Cosa rimane del Dlgs 196/03? Il legislatore italiano è stato delegato a modificarlo “limitatamente a quanto necessario per dare attuazione alle disposizioni non direttamente applicabili contenute nel regolamento (UE) 2016/679”. Lo scopriamo nel Decreto Legislativo del 10 agosto 2018, n. 101 pubblicato sulla Gazzetta Ufficiale il 4 settembre 2018 (GU Serie Generale n.205) che entrerà in vigore il 19 settembre 2018.

Il nuovo Regolamento Europeo sulla protezione dei dati ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali per le Pubbliche Amministrazioni e le Aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari o che effettuano un monitoraggio regolare e sistematico degli interessati.

Le recenti norme uni (UNI 11697) hanno individuato i seguenti profili professionali relativi al trattamento e alla protezione dei dati personali:

• Responsabile protezione dati
• Manager Privacy
• Specialista Privacy
• Valutatore Privacy

In base al titolo di studio, all’esperienza e alle ore di formazione sarà possibile accedere alla certificazione delle proprie competenze .

È previsto un TEST FINALE OPZIONALE riconosciuto da FAC Certifica, valido per il processo di Certificazione della figura del DPO e dei Professionisti Privacy, ovvero dei profili professionali relativi al trattamento e alla protezione dei dati personali (Schema di certificazione in conformità con la norma UNI 11697 descritta nello schema SK33-rev01).

* Novità *

Abbiamo tradotto per voi le recentissime linee guida del gruppo di lavoro art. 29 dei Garanti Privacy Europei pubblicate in data 13 dicembre 2016 relative al Data Protection Officer. Le linee guida confermano il ruolo strategico nelle aziende e nelle pubbliche amministrazioni della nuova figura del Data Protection Officer (DPO) prevista dal Regolamento Europeo in materia di protezione dei dati personali.

• Titolari e Responsabili del trattamento
• Consulenti
• Responsabili / Manager che operano in ambito del trattamento del dato in Azienda e nella Pubblica Amministrazione

Pre-requisiti

Per partecipare al master è consigliata un’esperienza lavorativa di almeno 2 anni. Per accedere ai percorsi di certificazione delle competenze da parte di FAC Certifica, è necessario verificare di poter soddisfare i requisiti disponibili sul sito www.faccertifica.it.

Il tuo percorso di certificazione DPO

Test finale (opzionale)

Al termine del corso di formazione è previsto un test per valutare il livello di apprendimento dei partecipanti. Il test consiste in 30 domande scritte a risposta chiusa da svolgersi l’ultimo giorno del master in aula.

Il candidato può completare il suo percorso di formazione con la certificazione della figura professionale del DPO o degli altri profili professionali relativi al trattamento e alla protezione dei dati personali in conformità con la norma UNI 11697 e secondo lo schema proprietario SK33 proposto dall’Organismo di Certificazione FAC Certifica, disponibile sul sito dell’OdC www.faccertifica.it nella sezione dedicata ai Professionisti Privacy.

Il riconoscimento formale che si può ottenere al termine del corso con una certificazione rilasciata da un Organismo di Certificazione di parte terza garantisce ulteriore valore al titolo personale di Data Privacy Officer o  di Professonista Privacy.

Per ogni ulteriore informazione in merito alla certificazione vi invitiamo a contattare direttamente FAC Certifica www.faccertifica.it.

Attestazioni rilasciate

Il master DPO prevede il rilascio di un attestato di frequenza. In caso di superamento del test finale, verrà inoltre rilasciato un attestato di formazione.

PRIMA GIORNATA

• Il diritto alla protezione dati personali/Privacy: definizione, origine e evoluzione, inquadramento, relazione con altri diritti
• Il Codice della Privacy (Dlgs 196/03): impianto e struttura, ambito di applicazione, definizioni e principi
• L’organigramma Privacy. I soggetti del trattamento: titolare, responsabili interni ed esterni, amministratori di sistema
• Adempimenti verso l’interessato
• L’Informativa ed il consenso al trattamento dei dati
• Diritti dell’interessato
• Adempimenti verso il Garante
• Gli adempimenti organizzativi
• La sicurezza informatica
• Le misure di sicurezza fisica, logica, organizzativa (le indicazioni di Agid)
• Cenni sul cloud
• L’analisi e la valutazione dei rischi
• Introduzione al GDPR

SECONDA GIORNATA

• Gli attacchi informatici
• Cybercrime e direttiva Nis
• Privacy by design e Privacy by default
• La valutazione di impatto Privacy (c.d. Data Protection Impact Assessment – DPIA): le linee guida Gruppo art. 29
• Come redigere una DPIA?
• Cenni sulla sanità digitale
• I data breach nel codice della Privacy e nei provvedimenti del Garante Privacy: analisi e casi pratici

