CORSO DI FORMAZIONE

Profili Professionali per il Trattamento e la Protezione dei dati Personali

GDPR - Regolamento (UE) N. 2016/679

BOLOGNA
Maggio / Giugno 2019
Sicureco - Via Emilia Ponente, 129/A

posti disponibili
Limite massimo
35 posti

formatori
6 formatori
con esperienza
pluriennale

CORSO PER


DPO - DATA PROTECTION OFFICER

(Secondo UNI 11697:2017)

PRIVACY MANAGER

(Secondo UNI 11697:2017)

PRIVACY ADVISOR



ORGANIZZATO DALL’ UNIVERSITÀ degli STUDI di BOLOGNA
Dipartimento Ingegneria Industriale

Presentazione e riferimenti normativi

Il regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation), ufficialmente regolamento (UE) n. 2016/679 e meglio noto con la sigla GDPR, è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy.
Con questo regolamento, la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali di cittadini dell'Unione europea e dei residenti nell'Unione europea, sia all'interno che all'esterno dei confini dell'Unione europea (UE).
Il testo, adottato il 27 aprile 2016, è stato pubblicato sulla Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, ha iniziato ad avere definitivamente efficacia il 25 maggio 2018.
Il testo affronta anche il tema dell'esportazione di dati personali al di fuori dell'UE e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall'Unione europea) che trattano dati di residenti nell'Unione europea ad osservare e adempiere agli obblighi previsti.
Si propongono pertanto dei percorsi formativi per coloro che dovranno supportare il titolare nella gestione della Privacy nelle organizzazioni pubbliche e private.
I nostri percorsi formativi prendono a riferimento il nuovo Regolamento Privacy 2016, entrato in vigore il 25 maggio 2018 e la norma UNI 11697:2017 sui profili professionali certificabili in ambito privacy.

Formatori

I Formatori sono tutti docenti con pluriennale esperienza nei rispettivi settori per la protezione dei dati personali, la sicurezza informatica, l'evoluzione delle nuove tecnologie, l'organizzazione e della comunicazione

Destinatari e posti disponibili

Il corso è rivolto a Data Protection Officer, Privacy Manager, Privacy Advisor e quindi in particolare a Titolari d'impresa, Legali d'impresa, Liberi Professionisti, Consulenti, Referenti privacy dipendenti o esterni all'azienda.
È possibile effettuare le iscrizioni fino a un giorno dall'inizio del corso.
Precisiamo che l’avvio dello stesso è subordinato al raggiungimento di un numero minimo di partecipanti ed è previsto un numero massimo di 35 unità oltre il quale non è possibile accettare ulteriori iscrizioni.

Il Data Protection Officer (altresì denominato DPO), figura disciplinata dall’art. 39 del Regolamento UE 2016/679 e normata dalla UNI 11697:2017, supporta il Titolare o Responsabile dell’applicazione del regolamento e ne assicura l’osservanza. Il DPO è dunque un professionista con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali all’interno di un’azienda (sia pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.

Il Privacy Manager è figura normata dalla UNI 11697:2017. è responsabile per le attività di trattamento di dati personali e coordina trasversalmente i soggetti coinvolti nel trattamento dei dati personali, al fine di garantire il rispetto delle norme di legge applicabili e il raggiungimento / mantenimento del livello di protezione adeguato in base allo specifico trattamento di dati personali.

Privacy Advisor è una figura operativa che supporta il DPO e/o il Privacy Manager nella gestione del trattamento di dati personali e nella verifica della corretta attuazione del trattamento di dati personali.

Materiale didattico

Il materiale didattico fornito si compone di cancelleria e del materiale di base del corso compresi i modelli utilizzabili dei principali documenti (informativa, DPIA, registro, lettere conferimento incarico, …)

Attestati

Al termine del corso, verificata la percentuale di presenza minima richiesta (100%), superate le eventuali verifiche di apprendimento, a ciascun Partecipante viene rilasciato l’attestato su carta intestata dell’Università degli Studi di Bologna (Dipartimento di Ingegneria Industriale) firmato dal Responsabile Scientifico del Progetto Formativo Prof. Ing. Cesare Saccani.


L'attestato verrà erogato dall'Università di Bologna in copia unica.
La scansione verrà anticipata tramite PEC, l'originale cartaceo verrà inviato a mezzo posta.
In caso di smarrimento dell'originale, non imputabile alla segreteria amministrativa o al corriere incaricato della spedizione, la riemissione potrà essere richiesta alla Segreteria Amministrativa versando un contributo pari a € 50,00 + IVA per ciascun attestato.

