PERCORSO FORMATIVO SPECIALISTICO
GDPR – GENERAL DATA PROTECTION REGULATION (GDPR 679/16)
Specialisti in ambito Privacy
(Riferimento UNI 11697)
Percorso di formazione altamente specialistico in ambito Data Protection
Il corso è erogato in collaborazione tra Folias Ente di Formazione e la Mel Technologies srl
Il percorso SI RIVOLGE a:
- PROFESSIONISTI/CONSULENTI che vogliono aggiornare le conoscenze in materia;
- AZIENDE (piccole, medie e grandi) che devono adeguare i processi ed individuare figure “interne” di riferimento;
- TUTTI COLORO che vogliono formarsi per approcciare i cambiamenti normativi ed affrontare le nuove sfide lavorative.
Il NUOVO REGOLAMENTO PRIVACY UE, meglio conosciuto come GDPR (Reg. 679/2016) entrerà ufficialmente in vigore il 25 MAGGIO 2018, rappresenta per l’Italia e per tutta l’Europa un cambiamento epocale, perché verrà applicato in tutti gli stati membri dell’UE e andrà a coinvolgere una vasta gamma di soggetti quali: imprese di grandi e piccole dimensioni, artigiani, liberi professionisti, medici, imprenditori, enti pubblici e privati.
L’entrata in vigore del GENERAL DATA PROTECTION REGULATION (GDPR) non prevede proroghe e/o deroghe, pertanto tutti coloro che trattano dati dovranno scrupolosamente attenersi alle linee guida del REGOLAMENTO, per non esporsi alle eventuali PESANTI SANZIONI PECUNIARIE, dovute anche per parziali od erronee applicazioni o interpretazioni “sui generis”.
TUTTI I SOGGETTI coinvolti nel trattamento dati, operanti all’interno delle diverse realtà sociali ed economiche, sia a livello pubblico/istituzionale che privato, interessati da tali dinamiche in modo più o meno profondo, sono tenuti ad affrontare il cambiamento ed adeguare i processi organizzativi in modo congruo ed adeguato.
Il percorso formativo specialistico proposto, della durata complessiva di 80 ORE (64 ore in aula tradizionale e 16 ore in autoapprendimento) mira a definire e trasmettere le conoscenze e le abilità necessarie definite dalla norma di riferimento nell’ambito del trattamento e della protezione dei dati personali. La formazione definisce, in accordo con i riferimenti normativi, i requisiti relativi all’attività professionale di soggetti operanti nell’ambito del trattamento e la protezione dei dati personali in diversi contesti organizzativi pubblici e privati, definendone in dettaglio i compiti e le responsabilità organizzative e personali.
I contenuti trattati sono stati definiti in accordo con la norma UNI 11697 di riferimento relativa alle figure professionali identificate intorno al Nuovo Regolamento Europeo sulla Privacy (GDPR).
Il percorso formativo erogato dalla Mel Technologies srl è qualificato da CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A.
Una delle maggiori NOVITÀ è l’introduzione della figura del DATA PROTECTION OFFICER O RESPONSABILE PER LA PROTEZIONE DEI DATI, figura altamente specialistica (con competenze trasversali) che in casi specifici dovrà essere obbligatoriamente nominata dalle organizzazioni di riferimento (Pubblica Amministrazioni, aziende operanti nel sanitario, etc.).
La formazione della figura di riferimento e delle altre previste dalla norma UNI 11697, sono fondamentali per affrontare i cambiamenti normativi ed approcciare la trasformazione anche in termini di nuove opportunità lavorative.
Il corso è articolato in 4 moduli:
MODULO 1 (24 ore): IL NUOVO REGOLAMENTO PRIVACY: LA GESTIONE OPERATIVA E I CONCETTI PORTANTI DEL GDPR (Reg.679/2016)
- Il concetto di Privacy e sua evoluzione normativa, novità del Regolamento Europeo
- i Principi generali del Regolamento Privacy (UE) – 679/2016
- Definizioni e ambito di applicazione
- Le Tipologie di dati
- Accountability
- Privacy by default e Privacy by design
- Diritto di accesso degli interessati
- portabilità dei dati
- Diritto all’oblio
- le Sanzioni: le nuove sanzioni privacy
- I Risarcimenti
- Il concetto di Data Protection Impact Assesment – DPIA
- Informative e consensi
- La documentazione degli adempimenti sulla protezione dei dati
MODULO 2 (20 ore): IL SISTEMA DI GESTIONE DELLA PRIVACY
- Ruoli e responabilità: persone autorizzati e responsabili
- il Trattamento dei dati nelle comunicazioni elettroniche (email, etc.)
