protection Impact Assessment (DPIA); Prior Check; Certificazione Privacy; Codice di condotta; Trasferimenti dati all’estero e condizioni di adeguatezza; Sanzioni; Tutele e danno risarcibile; Autorità di controllo (Garanti Privacy) | competenza; One stop shop e cooperazione fra DPA; EDPB | Comitato Europeo protezione dei dati; le Linee Guida/opinion del WP29 | EDPB; Commissione Europea; Il diritto privacy nazionale – rapporti con il GDPR.

MODULO 2 | ORE 8 
IL RUOLO DEL DATA PROTECTION OFFICER
La figura del Responsabile della Protezione dei dati ( RPD | DPO ); chi deve designare il DPO; Come definire l’attività principale; larga scala e monitoraggio regolare e sistematico; Cosa fare in caso di gruppi di imprese; le competenze; esperienza; qualità professionali; capacità di svolgere i propri compiti; DPO interno e esterno; attività; Requisiti minimi del DPO ( risorse, istruzioni , indipendenza, conflitto di interessi ); Compiti Generali; Compliance Privacy Programm. Case History: DPO di una azienda pubblica o privata: L’agenda di lavoro.
TOTALE 24 ORE | PRIVACY SPECIALIST – SPECIALISTA PRIVACY

MODULO 3 | ORE 24
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI – TRATTAMENTI PARTICOLARI
Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card; Cookie policy ( 2002/58/EC – Directive on privacy and electronic communications ); WP 29 e linee guida sulle app; Biometria e firma grafometrica; Utilizzo di posta elettronica e web sul posto di lavoro; Trattamenti dati del personale di lavoratori; Controlli sul lavoro e Tecnologie | Riserva di legge; Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act; Come predisporre un accordo sindacale | esercitazione; Amministratori di Sistema & Log; Il trattamento dei dati in ambito sanitario; Dossier Sanitario Elettronico; Guidelines WP 29 su applicazione GDPR. Case History: DPO. La nuova norma nazionale sulla privacy.

MODULO 4 | ORE 8
SICUREZZA INFORMATICA E REATI INFORMATICI
Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica); Sicurezza del trattamento dati; la Legge 231/01 e i reati informatici; Whistleblowing e segnalazioni all’Organismo di Vigilanza; Integrazione Modello Organizzativo 231 e Modello Privacy.

MODULO 5 | ORE 8 
TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA | CONTROLLI E AUDIT DI PROCESSO
La circolazione dei dati nelle società multinazionali; Privacy comparata: i “tool” di analisi delle normative privacy internazionali. Integrazione degli adempimenti privacy con il sistema qualità; l’attività di audit secondo la norma ISO19011 applicata alla Privacy; Caso pratico di un’attività di audit.
TOTALE 64 | MANAGER PRIVACY

MODULO 6 | ORE 4
PRIVACY E SANITA’
I nuovi dati particolari ( biometria; genetica ); Vademecum e linee guida del Garante per il settore sanitario; differenza fra fascicolo sanitario elettronico; dossier sanitario e cartella sanitaria elettronica; clinical trail; Informazioni al paziente; DPIA di un DB sanitario; Le misure di sicurezza informatiche di AGID.

PUBBLICA AMMINISTRAZIONE E TRASPARENZA | 4 ORE
Privacy e trasparenza on line della Pa: L 241 /90 e Linee guida del Garante decreto legislativo n.33/2013; GDPR e Pubblica Amministrazione;; accesso civico; pubblicazione e accesso ai dati; anticorruzione e privacy. Le misure di sicurezza informatiche di AGID Case History: DPO di PA – su cosa focalizzare le ns. attenzioni.

CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD ED IL REGOLAMENTO EIDAS
| 4 ORE
La Conservazione Dei DOCUMENTI; Riferimenti Normativi; La Conservazione Sostitutiva; La Conservazione Digitale; Il Processo di Conservazione Dei Documenti; Il Responsabile Della Conservazione; Il Manuale Della Conservazione I Vantaggi della Conservazione Digitale; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/D.Lgs.196/03; Il combinato disposto CAD (D.Lgs.82/2005 e s.m.i.)/GDPR; cenni sul regolamento eIDAS 910/2014

CONTROLLO TECNOLOGICO DEI LAVORATORI| 4 ore
La riforma dell’art. 4 Statuto dei lavoratori I Job Act; La posizione del Garante Privacy e del Ministero del Lavoro; I principi generali dell’Unione Europea; Videosorveglianza e Altri sistemi di potenziale controllo; Personal Computer I Web e reti informatiche aziendali; Posta Elettronica; Geolocalizzazione mezzi aziendali – GPS; Biometria; RFID; La giurisprudenza dei Tribunali italiani e del Garante Privacy