Modalità di iscrizione

Per l’iscrizione al corso è necessario completare la seguente procedura:

  • 1. In caso di eventuali dubbi e/o chiarimenti, contattare la Segreteria Amministrativa;
  • 2. Compilare IN STAMPATELLO e firmare il Modulo di Iscrizione e l’allegata informativa privacy;
  • 3. Inviare alla segreteria del corso iscrizionecorsi@sicureco.com, oppure al FAX 051.745.688.4, il modulo di iscrizione, l’informativa e copia della ricevuta del versamento;
  • 4. Alla ricezione della documentazione relativa al punto 3, l'agenzia territoriale di riferimento processerà l'iscrizione e provvederà a inoltrare formale conferma di avvenuta iscrizione.
    La Segreteria Amministrativa provvederà contestualmente all'emissione della relativa fattura.


Solo con l’invio di tutti i documenti l’iscrizione si intenderà confermata

Rinuncia del partecipante
o annullamento del corso

In caso di rinuncia del Partecipante/Soggetto Pagante dopo l’adesione, la disdetta scritta deve pervenire alla “SEGRETERIA AMMINISTRATIVA-INFORMATIVA” entro 30 giorni dalla data di inizio del corso/1°modulo a cui si è iscritti per non incorrere nelle seguenti Penali:

  • per la disdetta pervenuta fra il 29° e il 15° giorno dall’avvio del corso/modulo è trattenuto il 25% della quota di iscrizione;
  • per la disdetta pervenuta fra il 14° e il 5° giorno dall’avvio del corso/modulo è trattenuto il 50% della quota di iscrizione;
  • oltre tale limite è trattenuto il 100% della quota di iscrizione.

Nel caso in cui, per problemi organizzativi o eventi non prevedibili, sia necessario annullare il/i corso/i, viene inviata disdetta via Mail N.1 giorno prima della data di inizio del corso/modulo e restituita tempestivamente la quota versata.
Null’altro è dovuto all’Iscritto per l’annullamento del corso/modulo.

Referenti territoriali

In caso di eventuali dubbi e/o chiarimenti, contattare la Segreteria Territoriale di riferimento;

SEGRETERIA AMMINISTRATIVA (gestione iscrizioni)
Sicureco.com S.r.l.
Referente: Eliana Mezzapesa
Tel. 051.298.9035 - Fax 051.745.6884
E-Mail: iscrizionecorsi@sicureco.com


SEGRETERIA TERRITORIALE DI BOLOGNA (informazioni generali, preventivi)
Sicureco.com S.r.l.
Settore formazione: Eliana Mezzapesa
Tel. 051.298.9035 - Fax 051.745.6884
E-Mail: corsi@sicureco.com
Sito Web: www.sicureco.com


SEGRETERIA TERRITORIALE DI JESI (AN) (informazioni generali, preventivi)
Omnia S.r.l. - Professional Advisor
Responsabile: Dott. Ing. Antonelli Luigi
Responsabile Settore Formazione: Dott. Ing. Giuseppe Raimondo
Tel. 0731.720529 - Fax 0731.3445138 - Mobile 335.1236101
E-Mail: info@omnia.pro
Sito Web: www.omnia.pro

6

FORMATORI

Docenti con pluriennale esperienza

80

ORE

80 ore totali di corso

35

POSTI DISPONIBILI

Massimo numero posti disponibili

Il programma del corso

Scarica il programma completo del corso / moduli

+ Modulo 1

NORMATIVA NAZIONALE ED EUROPEA

1.1 Introduzione al percorso formativo (Parte Prima)
  • Introduzione al corso, obiettivi e presentazione
  • Norme di legge italiane ed europee in materia di trattamento e di protezione dei dati personali
    • Introduzione alla legislazione Privacy: D. Lgs. 196/2003
    • Introduzione al Regolamento europeo

1.2a Analisi del GDPR
  • I principi di privacy e protezione dei dati by design e by default ed i diritti degli interessati previsti da leggi e regolamenti vigenti
    • Principi generali
    • Ambiti di applicazione della norma
    • Definizioni
    • Liceità del trattamento
    • Categorie particolari di dati (sensibili e giudiziari)
    • Interessato ed i suoi diritti
    • Informativa e consenso
  • Le responsabilità connesse al trattamento dei dati personali
    • Titolare del trattamento: obblighi e responsabilità
    • Responsabili esterni del trattamento
    • Incaricato/autorizzato al trattamento
    • Responsabile della Protezione dei dati (RPD - DPO)

Ore: 8
Formatori: Avv. Vito Michele Pavese

1.2b Introduzione al percorso formativo (Parte Seconda)

