Pisa
Corso di formazione specialista privacy

Giovedì 14/11/2019



Il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) è ufficialmente applicabile dal 25 maggio 2018. L’adeguamento alla normativa in tema di protezione dei dati richiede, oltre a un’analisi scientifica corretta (e realistica) dello stato della sicurezza in una determinata realtà, l’elaborazione di un piano di adempimenti, anche documentale, che diventa centrale in un’ottica di compliance.
Ma a che punto sono oggi le Aziende (pubbliche e private) e gli Studi professionali ad oltre un anno dall’applicabilità del GDPR?
Il corso è orientato alla formazione professionale del consulente privacy, secondo lo schema che la norma tecnica UNI 11697:2017 prevede per lo specialista privacy (“privacy specialist”). Il corso, in particolare, mira a conferire al professionista una formazione che gli permetta di verificare il lavoro pregresso, definire l’impostazione dei nuovi approcci, redigere correttamente i contratti, le informative, collaborando con il Titolare per la predisposizione di regolamenti interni che possano comprovare l’assolvimento degli obblighi prescritti dal GDPR.
Attraverso l’utilizzo di Cliens Compliance (https://compliance.cliens.it) – un software ideato dai docenti e di cui verrà fornita una licenza al termine del corso – si analizzeranno i numerosi articoli del Regolamento al fine di disegnare un percorso verso la compliance che possa sia guidare il professionista nel suo rapporto con i clienti, sia interessare direttamente chi opera in un’azienda o in un ente pubblico e vuole verificare lo stato della conformità.
Partendo dalla prima casistica, il ciclo di incontri analizzerà concretamente tutti gli adempimenti: l’informativa, il consenso, il registro dei trattamenti, la valutazione d’impatto, l’analisi del rischio, le misure di sicurezza, la gestione dei data breach, offrendo un percorso formativo completo per il professionista che intenda proporre la propria expertise a favore delle diverse realtà a cui il GDPR si riferisce.
Al termine delle 32 ore formative, si terrà un esame finale per valutare il livello di apprendimento dei partecipanti. La partecipazione della predetta prova è facoltativa.

Il corso ASSODATA SPECIALISTA PRIVACY è qualificato CEPAS (iscrizione n° 186 del Registro dei corsi qualificati pubblicato su https://www.cepas.it/registri/registro-corsi-qualificati/).
Il candidato può completare il suo percorso di formazione, richiedendo la certificazione delle proprie competenze come “Specialista privacy” secondo lo schema proposto dall’Istituto di Certificazione CEPAS disponibile all’indirizzo https://www.cepas.it/settori-di-certificazione/privacy” e accreditato ACCREDIA.
Per i corsisti non interessati al conseguimento della certificazione sulla base dei requisiti di cui alla norma UNI 11697:2017, l’esame sarà strutturato in due prove scritte:
1) Test a risposta multipla
2) Analisi di un caso pratico
Per coloro che intendessero sostenere l’esame valido per il conseguimento della certificazione in base alla norma UNI 11697:2017, dopo apposita richiesta effettuata a CEPAS (Istituto di certificazione), l’esame sarà strutturato in:
1) Test a risposta multipla
2) Analisi di un caso pratico
3) Prova orale
Per ulteriori informazioni, anche in ordine ai requisiti richiesti dalla norma UNI per il conseguimento della certificazione, è possibile consultare lo schema di certificazione all’indirizzo https://www.cepas.it/settori-di-certificazione/privacy oppure contattare la segreteria organizzativa all’indirizzo info@assodata.it.




Totale di 32 ore di formazione + Cliens Compliance per 12 mesi
Cliens Compliance è il tool che supporta il Data Protection Officer e il Consulente privacy nella programmazione, gestione e monitoraggio di tutti gli adempimenti derivanti dall’applicazione della normativa sul data protection
per maggiori informazioni https://compliance.cliens.it/

PROGRAMMA


MODULO I
Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione origine e evoluzione
Le Carte Europee
La direttiva Europea 95/46
Il d.lgs 196/2003
Il Regolamento europeo 679/2016
Il D.lgs. 101/2018
Ambito di applicazione soggettiva ed oggettiva

Il ruolo delle Autorità
Ruolo e competenza dell’autorità di controllo
European data protection board
Le linee guida WP art. 29
La Commissione Europea

Tipologie di dati personali
La nozione di dato personale secondo il Codice della Privacy ed il Regolamento UE
Le diverse tipologie di dati personali

I principi generali del Regolamento Europeo
Trasparenza liceità e correttezza
Minimizzazione del trattamento
“Accountability”: dalle misure minime alle misure adeguate di sicurezza
Privacy by design e Privacy by default. Analisi di casi pratici

MODULO II
I diritti dell’interessato
Il diritto di accesso
Il diritto di aggiornamento dei dati
Il diritto di rettifica dei dati
Il diritto di limitazione del trattamento
Il diritto all’oblio
Il diritto alla portabilità dei dati
Il diritto di opposizione
Le modalità per l’esercizio dei diritti dell’interessato

I soggetti preposti al trattamento
Il titolare del trattamento “data controller”
Il contitolare il responsabile
Il responsabile del trattamento “data processor”: ruolo, compiti e responsabilità;
Il rapporto contrattuale tra il titolare e il responsabile
Il sub-responsabile
L’incaricato del trattamento e relativi obblighi di istruzione
L’amministratore di sistema
Il Data Protection Officer - integrato con le linee guida del gruppo di lavoro W29

MODULO III
Informativa agli interessati
Caratteristiche dell’informativa
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg UE 679/2016)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg Ue 679/2016)
Modalità di redazione e rilascio dell’informativa: casi pratici.

Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
Le modalità di acquisizione del consenso – integrato con le linee guida del gruppo di lavoro WP29
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto

MODULO IV
I registri delle attività di trattamento
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento
Trasferimento Di Dati Personali Infragruppo E Verso Paesi Terzi
I presupposti e le condizioni dl trasferimento dei dati verso Paesi terzi
La decisione di adeguatezza
Le altre garanzie adeguate per il trasferimento
I trasferimenti transfrontalieri di dati
Criteri di individuazione dell’autorità di controllo capofila

DPIA (cenni)
Quando è necessaria. Le indicazioni del WP art. 29
Come redigerla
Il modello reso dal CNIL

MODULO V
Come organizzare un corretto sistema informatico
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di recupero del disastro e strategie di Continuità del Processo
Applicazioni informatiche basate sul web
Importanza della formazione del personale
Tecniche informatiche di protezione dei dati personali
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati - utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Casi pratici

MODULO VI
La violazione dei dati personali e gli strumenti di tutela
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
Sistema sanzionatorio
Violazione applicate sino ad oggi in attuazione del GDPR

Gli strumenti di tutela
Le sanzioni previste nel Regolamento
Il reclamo e il ricorso giurisdizionale
Ricorso al Garante
Il danno risarcibile

Codici di condotta e certificazioni

ATTIVITÀ DI FORMAZIONE SULL’UTILIZZO DEL SOFTWARE DPO E CONSULENTI PRIVACY
Il registro delle attività di trattamento e i controlli del DPO
Il DPO e la verifica delle informative
Il DPO e le misure tecniche organizzative: attività di verifica informatica nei confronti dell’azienda o del fornitore esterno
Il DPO e il riscontro all’esercizio dei diritti degli interessati
La gestione della notifica del Data Breach
La valutazione di impatto sulla protezione dei dati personali