TERZA GIORNATA

• Il ruolo del Garante Privacy: natura, poteri e compiti nel codice Privacy e nel Regolamento Europeo.
• ll Comitato europeo per la protezione dei dati personali
• Le ispezioni del Garante ed il nuovo protocollo di intesa del 2016 con la Guardia di Finanza: casi concreti – simulazione
• Le responsabilità civili del trattamento dei dati personali ed il risarcimento dei danni non patrimoniali: l’evoluzione della giurisprudenza in materia
• L’impatto del Regolamento Europeo sulla responsabilità
• Le responsabilità penali
• Le sanzioni amministrative Privacy dal codice Privacy al Regolamento Europeo
• La protezione dei dati personali nei luoghi di lavoro
• Dallo Statuto dei Lavoratori al Jobs act. Il divieto di controllo a distanza dei lavoratori: analisi dei primi provvedimenti del Garante e prime sentenze in materia e orientamenti dell’Ispettorato del lavoro
• La videosorveglianza nei posti di lavoro: casi concreti
• Cenni sulle problematiche Privacy dell’utilizzo dei droni
• Utilizzo della Posta elettronica aziendale ed internet in azienda: come redigere un disciplinare in materia di posta elettronica, come contestare gli usi di internet non istituzionali? Casi concreti
• Telelavoro e Smart working: come redigere le clausole Privacy nell’accordo smart working in azienda

QUARTA GIORNATA

• Introduzione al nuovo Regolamento UE 2016/679
• Accountability e misure di sicurezza: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
• Esercitazioni sulla redazione dell’informativa nel Codice della Privacy e nel GDPR
• Indicazione pratiche per gestire un registro trattamento rispetto al Documento Programmatico per la Sicurezza (DPS)
• Revisione dell’organigramma Privacy alla luce del GDPR
• La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
• Data breach e misure di sicurezza
• Esempi di data Breach rispetto al GDPR
• Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee
• Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
• Analisi degli scenari applicativi
• Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
• Il trasferimento all’estero: consenso ad hoc, model clauses, binding corporate rules
• Analisi del nuovo diritto alla portabilità nel GDPR e prospettazione dei prevalenti ambiti applicazione: dagli istituti bancari ai mail provider

QUINTA GIORNATA

• Marketing e profilazione nel regolamento Privacy
• Audit
• Certificazione e codici di condotta (le norme)
• TEST FINALE (opzionale)

Complimenti al docente Stefano Gorla che mette e disposizione dei corsisti tutta la sua lunga e importante esperienza in ambito privacy. I dubbi con cui si entra in aula si trasformano in chiare risposte durante lo svolgimento della lezione, e quando torni a casa hai la sensazione di aver investito bene il tuo tempo, e di aver fatto qualcosa di utile per la tua crescita professionale. Anche il resto dello staff è senz’altro all’altezza della situazione. Bravi.

Roberto Bortolazzi – via Google

Ho frequentato il Master DPO organizzato da Iter Srl. Non posso che esprimere grande soddisfazione per la professionalità e la competenza dei relatori del corso oltre che congratularmi per la eccellente organizzazione della amministrazione. Davvero ottima esperienza personale.

Nicolò Bastaroli – via Google

Ho seguito il corso per Data Protection Officer nel mese di febbraio e sono molto soddisfatta. I relatori erano veramente preparati.

Gabriella Mornati, Comune di Treviglio (BG)

Corso interessante per l’attualità della materia trattata e molto interattivo.

Cristina Garda, A.M.C. S.p.A.

Il modulo didattico del corso master DPO centra in pieno le esigenze del professionista privacy e chiarisce ruoli, metodi e mercato potenziale.

Stefano Galleni, Liscor S.p.A.

Relatori preparati e professionali.

Giuliano Fasson, Data3

Un corso serio, aggiornato, personale, dal primo contatto, cordialmente disponibili, una bella squadra; mette voglia di tornarci.

Emilio Luchetta, Inside srl

Il corso è stato strutturato in modo da permettere al partecipante di assimilare quanto appreso e di stimolare l’apprendimento tramite una continua interazione.

Marusca Pilla, Studio legale

Corso interessante, ben strutturato e completo, con focus anche sugli aspetti pratici, docenti preparati e disponibili. Uno di quei rari casi in cui si esce dal percorso avendo appreso realmente.

Anna Capoluongo – via Google

Corso molto coinvolgente e interessante con diversi esempi concreti di utilità quotidiana.

Paolo Rosetti

Corso molto stimolante anche grazie all’eterogeneità dei partecipanti e allo scambio continuo fra partecipanti e docenti.

Paola Briani

Valido e approfondito master sulla privacy coinvolgente e ulteriormente stimolante.

Tea Del Vecchio, studio legale

Un corso che affronta l’argomento GDPR da punti di vista differenti, permettendo così di valutare in maniera esaustiva i molteplici aspetti.

Massimiliano Sarto, consulente

Corso completo ed esaustivo

Paola Gallo, Avvocato

Corso molto utile, docenti preparati e qualificati. Ha centrato le aspettative.

Massimo Cafasso, MCData

Corso utile, pratico, indispensabile per poter affrontare una tematica così nuova e complessa, che di sicuro modificherà molte procedure.

Dario Colombo

Nonostante il tema complesso e particolarmente pesante, le giornate del corso sono state interessanti e gradevoli e gli argomenti sono stati trattati in modo chiaro e pratico.

Fabio Niola

Ha soddisfatto pienamente le mie aspettative. Corso altamente professionale, docenti preparati.

Marco Saletti

Ottimi docenti, professionisti preparati e competenti che riescono a fornire casi pratici di una materia così complessa. Un master che oltre a fornire informazioni offre spunti di riflessione sulla diffusione dei dati e sull’importanza di una maggior tutela.

Anna Castiglioni, Studio Legale BNS

Il corso si svolge presso il pickcenter in via Attilio Regolo, 19 Roma

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.