  • Introduzione alla giornata, obiettivi e presentazione

1.2c Analisi del GDPR
  • Privacy by design e by default
    • Il principio dell’accountability
    • Registro di trattamento
    • Sicurezza dei dati e necessità di misure adeguate
    • Data Protection Impact Assessment (DPIA)
    • Data Breach: Violazione dei dati personali
  • I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
    • Certificazione Privacy
    • Codice di condotta
  • Norme di legge in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
    • Trasferimenti dati all’estero e condizioni di adeguatezza
  • Autorità di controllo indipendenti - Cooperazione e coerenza
    • Autorità di controllo e relativa competenza
    • Il rapporto con l’Autorità Garante e le violazioni
  • Mezzi di ricorso, responsabilità e sanzioni
    • Sanzioni
    • Tutele e danno risarcibile
    • Tecniche e strumenti di comunicazione (relazione con Istituzioni, autorità, Forze dell'ordine, enti locali e stampa)
  • Il diritto privacy nazionale ed i rapporti con il GDPR

Ore: 8
Formatori: Avv. Vito Michele Pavese

+ Modulo 2

NORMATIVA SPECIALE

2.1 Introduzione al percorso formativo

  • Introduzione al corso, obiettivi e presentazione

2.2 Il diritto e rapporti con il GDPR
  • Il diritto privacy nazionale e rapporti con il GDPR
  • Le Linee Guida/opinion del WP29
  • L'impatto dei cambiamenti del business sugli aspetti legali

2.3 Norme tecniche ISO
Norme di legge in materia di trattamento e protezione dei dati personali nell'ambito delle comunicazioni elettroniche:
  • Il modello organizzativo ex D. Lgs. 231/2001 ed il Cybercrime
  • Norme sui sistemi di gestione
  • Norme Tecniche ISO/IEC per la gestione dei dati personali
  • Norme UNI per le figure professionali privacy

Ore: 8
Formatori: Avv. Vito Michele Pavese

+ Modulo 3

SICUREZZA DEGLI AMBIENTI FISICI E SICUREZZA INFORMATICA

3.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

3.2 Principi di informatica, reti di comunicazione e strumenti operativi
  • Definizioni Principali: Software, Hardware, Reti, Server
  • Le applicazioni esistenti e le relative architetture
  • Framework architetturali
  • Le reti di telecomunicazione
  • DBMS, Data Warehouse
  • Le tecnologie web, piattaforme cloud e mobile
  • L'infrastruttura ICT, standard di sicurezza e punti di vulnerabilità
  • I requisiti dell'architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità
  • I differenti documenti tecnici richiesti per la progettazione, lo sviluppo e il deploying dei prodotti, delle applicazioni e dei servizi
  • I differenti modelli di servizio (SaaS, PaaS, laaS), livelli di servizio e contrattualizzazione degli stessi (per esempio Cloud Computing)
  • I metodi per io sviluppo del software e la loro logica (per esempio prototipazione, metodi agili, reverse engineering, ecc.)
  • I principi della progettazione dell'interfaccia utente
  • Gli strumenti e gli apparati applicabili per la memorizzazione ed il recupero dei dati
  • Gli strumenti per la creazione di presentazioni multimediali
  • Gli strumenti per la produzione, l'editing e la distribuzione di documenti professionali
  • Le nuove tecnologie emergenti (per esempio sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets)
  • I costi, benefici e rischi di un'architettura di sistema

3.3 La sicurezza delle informazioni
  • L'impatto dei requisiti legali sulla sicurezza dell'informazione
  • La sicurezza delle informazioni secondo la norma ISO 27001:2013
  • Le possibili minacce alla sicurezza
    • I rischi critici per la gestione della sicurezza
    • Le problematiche legate alla dimensione dei data sent e ai dati non strutturati
  • Le tecniche di attacco informatico (Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet, phising etc)
  • Le tendenze e le implicazioni dello sviluppo interno o esterno dell'ICT nelle organizzazioni tipiche
  • Misure di sicurezza e protezione per i sistemi ICT.
  • Le tecniche crittografiche
  • Le tecniche di anonimizzazione
  • Le tecniche di pseudonimizzazione
  • Le tecniche di rilevamento di sicurezza, compreso il mobile e il digitale
  • La computer forensics
  • Le strategie digitali

Ore: 8
Formatori: Ing. Andrea Cenni

+ Modulo 4

ORGANIZZAZIONE AZIENDALE E GESTIONE INTERNA DEI PROCESSI

4.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

4.2 Organizzazione aziendale: principi fondamentali
  • Funzioni e compiti nell’organizzazione aziendale
  • Le interazioni tra le diverse funzioni aziendali e l’organigramma funzionale

4.3 Processi decisionali, budget e ritorno degli investimenti
  • I processi dell'organizzazione ivi inclusi le strutture decisionali, di budget e di gestione.
  • Strumenti e metodi di pianificazione, programmazione e controllo aziendale
  • Il ritorno dell'investimento comparato all'annullamento del rischio
  • La strategia dell'informazione nell'organizzazione

