Dal 25 maggio 2018 sarà obbligatoria nelle imprese dei 28 Stati aderenti all’UE una nuova figura professionale, il DPO.
Il Data Protection Officer, è stato introdotto a seguito dell’approvazione del nuovo regolamento europeo sulla privacy e sarà l’addetto ufficiale alla tutela dei dati personali. In alcuni Paesi dell’Unione sono presenti già da qualche anno i Chief Privacy Officer (CPO), il Privacy Officer ed il Data Security Officer, ma le imprese italiane fanno ancora fatica a capirne il ruolo e l’importanza. L’obbligatorietà del DPO imposto dall’UE farà sicuramente in modo che tutti recepiscano i requisiti del GDPR, ossia il nuovo Regolamento europeo per Data Protection.
Ricordano che il DPO è un professionista, previsto dall’art. 37 e segg. del Regolamento (UE) 2016/679, che si occupa dell’applicazione della normativa privacy e della data Protection.
Obiettivi del corso:
– Conoscenza approfondita del contenuto e dell’applicazione della normativa sulla protezione dei dati, incluse le misure e le procedure tecniche e organizzative;
– Padronanza dei requisiti tecnici in materia di sicurezza dei dati e conoscenza dei principi di “privacy by design” e “privacy by default”;
– Conoscenza approfondita in materia di normativa di protezione e tutela dei dati: Regolamento sulla protezione dei dati Reg. (UE) 2016 / 679 e direttive UE in materia di Data Protection, Testo Unico Privacy D. Lgs. 196/03, Provvedimenti dell’Autorità Garante per la Protezione dei dati personali, principi generali per il trattamento dei dati, l’applicazione dell’art. 2050 C.C., i soggetti interessati, i diritti degli interessati, le categorie dei dati, gli adempimenti, i trasferimenti di dati all’estero, la disciplina di specifici settori, la tutela dell’interessato e le sanzioni, la tutela e la sicurezza delle banche dati informatiche, gli incarichi e le responsabilità, le misure minime e idonee, la normativa applicabile in materia di utilizzo dei dati biometrici, la notifica preventiva al Garante per alcuni dati personali, data breach, le disposizioni e Linee Guida in materia di Pubblica Amministrazione e in materia di Sanità;
– Misure minime di sicurezza informatica (rif. Allegato B del D.Lgs. 196/03): trattamenti con strumenti elettronici, sistema di autenticazione informatica, sistema di autorizzazione, misure in caso di trattamento di dati sensibili o giudiziari, trattamenti senza l’ausilio di strumenti elettronici;
– Capacità di condurre audit, analisi della documentazione predisposta e presentazione di Data Breach;
– Conoscenza dei principi di diritto sindacali e dello Statuto dei lavoratori e redazione di accordi sindacali.
– D.Lgs. 231/ 01 – Responsabilità amministrativa degli Enti. Reati Informatici;
– Terminologia inglese sulla data protection;
– Conoscenza delle Guidelines sugli istituti del GDPR e Opinion del WP29.
Requisiti
Possono accedere all’esame i candidati che siano in possesso dei seguenti requisiti:
– Diploma di Istruzione secondaria superiore;
– Esperienza lavorativa di almeno 4 anni se in possesso di diploma superiore, di almeno 2 anni se in possesso di laurea di 1° o 2° livello in materie giuridiche o informatiche, di almeno 3 anni se in possesso di laurea di 1° o 2° livello in altre discipline;
– Aver frequentato un corso di Data Protection Officer o Responsabile della protezione dei dati o Privacy Specialist di almeno 48 ore avente come oggetto gli argomenti riportati in Allegato 1/B.
Ore del corso
Livello base: 14 – Livello intermedio: 48 – Livello professional manager: 80
Partecipanti
Massimo 30 corsisti
Certificazioni
La certificazione avvera al temine di un esame finale.
Documentazione
Documentazione