Corso di Formazione Professionale in Data Protection Management

Descrizione del corso

Dalla piena applicazione del Regolamento (UE) 2016/679 sulla protezione dei dati personali, il GDPR ha introdotto un vero e proprio cambio di rotta nel trattamento delle informazioni degli interessati da parte dei titolari o dei responsabili del trattamento: dal principio di responsabilizzazione, all’approccio risk-based alla gestione del dato.
Tale insieme di attività fa parte di un sistema organico denominato Sistema di Gestione dei Dati Personali (SGDP), il quale, a sua volta, necessita di figure manageriali in grado di progettarlo, implementarlo e manutenerlo, anche grazie al delicato e quotidiano compito di interpretazione normativa e di declinazione pratica della regolamentazione privacy.
In questo nuovo quadro di responsabilizzazione, una delle linee di tendenza emergenti nel panorama italiano del mercato del lavoro è costituita da due figure chiave, da un lato il responsabile per la protezione dei dati personali (RPD o DPO), dall’altro il Privacy Manager. L’uno con i compiti di garantire, in modo indipendente, l'applicazione integrale delle disposizioni del RGPD nella rispettiva organizzazione, l’altro con l’obiettivo di seguire l’implementazione delle misure di gestione dei flussi di dati in conformità al Regolamento, incluse quelle di mitigazione del rischio.
Il Corso propone una vasta serie di tematiche ed esempi portati dal corpo docenti in ambito gestione dei dati personali, in particolare, attraverso il programma didattico, le figure formate dal Corso di formazione per Privacy Manager e Data Protection Officer in “Privacy & Data Protection Management” potranno sviluppare una concreta professionalità finalizzata alle seguenti attività:

Perché è importante frequentare un corso Data protection management

Con il GDPR le Organizzazioni necessitano di figure professionali formate e adeguate al ruolo di manager del Sistema di Gestione dei Dati Personali, capaci di valorizzare l’informazione come asset aziendale fondamentale. Tutto ciò attraverso competenze specifiche e capacità di implementazione pratiche, ovvero un bilanciamento di nozioni ed esperienza, di teoria e applicabilità, nonché di capacità di dialogo ed interazione con l’Autorità Garante per la protezione dei dati personali.
Per questo motivo nasce il Corso di formazione per Privacy Manager e Data Protection Officer in “Privacy & Data Protection Management”, patrocinato dal Garante per la protezione dei dati personali.
Il programma d’insegnamento offre la possibilità di attingere da remoto, accedendo alla piattaforma di e-learning dell’Università UNINETTUNO, all’esperienza pluriennale del prestigioso corpo docenti nell’ambito della data protection management: DPO e Responsabili privacy di primarie realtà Italiane, sia pubbliche sia private, e da componenti dell’Autorità garante per la protezione dei dati personali.
Grazie al patrocinio del Garante per la protezione dei dati personali, al corpo docenti, nonché a tutto il materiale a disposizione del discente (es., normative, giurisprudenza, case study, etc.), il corso offre un titolo preferenziale per la dimostrazione del rispetto dell’Art. 37 del GDPR (competenze del DPO) sia in ambito pubblico che privato, con particolare riferimento al potenziamento delle qualità professionali, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, anche con strumenti in grado di sostenere la capacità di assolvere i compiti propri del responsabile della protezione dei dati e del privacy manager in situazioni complesse.

Informazioni sulle iscrizioni

E’ possibile iscriversi durante tutto l’anno.

Durata del corso

Il corso è fruibile per un anno dalla data di iscrizione.

Certificazione

Al completamento del corso sarà possibile scaricare dal portale il certificato di superamento del corso.

Costi

La tassa di iscrizione al corso è pari a 399 € + IVA

Titoli di accesso

Il requisito minimo per l'iscrizione al corso è il possesso di un:

• Diploma di laurea triennale
• Diploma di laurea magistrale
• Titolo universitario straniero equipollente

Come si studia

Il Corso di formazione è articolato su 22 lezioni, organizzate in una parte di didattica on line mediante video-lezioni mediante materiale didattico, collegate a materiali didattici.
Ogni modulo prevede un video docente e per conseguire il titolo del corso, che sarà rilasciato dall’Università Telematica Internazionale UNINETTUNO, è necessario il superamento del test finale.

Programma delle videolezioni

Programma

Lezione 1. La privacy nell’era Digitale ed il GDPR

Contenuti: Il modulo fornisce una panoramica delle attuali regole in ambito protezione dei dati personali e delle istituzioni deputate alla salvaguardia dei diritti degli interessati. Un excursus del quadro normativo vigente e i possibili scenari di evoluzione, dal Regolamento ePrivacy alla Direttiva sul Commercio elettronico. Il discente avrà la possibilità di acquisire diversi spunti di riflessione per comprendere come la digitalizzazione e la presenza online delle imprese debba essere progettata anche in funzione dei dati scambiati in rete degli utenti.