4.4 Processi decisionali, budget e ritorno degli investimenti
  • Le metodologie di analisi dei fabbisogni di competenze e skill
  • I metodi di sviluppo delle competenze
  • Le norme legali applicabili ai contratti: contrattazione collettiva, rapporti con i sindacati, sorveglianza e sanzioni

Ore: 8
Formatori: Ing. Fabio Maccarelli

+ Modulo 5

REGISTRO DEL TRATTAMENTO, VALUTAZIONE DEI RISCHI E DPIA

5.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

5.2 Il registro del trattamento
  • Elementi minimi
  • Esempio di Registro del Trattamento

5.3 Valutazione di impatto
  • Definizioni
  • Fattori di Rischio
    • Le possibili minacce alla sicurezza
    • Le possibili minacce alla protezione dei dati personali
    • I rischi critici per la gestione della sicurezza
  • Le metodologie di valutazione d'impatto sulla protezione dei dati e PIA
  • Le best practice (metodologie) e gli standard nella analisi dei rischio
  • Pianificazione e implementazione delle misure di mitigazione del rischio
    • Le tecniche di attacco informatico e le contromisure per evitarli
    • Le best practice e gli standard nella gestione della sicurezza delle informazioni
    • Il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti
  • Esempio di Valutazione dei Rischi

Ore: 8
Formatori: Roberta Monari - Giuseppe Foresta
Giurista Specializzato In Privacy - Privacy Officer

+ Modulo 6

TECNICHE DI AUDIT SECONDO LA NORMA ISO 19011:2018

6.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

6.2 Tecniche Audit
  • L’attività di audit secondo la norma ISO 19011:2018
    • Principi di audit e di verifica
    • La politica di gestione della sicurezza dati nelle aziende e delle sue implicazioni con gli impegni verso i clienti, i fornitori e i sub-contraenti
    • Sistemi e tecniche di monitoraggio e "reporting"
    • Gli strumenti di controllo della versione per la produzione di documentazione
    • I tipici KPI (key performance indicators)

Ore: 8
Formatori: Ing. Andrea Cenni

+ Modulo PRO1

PROJECT WORK IN AULA

PARTE 1 - I documenti della sicurezza
  • Esercitazione Audit della documentazione Privacy

Ore: 4
Formatori: Roberta Monari - Giuseppe Foresta
Giurista Specializzato In Privacy - Privacy Officer

+ Modulo PRO1.2

PROJECT WORK IN AULA

PARTE 1 - I documenti della sicurezza
  • Esercitazione sulla redazione di una Informativa completa per fornitori/clienti
  • Esercitazione sulla redazione di una Informativa completa per dipendenti
  • Esercitazione sulla corretta compilazione del Registro di Trattamento
  • Esercitazione sulla corretta compilazione di lettere di incarico e istruzioni scritte
  • (Applicazione del regolamento UE2016/679)

Ore: 4
Formatori: Roberta Monari - Giuseppe Foresta
Giurista Specializzato In Privacy - Privacy Officer

+ Modulo PRO2

PROJECT WORK IN AULA

PARTE 2
  • Esercitazione sulla redazione di una DPIA e documentazione “allegata” (conferimenti incarico per responsabili e incaricati, conferimenti di outosourcing, istruzioni scritte e disciplinare interno
  • (Applicazione del regolamento UE2016/679)

Ore: 12
Formatori: Roberta Monari - Giuseppe Foresta

+ Modulo PRO3

PROJECT WORK IN AULA

PARTE 3
  • Esercitazione sulla redazione di un verbale di Audit
  • (Applicazione del regolamento UE2016/679)

Ore: 4
Formatori: Ing. Andrea Cenni

+ Modulo ES 1

ESAME PRIVACY MANAGER

  • Test A Risposta Multipla
  • Presentazione e discussione della documentazione prodotta durante il Project Work

Ore: 8
Esaminatori: Roberta Monari - Ing. Andrea Cenni - Giuseppe Foresta - Ing. Luigi Antonelli

+ Modulo ES 2

ESAME DATA PROTECTION OFFICER

  • Test A Risposta Multipla
  • Presentazione e discussione della documentazione prodotta durante il Project Work

Ore: 4
Esaminatori: Roberta Monari - Ing. Andrea Cenni - Giuseppe Foresta - Ing. Luigi Antonelli

Michael Doe Michael Doe

Keynote speech by Michael Doe

Lorem Ipsum is simply dummy text of the printing and typesetting industry.

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s.

Steven Doe Steven Doe

Theme of the first lecture

Lorem Ipsum is simply dummy text of the printing and typesetting industry.

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s.

Sandra Doe Sandra Doe

Theme of the second lecture

Lorem Ipsum is simply dummy text of the printing and typesetting industry.

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s.

