Il Regolamento Europeo sulla protezione dei dati – GDPR 2016/679 – ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali per le Pubbliche amministrazioni e le Aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati.

Il Master ITER ha un taglio estremamente pratico e si presenta come un percorso completo e qualificato che costituisce il punto di partenza per intraprendere la certificazione delle competenze in materia di protezione dei dati.

Il Master prevede un nuovo programma a seguito del Decreto di adeguamento sulla privacy – approvato dal Consiglio dei Ministri l’8 agosto 2018 pubblicato sulla Gazzetta Ufficiale il 4 settembre 2018 (GU Serie Generale n.205) ed entrato in vigore il 19 settembre.

Scarica la brochure

Il Master DPO e Professionisti privacy è articolato in 5 giornate (40 ore) e costituisce il punto di partenza per intraprendere il percorso di certificazione delle competenze.

Per completare le 80 ore di formazione professionale (richieste dallo schema di certificazione SK33-rve01 in conformità della norma UNI 11697) è possibile scegliere tra i moduli del catalogo ITER contrassegnati dall’icona “DPO”, sulla base delle proprie esigenze di approfondimento e del numero di ore di formazione necessarie.

• Titolari e Responsabili del trattamento
• Consulenti
• Responsabili / Manager che operano in ambito del trattamento del dato in Azienda e nella Pubblica Amministrazione

Il percorso di Formazione e Certificazione

Le norme UNI 11697 hanno individuato i seguenti profili professionali relativi al trattamento e alla protezione dei dati personali:

• Responsabile protezione dati (80 ore di formazione)
• Manager Privacy (60 ore)
• Valutatore Privacy (40 ore)
• Specialista Privacy (24 ore)

In base al titolo di studio, all’esperienza e alle ore di formazione, sarà possibile accedere alla certificazione delle proprie competenze (Scarica la Tabella Requisiti). Per saperne di più visita il sito di FAC Certifica.

VALUTA L’APPRENDIMENTO 

Al termine del Master è previsto un test in aula per valutare il livello di apprendimento dei partecipanti. Il test consiste in 30 domande scritte a risposta multipla da svolgersi l’ultimo giorno in aula a cui si aggiunge un tema relativo ad un caso di studio. Il candidato può completare il suo percorso di formazione con la certificazione attraverso l’esame finale orale con l’Organismo di Certificazione FAC Certifica.

Documentazione

• Documentazione del corso
• Materiale aggiuntivo fornito dal docente
• Esercitazioni
• Test scritto propedeutico alla certificazione finale
• Attestato di frequenza e formazione

1^ giornata

• Struttura del regolamento
• Ambito di applicazione
• Le definizioni : dato personale, dato anonimo, dato pseudoanonimizzato
• I principi del trattamento
• Principi by design
• Principi by default
• Principio accountability
• Analisi e valutazione dei rischi
• Registro dei trattamenti
• Valutazione di impatto privacy

2^ giornata

• Introduzione al nuovo Regolamento UE 2016/679
• Accountability e misure di sicurezza: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
• Indicazione pratiche per gestire un registro trattamento rispetto al Documento Programmatico per la Sicurezza (DPS)
• Revisione dell’organigramma Privacy alla luce del GDPR e del Codice della Privacy novellato (d.lgs.101/2018)
• La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
• Data breach e misure di sicurezza
• Esempi di data Breach rispetto al GDPR
• Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee
• Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
• Analisi degli scenari applicativi
• Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
• Il trasferimento all’estero: consenso ad hoc, model clauses, binding corporate rules

3^ giornata

• Modelli organizzativi, sistemi di gestione e controllo
• Sistemi di gestione basati sulla prevenzione dei rischi (ISO High Level Structure)
• Analisi di Rischio Operativo e Sistemico
• Risk-based Thinking e ISO 9001
• ISO 27001 e SGSI
• Metodologie per valutazione dei rischi in ambito sicurezza delle informazioni
• Riferimenti normativi ISO 27005 (Information Security Risk Management), ISO 31000 (Gestione del Rischio), ISO 31010 (Risk Management – Risk Assessment Techniques)
• Analisi e Trattamento del Rischio Operativo: metodi ed esempi applicativi
• La ISO 19011 e l’attività di audit applicata alla Privacy
• Audit per la verifica degli adeguamenti
• Analisi di casi studio
  • Ev. Elementi di Sicurezza Informatica
  • Ev. Privacy e Sicurezza Informatica nell’era dell’Internet of Things (IoT) e dei Big Data