Lezione 2. Ruoli e responsabilità privacy

Contenuti: Il contenuto delle lezioni approfondirà gli aspetti relativi alla corretta individuazione delle figure privacy. Sarà analizzata la corretta ripartizione dei ruoli e delle responsabilità tra titolare, contitolare e responsabile del trattamento, non solo finalizzate alla predisposizione degli atti tra le parti, ma di aderenza ai principii di  privacy-by-default e privacy-by-design. Un percorso che consentirà di acquisire la giusta sensibilizzazione nella gestione dei rapporti con le terze parti rispetto al titolare del trattamento, anche in presenza di provider internet dislocati in paesi extra-EU.

Lezioni 3-5. I principi applicabili al trattamento

Contenuti: Le lezioni esplorano i principi applicabili al trattamento dei dati personali, quindi delle operazioni di adeguamento per il rispetto dell’Art. 5 e 6 del GDPR. Il discente potrà approfondire importanti nozioni utili alla applicazione pratica dei principi di liceità e correttezza del trattamento, nonché della corretta gestione del consenso. Le lezioni prevedono un approfondimento sulle basi giuridiche per il trattamento e l’importanza di una corretta gestione dei flussi di trattamento in contesti reali.

Lezioni 6-8. I diritti degli interessati e il trasferimento dei dati extra-EU

Contenuti: Gli aspetti legati alla corretta relazione tra il titolare del trattamento e l’interessato al trattamento ricomprendono una molteplicità di azioni di conformità che spaziano dall’implementazione di procedure interne appositamente definite e la corretta gestione dei flussi di trattamento, ivi inclusi quelli extra-EU. Il corpo delle lezioni ha l’obiettivo di fornire un approfondimento sulle misure previste dalle sezioni 2-4 e al capo V del GDPR, quindi ai diritti dell’interessato, per facilitare l’esercizio di questi ultimi con particolare focus sul diritto all’oblio. È previsto un ampio approfondimento sulle modalità di gestione dei flussi dei dati transfrontalieri, dalle BCR alle possibili deroghe, nonché le condizioni per il trasferimento dei dati in USA e UK.

Lezione 9. Comunicazione e Trasparenza

Contenuti: Il principio di trasparenza è fondamentale per gestire il rapporto con gli interessati di cui l’organizzazione tratta i dati. Il modulo fornisce spunti e applicazioni pratiche su come attuare un corretto processo di trasparenza e rispettare i principi sanciti dagli Artt.14-15 del GDPR. Le nozioni fornite sono inoltre finalizzate alla declinazione degli obblighi di trasparenza e comunicazione in caso di gestione online delle informazioni, primi fra tutti i cookie, fino alla gestione della comunicazione di crisi, come nel caso del c.d. data breach..

Lezione 10. Il sistema di gestione dei Dati Personali e l’audit

Contenuti: Le lezioni intendono fornire gli elementi fondamentali per comprendere l’utilità di un Sistema di Gestione dei Dati Personali (SGDP), in considerazione delle specificità del contesto in cui opera l’organizzazione. Il principio di accountability è il cardine dell’SGDP, che si compone di procedure ordinarie, policy, ma anche straordinarie, come nel caso di Data Breach. Grazie ad una disamina dei principali processi che coinvolgono i dati personali, le lezioni portano il discente alla comprensione dell’utilità della gestione documentale finalizzata anche all’auditing in ambito GDPR.  

Lezione 11. Il DPO e valutazione dei rischi

Contenuti: La valutazione del rischio è un’ attività imprescindibile per la scelta delle misure idonee di sicurezza. La lezione ha l’obiettivo di fornire un insieme di elementi pratici per la conformità alle sezioni 2 e 3 del GDPR, fornendo una vista complessiva sulle linee guida e gli standard di riferimento utilizzabili, per poi approfondire gli aspetti più rilevanti per la valutazione del rischio, la metodologia applicabile, ed il ruolo del DPO.

Lezioni 12-13. Information Security e Data Management

Contenuti: Il modulo consente al discente di ricevere un set di nozioni fondamentali per comprendere il ruolo dell’information security in azienda, incluse le sinergie con le attività in ambito data protection. Il materiale a disposizione e gli approfondimenti forniti daranno la possibilità di comprendere appieno quali sono i principali meccanismi per la gestione dell’information security, dove processi, asset e flussi informativi sono analizzati in funzione della possibilità di implementare un processo di data management integrato.