+ Modulo 1

NORMATIVA NAZIONALE ED EUROPEA

1.1 Introduzione al percorso formativo (Parte Prima)

  • Introduzione al corso, obiettivi e presentazione
  • Norme di legge italiane ed europee in materia di trattamento e di protezione dei dati personali
    • Introduzione alla legislazione Privacy: D. Lgs. 196/2003
    • Introduzione al Regolamento europeo

1.2a Analisi del GDPR
  • I principi di privacy e protezione dei dati by design e by default ed i diritti degli interessati previsti da leggi e regolamenti vigenti
    • Principi generali
    • Ambiti di applicazione della norma
    • Definizioni
    • Liceità del trattamento
    • Categorie particolari di dati (sensibili e giudiziari)
    • Interessato ed i suoi diritti
    • Informativa e consenso
  • Le responsabilità connesse al trattamento dei dati personali
    • Titolare del trattamento: obblighi e responsabilità
    • Responsabili esterni del trattamento
    • Incaricato/autorizzato al trattamento
    • Responsabile della Protezione dei dati (RPD - DPO)

Ore: 8
Formatori: Avv. Vito Michele Pavese

1.2b Introduzione al percorso formativo (Parte Seconda)

  • Introduzione alla giornata, obiettivi e presentazione

1.2c Analisi del GDPR
  • Privacy by design e by default
    • Il principio dell’accountability
    • Registro di trattamento
    • Sicurezza dei dati e necessità di misure adeguate
    • Data Protection Impact Assessment (DPIA)
    • Data Breach: Violazione dei dati personali
  • I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
    • Certificazione Privacy
    • Codice di condotta
  • Norme di legge in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
    • Trasferimenti dati all’estero e condizioni di adeguatezza
  • Autorità di controllo indipendenti - Cooperazione e coerenza
    • Autorità di controllo e relativa competenza
    • Il rapporto con l’Autorità Garante e le violazioni
  • Mezzi di ricorso, responsabilità e sanzioni
    • Sanzioni
    • Tutele e danno risarcibile
    • Tecniche e strumenti di comunicazione (relazione con Istituzioni, autorità, Forze dell'ordine, enti locali e stampa)
  • Il diritto privacy nazionale ed i rapporti con il GDPR

Ore: 8
Formatori: Avv. Vito Michele Pavese

+ Modulo 2

NORMATIVA SPECIALE

2.1 Introduzione al percorso formativo

  • Introduzione al corso, obiettivi e presentazione

2.2 Il diritto e rapporti con il GDPR
  • Il diritto privacy nazionale e rapporti con il GDPR
  • Le Linee Guida/opinion del WP29
  • L'impatto dei cambiamenti del business sugli aspetti legali

2.3 Norme tecniche ISO
Norme di legge in materia di trattamento e protezione dei dati personali nell'ambito delle comunicazioni elettroniche:
  • Il modello organizzativo ex D. Lgs. 231/2001 ed il Cybercrime
  • Norme sui sistemi di gestione
  • Norme Tecniche ISO/IEC per la gestione dei dati personali
  • Norme UNI per le figure professionali privacy

Ore: 8
Formatori: Avv. Vito Michele Pavese

+ Modulo 3

SICUREZZA DEGLI AMBIENTI FISICI E SICUREZZA INFORMATICA

3.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

3.2 Principi di informatica, reti di comunicazione e strumenti operativi
  • Definizioni Principali: Software, Hardware, Reti, Server
  • Le applicazioni esistenti e le relative architetture
  • Framework architetturali
  • Le reti di telecomunicazione
  • DBMS, Data Warehouse
  • Le tecnologie web, piattaforme cloud e mobile
  • L'infrastruttura ICT, standard di sicurezza e punti di vulnerabilità
  • I requisiti dell'architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità
  • I differenti documenti tecnici richiesti per la progettazione, lo sviluppo e il deploying dei prodotti, delle applicazioni e dei servizi
  • I differenti modelli di servizio (SaaS, PaaS, laaS), livelli di servizio e contrattualizzazione degli stessi (per esempio Cloud Computing)
  • I metodi per io sviluppo del software e la loro logica (per esempio prototipazione, metodi agili, reverse engineering, ecc.)
  • I principi della progettazione dell'interfaccia utente
  • Gli strumenti e gli apparati applicabili per la memorizzazione ed il recupero dei dati
  • Gli strumenti per la creazione di presentazioni multimediali
  • Gli strumenti per la produzione, l'editing e la distribuzione di documenti professionali
  • Le nuove tecnologie emergenti (per esempio sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets)
  • I costi, benefici e rischi di un'architettura di sistema