4^ giornata

• Il ruolo delle Autorità di Controllo, poteri e competenze alla luce del D.Lgs. 101 del 2018
• Il Comitato Europeo per la protezione dei dati
• Il Garante europeo della protezione dei dati personali
• Le ispezioni del Garante ed il nuovo protocollo di intesa con la Guardia di Finanza del 2016
• Laboratorio: casi concreti di ispezioni in ambito aziendale, consigli operativi, cosa fare in caso di ispezioni
• Le responsabilità civile del trattamento dei dati personali ed il risarcimento dei danni non patrimoniali: evoluzione della Giurisprudenza
• Le sanzioni amministrative privacy: le tipologie di sanzioni e le responsabilità aziendali
• I criteri per la graduazione delle sanzioni amministrative
• Le responsabilità penali  L’accesso abusivo ai sistemi informativi: evoluzione della giurisprudenza e impatto sulle designazioni autorizzati
• I nuovi reati alla luce del D.Lgs 101 del 2018
• Informativa privacy e i nuovi  diritti degli interessato: casi concreti
• Cenni su  Trattamento di dati per finalità di Marketing e profilazione: casi concreti e  ispezioni

5^ giornata

• Casi di studio e role-play applicato
• Approccio singolo e di gruppo all’audit
• Caso di studio di approccio all’adeguamento GDPR
• Metodologie per stabilire gli step dall’ “as is” al “to be”
• La certificazione UNI11697
• TEST SCRITTO a risposta multipla
• Discussione finale sul corso seguito

Corso ben strutturato ed equilibrato nell’affrontare l’ambito giuridico, di sicurezza, analisi dei rischi ecc anche attraverso un approccio pratico  mediante casi di studio reali.

Cristina Colombo, Regione Lombardia

Complimenti al docente Stefano Gorla che mette e disposizione dei corsisti tutta la sua lunga e importante esperienza in ambito privacy. I dubbi con cui si entra in aula si trasformano in chiare risposte durante lo svolgimento della lezione, e quando torni a casa hai la sensazione di aver investito bene il tuo tempo, e di aver fatto qualcosa di utile per la tua crescita professionale. Anche il resto dello staff è senz’altro all’altezza della situazione. Bravi.

Roberto Bortolazzi – via Google

Ho frequentato il Master DPO organizzato da Iter Srl. Non posso che esprimere grande soddisfazione per la professionalità e la competenza dei relatori del corso oltre che congratularmi per la eccellente organizzazione della amministrazione. Davvero ottima esperienza personale.

Nicolò Bastaroli – via Google

Ho seguito il corso per Data Protection Officer nel mese di febbraio e sono molto soddisfatta. I relatori erano veramente preparati.

Gabriella Mornati, Comune di Treviglio (BG)

Corso interessante per l’attualità della materia trattata e molto interattivo.

Cristina Garda, A.M.C. S.p.A.

Il modulo didattico del corso master DPO centra in pieno le esigenze del professionista privacy e chiarisce ruoli, metodi e mercato potenziale.

Stefano Galleni, Liscor S.p.A.

Relatori preparati e professionali.

Giuliano Fasson, Data3

Un corso serio, aggiornato, personale, dal primo contatto, cordialmente disponibili, una bella squadra; mette voglia di tornarci.

Emilio Luchetta, Inside srl

Il corso è stato strutturato in modo da permettere al partecipante di assimilare quanto appreso e di stimolare l’apprendimento tramite una continua interazione.

Marusca Pilla, Studio legale

Corso interessante, ben strutturato e completo, con focus anche sugli aspetti pratici, docenti preparati e disponibili. Uno di quei rari casi in cui si esce dal percorso avendo appreso realmente.

Anna Capoluongo – via Google

Corso molto coinvolgente e interessante con diversi esempi concreti di utilità quotidiana.

Paolo Rosetti

Corso molto stimolante anche grazie all’eterogeneità dei partecipanti e allo scambio continuo fra partecipanti e docenti.

Paola Briani

Valido e approfondito master sulla privacy coinvolgente e ulteriormente stimolante.

Tea Del Vecchio, studio legale

Un corso che affronta l’argomento GDPR da punti di vista differenti, permettendo così di valutare in maniera esaustiva i molteplici aspetti.

Massimiliano Sarto, consulente

Corso completo ed esaustivo

Paola Gallo, Avvocato

Corso molto utile, docenti preparati e qualificati. Ha centrato le aspettative.

Massimo Cafasso, MCData

Corso utile, pratico, indispensabile per poter affrontare una tematica così nuova e complessa, che di sicuro modificherà molte procedure.

Dario Colombo

Nonostante il tema complesso e particolarmente pesante, le giornate del corso sono state interessanti e gradevoli e gli argomenti sono stati trattati in modo chiaro e pratico.

Fabio Niola

Ha soddisfatto pienamente le mie aspettative. Corso altamente professionale, docenti preparati.

Marco Saletti

Ottimi docenti, professionisti preparati e competenti che riescono a fornire casi pratici di una materia così complessa. Un master che oltre a fornire informazioni offre spunti di riflessione sulla diffusione dei dati e sull’importanza di una maggior tutela.

Anna Castiglioni, Studio Legale BNS

Ottimo punto di partenza per la preparazione alla certificazione alle competenze.

Valentina Merlo, Alpiq energia italia spa

Corso professionale molto interessante e aggiornato alla normativa vigente.

Luigi Frigerio, Skybackbone

Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM Loreto)

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.