Lezione 14. La gestione del rischio

Contenuti: Il modulo intende fornire un set di strumenti utili per l’implementazione di un Sistema di Gestione dei Dati Personali basato sulla gestione del rischio. In tal senso sarà analizzato il ruolo del rischio in azienda, l’attuale panorama normativo e gli standard di riferimento per la protezione dei dati personali.  La lezione prevede anche un focus sul rispetto dell’Art. 32 del GDPR, come passaggio fondamentali per assicurare la liceità del trattamento e rispettare il principio di accountability in azienda.

Lezione 15. La cifratura delle informazioni

Contenuti: La lezione è articolata per approfondire uno degli aspetti meno noti del GDPR, ovvero la possibilità di gestire in maniera pseudonimizzata l’informazione, attraverso le tecniche di crittografia. Saranno ripercorse le basi della crittografia, nonché le metodologie attualmente utilizzate, nonché diversi esempi pratici, dalla digital signature alla sicurezza delle trasmissioni.

Lezione 16-18. Ispezioni, sanzioni ed azioni legali

Contenuti: Le lezioni sono impostate sulla base di nozioni teorico-pratiche per la gestione del rapporto con l’Autorità Garante per la protezione dei dati personali, dalla gestione di un’attività ispettiva, alle attività in caso di pronunce del Garante. In particolare, saranno approfonditi gli aspetti relativi ai poteri ispettivi dell’Autorità alle operazioni e alle attività da portare a termine in azienda in caso di ispezioni, nonché alle modalità attuative delle sanzioni del Garante.

Lezione 19-22. Tutela legale, contenzioso e gestione della reputazione privacy

Contenuti: Le lezioni prevedono un’ampia panoramica degli scenari legali derivanti dai rapporti con l’Autorità Garante per la protezione dei dati personali e con gli interessati, in particolare a seguito delle pronunce della stessa, in caso di denuncia o di violazione dei dati personali. Saranno approfonditi anche gli aspetti legati al ricorso in sede giudiziale alle decisioni dell’Autorità e alla tutela del titolare del trattamento dei dati, nonché quelli legati alla gestione del contenzioso a seguito delle pronunce dell’Autorità e in caso di “sinistri” privacy, ovvero agli aspetti legati ai danni alla reputazione aziendale.

Videolezioni

1. LA PRIVACY NELL’ERA DIGITALE ED IL GDPR
2. RUOLI E RESPONSABILITÀ PRIVACY
3. I PRINCIPI APPLICABILI AL TRATTAMENTO DI DATI PERSONALI
4. LA LICEITÀ DEL TRATTAMENTO DI DATI PERSONALI
5. CONDIZIONI PER IL CONSENSO, REVOCABILITÀ DEL CONSENSO, DATI DEI MINORI
6. I DIRITTI DELL’INTERESSATO
7. IL DIRITTO ALL’OBLIO
8. IL TRASFERIMENTO INTERNAZIONALE DEI DATI PERSONALI
9. COMUNICAZIONE E TRASPARENZA
10. SISTEMI DI GESTIONE DELLA PROTEZIONE DEI DATI PERSONALI
11. IL DPO E LA VALUTAZIONE DEL RISCHIO
12. INFORMATION SECURITY E DATA MANAGEMENT Prima parte
13. INFORMATION SECURITY E DATA MANAGEMENT Seconda parte
14. DATA PROTECTION, SECURITY & RISK MANAGEMENT
15. INTRODUZIONE ALLA CRITTOGRAFIA
16. I POTERI E LE ATTIVITA’ ISPETTIVE DELL’AUTORITA’
17. GLI INPUT DELLE ATTIVITA’ E LA RESPONSABILITA’ DEL TITOLARE
18. L’APPARATO SANZIONATORIO DEL GDPR
19. TUTELA LEGALE E GIURISDIZIONALE NEL TRATTAMENTO DEI DATI PERSONALI Prima parte
20. TUTELA LEGALE E GIURISDIZIONALE NEL TRATTAMENTO DEI DATI PERSONALI Seconda parte
21. LA GESTIONE DEL CONTENZIOSO CON GLI INTERESSATI
22. I “SINISTRI” PRIVACY E LA REPUTAZIONE AZIENDALE

Esame finale:

Una volta visualizzate tutte le videolezioni (almeno una volta) lo studente avrà accesso al test finale di 45 domande.

Come Iscriversi

Per maggiori informazioni, contattare UNINETTUNO :

dott.ssa Marianna Leonetti
Tel: 39 06 69207688

email: m.leonetti@uninettunouniversity.net