3.3 La sicurezza delle informazioni
  • L'impatto dei requisiti legali sulla sicurezza dell'informazione
  • La sicurezza delle informazioni secondo la norma ISO 27001:2013
  • Le possibili minacce alla sicurezza
    • I rischi critici per la gestione della sicurezza
    • Le problematiche legate alla dimensione dei data sent e ai dati non strutturati
  • Le tecniche di attacco informatico (Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet, phising etc)
  • Le tendenze e le implicazioni dello sviluppo interno o esterno dell'ICT nelle organizzazioni tipiche
  • Misure di sicurezza e protezione per i sistemi ICT.
  • Le tecniche crittografiche
  • Le tecniche di anonimizzazione
  • Le tecniche di pseudonimizzazione
  • Le tecniche di rilevamento di sicurezza, compreso il mobile e il digitale
  • La computer forensics
  • Le strategie digitali

Ore: 8
Formatori: Ing. Andrea Cenni

+ Modulo 4

ORGANIZZAZIONE AZIENDALE E GESTIONE INTERNA DEI PROCESSI

4.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

4.2 Organizzazione aziendale: principi fondamentali
  • Funzioni e compiti nell’organizzazione aziendale
  • Le interazioni tra le diverse funzioni aziendali e l’organigramma funzionale

4.3 Processi decisionali, budget e ritorno degli investimenti
  • I processi dell'organizzazione ivi inclusi le strutture decisionali, di budget e di gestione.
  • Strumenti e metodi di pianificazione, programmazione e controllo aziendale
  • Il ritorno dell'investimento comparato all'annullamento del rischio
  • La strategia dell'informazione nell'organizzazione

4.4 Processi decisionali, budget e ritorno degli investimenti
  • Le metodologie di analisi dei fabbisogni di competenze e skill
  • I metodi di sviluppo delle competenze
  • Le norme legali applicabili ai contratti: contrattazione collettiva, rapporti con i sindacati, sorveglianza e sanzioni

Ore: 8
Formatori: Ing. Andrea Cenni

+ Modulo 5

REGISTRO DEL TRATTAMENTO, VALUTAZIONE DEI RISCHI E DPIA

5.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

5.2 Il registro del trattamento
  • Elementi minimi
  • Esempio di Registro del Trattamento

5.3 Valutazione di impatto
  • Definizioni
  • Fattori di Rischio
  • Il ritorno dell'investimento comparato all'annullamento del rischio
    • Le possibili minacce alla sicurezza
    • Le possibili minacce alla protezione dei dati personali
    • I rischi critici per la gestione della sicurezza
  • Le metodologie di valutazione d'impatto sulla protezione dei dati e PIA
  • Le best practice (metodologie) e gli standard nella analisi dei rischio
  • Pianificazione e implementazione delle misure di mitigazione del rischio
    • Le tecniche di attacco informatico e le contromisure per evitarli
    • Le best practice e gli standard nella gestione della sicurezza delle informazioni
    • Il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti
  • Esempio di Valutazione dei Rischi

Ore: 8
Formatori: Roberta Monari - Giuseppe Foresta

+ Modulo 6

TECNICHE DI AUDIT SECONDO LA NORMA ISO 19011:2018

6.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

6.2 Tecniche Audit
  • L’attività di audit secondo la norma ISO 19011:2018
    • Principi di audit e di verifica
    • La politica di gestione della sicurezza dati nelle aziende e delle sue implicazioni con gli impegni verso i clienti, i fornitori e i sub-contraenti
    • Sistemi e tecniche di monitoraggio e "reporting"
    • Gli strumenti di controllo della versione per la produzione di documentazione
    • I tipici KPI (key performance indicators)

Ore: 8
Formatori: Ing. Andrea Cenni

+ Modulo PRO1.2

PROJECT WORK IN AULA

PARTE 1 - I documenti della sicurezza
  • Esercitazione sulla redazione di una Informativa completa per fornitori/clienti
  • Esercitazione sulla redazione di una Informativa completa per dipendenti
  • Esercitazione sulla corretta compilazione del Registro di Trattamento
  • Esercitazione sulla corretta compilazione di lettere di incarico e istruzioni scritte
  • (Applicazione del regolamento UE2016/679)

Ore: 4
Formatori: Roberta Monari - Giuseppe Foresta
Giurista Specializzato In Privacy - Privacy Officer

+ Modulo ES 1

ESAME PRIVACY MANAGER

  • Test A Risposta Multipla
  • Presentazione e discussione della documentazione prodotta durante il Project Work

Ore: 8
Esaminatori: Roberta Monari + Ing. Andrea Cenni - Giuseppe Foresta - Ing. Luigi Antonelli

Schedule not yet compiled

+ Modulo 1

NORMATIVA NAZIONALE ED EUROPEA

1.1 Introduzione al percorso formativo (Parte Prima)

  • Introduzione al corso, obiettivi e presentazione
  • Norme di legge italiane ed europee in materia di trattamento e di protezione dei dati personali
    • Introduzione alla legislazione Privacy: D. Lgs. 196/2003
    • Introduzione al Regolamento europeo

