DNV GL

GDPR Data Protection Officer

Al completamento del percorso formativo di DNVGL, viene rilasciata la qualifica di Data Protection Officer che è colui che operativamente garantisce e assicura l’osservanza del Regolamento UE 2016/679. Accreditato AICQ/SICEV n. registro 222.

Contattaci

Vuoi saperne di più?

Scrivici

Vuoi iscriverti a questo corso?

Clicca qui
Condividi:
Stampa:
Data Protection Officer

Training Information

  • Durata del corso:

    80 ore

  • Prerequisiti:

    Conoscenza professionale del tema.

  • Prezzo:

    2.400 €

  • Ulteriori informazioni:

    Per iscriversi cliccare sul box in alto a destra Clicca Qui.

  • Sicurezza Informazioni e privacy:

    GDPR Data Protection Officer

Moduli disponibili

Nome
Data
Modalità
Sede
Nome
SESSIONE MILANO
Data
dal 22 ottobre al 28 novembre 
Nome
Privacy Specialist
Data
22-23-24 ottobre  
Modalità
aula
Sede
Vimercate
Nome
Privacy Manager
Data
5 novembre - dalle 9 alle 11
Modalità
web
Sede
on line
Nome
Privacy Manager
Data
8 novembre - dalle 9 alle 11
Modalità
web
Sede
on line
Nome
Privacy Manager
Data
9 novembre 
Modalità
aula
Sede
Vimercate
Nome
Privacy Manager
Data
14 novembre  
Modalità
aula
Sede
Vimercate
Nome
Privacy Manager
Data
20-21 novembre  
Modalità
aula
Sede
Vimercate
Nome
Data Protection Officer 
Data
22 novembre - dalle 9 alle 11 
Modalità
web 
Sede
on line
Nome
Data Protection Officer 
Data
23 novembre - dalle 9 alle 11  
Modalità
web 
Sede
on line
Nome
Data Protection Officer 
Data
27 novembre 
Modalità
aula
Sede
Vimercate
Nome
Data Protection Officer 
Data
28 novembre 
Modalità
aula
Sede
Vimercate

Il completamento del percorso formativo è propedeutico all'esame per l’iscrizione al registro AICQ/SICEV Data Protection Officer. Questa figura professionale è colui che operativamente garantisce e assicura l’osservanza del Regolamento UE 2016/679.

Destinatari del corso Data Protection Officer (GDPR)

Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.

Contenuti del corso Data Protection Officer (GDPR):

  • Presentazione del corso
  • I Principi stabiliti nel GDPR
  • Acconuntability, Privacy by design e Privacy by default, gestione del rischio
  • Definizioni generali e dati personali
  • Le figure coinvolte: il Titolare e il rappresentante
  • Le figure coinvolte: il Responsabile, gli autorizzati e il DPO.
  • I Diritti dell’Interessato
  • Il garante italiano: ruoli, funzioni e poteri
  • Il Garante Europeo: il GEPD 
  • Cosa cambia tra 196 e GDPR
  • Il sistema di gestione PIMS e PDCA
  • Le politiche di sicurezza per la protezione dei dati
  • I processi operativi rilevanti e le relative prescizioni.
  • Le registrazioni nei processi operativi
  • Informativa e consenso dell'interessato, Registro dei trattamenti e registro degli incidenti
  • Comunicazioni con il Garante della Privacy ed il pubblico: Comunicazione preventiva e violazione (Data Breach)
  • Profili di responsabilità e sanzioni
  • Cookies, ricerche e devices
  • Il marketing diretto
  • Il trattamento dei dati nell'ambito delle relazioni di lavoro
  • Codici di Condotta e Certificazioni
  • Introduzione alla privacy: approcci internazionali
  • Risk analysis - Definizioni e principi 
  • Gestione del Rischio
  • Il rischio sui dati personali
  • Il rischio ed il contesto aziendale
  • Contesto e metodologie di analisi del rischio
  • DPIA - Valutazione d'impatto sui dati personali
  • Calcolo del Rischio Totale
  • Principio di Stabilimento l'Ambito di Applicazione dei Territori
  • Profili privacy e relazioni con salute e sicurezza
  • Controllo del lavoratore
  • Dati biometrici
  • Sorveglianza sanitaria
  • Sanzioni
  • Casi di Studio (Sanità)
  • Casi di Studio (Finance)
  • Definizioni - Network, Server, Mainframe, Opensource, Cloud, HW, SW and application, Apps
  • Piattaforme Cloud (IAAS, SAAS, PAAS) e privacy
  • Le reti
  • Sicurezza delle informazioni sulla base delle ISO 27xxx e 29xxx. Normative ISO per privacy, eIDAS, SPID, Archivi digitali
  • Misure di sicurezza e protezioni per i sistemi IT. Sistemi di Backup e Resilienza dei Sistemi, Virtualizzazioni. Vulnerabilità dei sistemi IT ed importanza dei Backup e Data Resilience.
  • Hackering, spamming, virus, malware, ransomware, e-whoring, botnet, phising
  • Tecniche di sviluppo Software
  • Computer forensics
  • Protezione dei dati e nuove tecnologie: IoT e Big Data
  • Tecniche Crittografiche, blockchain, tecniche di anonimizzazione, RFID, identificazione, tracciabilità e metodologie di sorveglianza
  • Sistemi di videosorveglianza, geolocalizzazione
  • Funzioni ed obiettivi di un'organizzazione finalizzata al mercato
  • Interazione tra le differenti funzioni aziendali
  • Obiettivi di mercato e relazioni con gli obiettivi legali
  • Relazioni industriali
  • Strumenti e metodi per la pianificazione, la programmazione ed il controllo (Budget, indicatori di performance, ritorni sugli investimenti). Strumenti e metodi per la verifica e la rendicontazione
  • Sviluppo delle competenze organizzative. Registrazioni relative alla formazione ed al livello di consapevolezza di dipendenti e fornitori
  • Connessioni con la privacy: contratti collettivi, relazioni sindacali, sorveglianza e sanzioni
  • Caso di Studio (PA e Conservazione)
  • Caso di Studio (Turismo - Azienda agrituristica con alloggio)
  • La strategia di Governance
  • Profilo, Ruoli e Responsabilità del DPO
  • Integrazione tra GDPR e 231
  • Integrazione tra Sistemi di Gestione e GPDR
  • Archiviazione e conservazione documentale (ISO 14721 - OAIS, ISO 15489, UNI 11386 - UNI SINCRO)
  • Pianificazione ed esecuzione di una audit secondo la ISO 19011
  • Descrizione dello stato di conformità di una organizzazione (documentazione di accountability)
  • Caso Studio: l’Informativa, on line e off line
  • Lettera di nomina DPO
  • Caso Studio: Gestire una richiesta di cancellazione dei dati (internamente e verso subfornitori di servizi)
  • Simulazioni pratiche: Gestire una comunicazione agli utenti a seguito di una violazione della sicurezza
  • Redazione di lettere di incarico per Responsabile e per l'autorizzato
  • Caso Studio: Contratti con Responsabili esterni, il caso dell’Amministratore di Sistema
  • Registri delle attività di trattamento
  • Descrizione dello stato di conformità di una organizzazione (documentazione di accountability)

Esito Corso Data Protection Officer (GDPR):

Il completamento del percorso formativo di DNV GL sulle figure professionali del GDPR è propedeutico all'esame per l’iscrizione al registro AICQ/SICEV Data Protection Officer.