1.2a Analisi del GDPR
  • I principi di privacy e protezione dei dati by design e by default ed i diritti degli interessati previsti da leggi e regolamenti vigenti
    • Principi generali
    • Ambiti di applicazione della norma
    • Definizioni
    • Liceità del trattamento
    • Categorie particolari di dati (sensibili e giudiziari)
    • Interessato ed i suoi diritti
    • Informativa e consenso
  • Le responsabilità connesse al trattamento dei dati personali
    • Titolare del trattamento: obblighi e responsabilità
    • Responsabili esterni del trattamento
    • Incaricato/autorizzato al trattamento
    • Responsabile della Protezione dei dati (RPD - DPO)

Ore: 8
Formatori: Avv. Vito Michele Pavese

1.2b Introduzione al percorso formativo (Parte Seconda)

  • Introduzione alla giornata, obiettivi e presentazione

1.2c Analisi del GDPR
  • Privacy by design e by default
    • Il principio dell’accountability
    • Registro di trattamento
    • Sicurezza dei dati e necessità di misure adeguate
    • Data Protection Impact Assessment (DPIA)
    • Data Breach: Violazione dei dati personali
  • I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
    • Certificazione Privacy
    • Codice di condotta
  • Norme di legge in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
    • Trasferimenti dati all’estero e condizioni di adeguatezza
  • Autorità di controllo indipendenti - Cooperazione e coerenza
    • Autorità di controllo e relativa competenza
    • Il rapporto con l’Autorità Garante e le violazioni
  • Mezzi di ricorso, responsabilità e sanzioni
    • Sanzioni
    • Tutele e danno risarcibile
    • Tecniche e strumenti di comunicazione (relazione con Istituzioni, autorità, Forze dell'ordine, enti locali e stampa)
  • Il diritto privacy nazionale ed i rapporti con il GDPR

Ore: 8
Formatori: Avv. Vito Michele Pavese

+ Modulo 2

NORMATIVA SPECIALE

2.1 Introduzione al percorso formativo

  • Introduzione al corso, obiettivi e presentazione

2.2 Il diritto e rapporti con il GDPR
  • Il diritto privacy nazionale e rapporti con il GDPR
  • Le Linee Guida/opinion del WP29
  • L'impatto dei cambiamenti del business sugli aspetti legali

2.3 Norme tecniche ISO
Norme di legge in materia di trattamento e protezione dei dati personali nell'ambito delle comunicazioni elettroniche:
  • Il modello organizzativo ex D. Lgs. 231/2001 ed il Cybercrime
  • Norme sui sistemi di gestione
  • Norme Tecniche ISO/IEC per la gestione dei dati personali
  • Norme UNI per le figure professionali privacy

Ore: 8
Formatori: Avv. Vito Michele Pavese

+ Modulo 3

SICUREZZA DEGLI AMBIENTI FISICI E SICUREZZA INFORMATICA

3.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

3.2 Principi di informatica, reti di comunicazione e strumenti operativi
  • Definizioni Principali: Software, Hardware, Reti, Server
  • Le applicazioni esistenti e le relative architetture
  • Framework architetturali
  • Le reti di telecomunicazione
  • DBMS, Data Warehouse
  • Le tecnologie web, piattaforme cloud e mobile
  • L'infrastruttura ICT, standard di sicurezza e punti di vulnerabilità
  • I requisiti dell'architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità
  • I differenti documenti tecnici richiesti per la progettazione, lo sviluppo e il deploying dei prodotti, delle applicazioni e dei servizi
  • I differenti modelli di servizio (SaaS, PaaS, laaS), livelli di servizio e contrattualizzazione degli stessi (per esempio Cloud Computing)
  • I metodi per io sviluppo del software e la loro logica (per esempio prototipazione, metodi agili, reverse engineering, ecc.)
  • I principi della progettazione dell'interfaccia utente
  • Gli strumenti e gli apparati applicabili per la memorizzazione ed il recupero dei dati
  • Gli strumenti per la creazione di presentazioni multimediali
  • Gli strumenti per la produzione, l'editing e la distribuzione di documenti professionali
  • Le nuove tecnologie emergenti (per esempio sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets)
  • I costi, benefici e rischi di un'architettura di sistema

3.3 La sicurezza delle informazioni
  • L'impatto dei requisiti legali sulla sicurezza dell'informazione
  • La sicurezza delle informazioni secondo la norma ISO 27001:2013
  • Le possibili minacce alla sicurezza
    • I rischi critici per la gestione della sicurezza
    • Le problematiche legate alla dimensione dei data sent e ai dati non strutturati
  • Le tecniche di attacco informatico (Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet, phising etc)
  • Le tendenze e le implicazioni dello sviluppo interno o esterno dell'ICT nelle organizzazioni tipiche
  • Misure di sicurezza e protezione per i sistemi ICT.
  • Le tecniche crittografiche
  • Le tecniche di anonimizzazione
  • Le tecniche di pseudonimizzazione
  • Le tecniche di rilevamento di sicurezza, compreso il mobile e il digitale
  • La computer forensics
  • Le strategie digitali

Ore: 8
Formatori: Ing. Andrea Cenni

+ Modulo 5

REGISTRO DEL TRATTAMENTO, VALUTAZIONE DEI RISCHI E DPIA

5.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

5.2 Il registro del trattamento
  • Elementi minimi
  • Esempio di Registro del Trattamento

5.3 Valutazione di impatto
  • Definizioni
  • Fattori di Rischio
  • Il ritorno dell'investimento comparato all'annullamento del rischio
    • Le possibili minacce alla sicurezza
    • Le possibili minacce alla protezione dei dati personali
    • I rischi critici per la gestione della sicurezza
  • Le metodologie di valutazione d'impatto sulla protezione dei dati e PIA
  • Le best practice (metodologie) e gli standard nella analisi dei rischio
  • Pianificazione e implementazione delle misure di mitigazione del rischio
    • Le tecniche di attacco informatico e le contromisure per evitarli
    • Le best practice e gli standard nella gestione della sicurezza delle informazioni
    • Il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti
  • Esempio di Valutazione dei Rischi

Ore: 8
Formatori: Roberta Monari - Giuseppe Foresta

+ Modulo 6

TECNICHE DI AUDIT SECONDO LA NORMA ISO 19011:2018

6.1 Introduzione alla giornata formativa

  • Introduzione al corso, obiettivi e presentazione

6.2 Tecniche Audit
  • L’attività di audit secondo la norma ISO 19011:2018
    • Principi di audit e di verifica
    • La politica di gestione della sicurezza dati nelle aziende e delle sue implicazioni con gli impegni verso i clienti, i fornitori e i sub-contraenti
    • Sistemi e tecniche di monitoraggio e "reporting"
    • Gli strumenti di controllo della versione per la produzione di documentazione
    • I tipici KPI (key performance indicators)

Ore: 8
Formatori: Ing. Andrea Cenni

Michael Doe Michael Doe

Keynote speech by Michael Doe

Lorem Ipsum is simply dummy text of the printing and typesetting industry.

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s.

Steven Doe Steven Doe

Theme of the first lecture

Lorem Ipsum is simply dummy text of the printing and typesetting industry.

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s.

Sandra Doe Sandra Doe

Theme of the second lecture

Lorem Ipsum is simply dummy text of the printing and typesetting industry.

Lorem Ipsum is simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry’s standard dummy text ever since the 1500s.

Formatori / Esaminatori

I formatori sono tutti docenti con pluriennale esperienza 
nei rispettivi settori per la protezione dei dati personali.

Vito Michele Pavese

Avvocato e consulente in materia di ethics & privacy advisory

Luigi Antonelli

Ingegnere esperto in Ingegneria del processo - Specializzato In Privacy - Privacy Officer

Andrea Cenni

Ingegnere Progettista sistemi informativi, Auditor privacy e Privacy Officer

Fabio Maccarelli

Ingegnere esperto in organizzazione aziendale e gestione interna dei processi - auditor Sistemi di gestione

Roberta Monari

Giurista Specializzato In Privacy - Privacy Officer

Giuseppe Foresta

Giurista Specializzato In Privacy - Privacy Officer

Quote di iscrizione

Il costo di partecipazione al corso è sotto indicato

DATA PROTECTION OFFICER
(UNI 11697:2017)
1950,00 € + iva

Per iscrizione pervenuta
entro il 31/03/2019
1790,00 € + iva

DOWNLOAD MODULO ISCRIZIONE
Basic
$ 39 / all days

Seat and free entry

Free Wi-Fi

Drinks and snacks

Purchase now
PRIVACY MANAGER
(UNI 11697:2017)
1390,00 € + iva

Per iscrizione pervenuta
entro il 31/03/2019
1190,00 € + iva

DOWNLOAD MODULO ISCRIZIONE
Basic
$ 39 / all days

Seat and free entry

Free Wi-Fi

Drinks and snacks

Purchase now
PRIVACY ADVISOR
(PERCORSO COMPLETO)
1120,00 € + iva

Per iscrizione pervenute
entro il 31/03/2019
990,00 € + iva

DOWNLOAD MODULO ISCRIZIONE
Basic
$ 39 / all days

Seat and free entry

Free Wi-Fi

Drinks and snacks

Purchase now

Richiedi informazioni!

Per domande, informazioni, per conoscerci meglio, contattaci.
Saremo felici di poter rispondere alle tue richieste

Enti organizzatori

Contatti