- La Videosorveglianza
- Regolamentare le attività di Web Marketing
- Il trattamento dei dati per finalità di gestione dei lavoratori
- il Diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Job Act
- Predisporre un accordo sindacale
- Controlli sul lavoro e Tecnologie
- Il trasferimento dei dati personali e circolazione dei dati personali extra UE/SEE
- Il Privacy Shield
- La gestione dei dati biometrici e grafometrici
- Data breach (la violazione dei dati), Whistleblowing e segnalazioni all’Organismo di Vigilanza
- Il trattamento dei dati in ambito sanitario
- Riserva di legge
- DSE – Dossier Sanitario Elettronico
- La Privacy e la Pubblica Amministrazione
- La Conservazione sostitutiva
MODULO 3 (16 ore): I REATI INFORMATICI: GESTIONE DELLA SICUREZZA IN AMBITO ORGANIZZATIVO
- Valutazione del rischio e processi di DPIA
- Sicurezza ICT e del trattamento art. 32 GDPR;
- Cybersercurity e Cybercrime
- Le principali minacce alla protezione dei dati
- Gli standard di protezione dei dati
- la crittografia, anonimizzazione e de-anonimizzazione, pseudonimizzazione
- IOT – Internet of Things
- Big Data
- La gestione della Business Continuity
- Privacy e Social Media Marketing
- La tecnologia RFID in ambito privacy
- La geolocalizzazione e l’identificazione (comprese quelle biometriche)
- Strumenti di controllo per la protezione dei dati, memorizzazione e recupero dei dati
- Privacy: Sistemi di gestione integrata e Regolamento Privacy UE
- Integrazione degli adempimenti Privacy con il Sistema Qualità
- Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
- Provvedimenti del garante: analisi dei casi e artt. 33|34 GDPR
- Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
- Regolamento UE: la Linea Guida ISO 19011:2012 per pianificare e gestire attività di Audit
MODULO 4 (20 ore): IL RESPONSABILE DELLA PROTEZIONE DEI DATI (IL DATA PROTECTION OFFICER)
- Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali (modalità operative) Art.37 del GDPR
- Consultazione preventiva con l’autorità
- Le Linee Guida/opinion del WP29
- Integrazione Modello Organizzativo 231 e Modello Privacy;
- Direttiva UE 2016/1148 NIS (Cybersecurity)
- Regolamento UE 2014/910 EIDAS
La scelta di optare per un percorso formativo in modalità “mista” intesa come momenti di formazione in aula tradizionale, intervallati a momenti di formazione a distanza o in autoapprendimento viene dettata per permettere ai partecipanti di gestire in maniera efficace ed efficiente ad un percorso specialistico strutturato ed articolato in termini di ore e di tempo.
La formazione “blended” permette una riduzione di tempi e di costi e nel contempo un notevole incremento dell’efficacia didattica (si pensi a tutti gli approfondimenti trattati e molto utili in termini formativi quali: analisi del contesto delle sentenze del garante, etc.).
Chiaramente la formazione in “presenza” rimane prevalente ma supportata da diversi strumenti quali:
- LMS- Learning Management System: piattaforma e-learning utile a fruire dei vari contenuti;
- Aule virtuali: ambiente di approfondimenti in sincrono allievo / docente;
- Materiali di approfondimento in autoapprendimento.
Orario 9.00/13.00 13.30/17.30
Calendario
venerdi 13 aprile
martedi 17 aprile
martedi 24 aprile
giovedi 26 aprile
martedi 8 maggio
giovedi 10 maggio
martedi 15 maggio
martedi 22 maggio
Costo: corso integrale di 80 ore € 1.440,00.
E’ possibile scegliere di frequentare solo Modulo 1 + modulo 2 per un totale di 40 ore € 780,00
Modalità di pagamento: 300 euro al momento dell’iscrizione.
Per il corso integrale è prevista la seguente rateizzazione: 570,00 il giorno della prima lezione (14/04/2018) e il saldo pari a 570 euro il giorno 8/05/218.
Per il corso con frequenza per i soli due moduli è previsto il saldo della quota il primo giorno di lezione, (18/04/2018).
ATTESTAZIONE /ESAME: L’esame di certificazione finale è volontario e non obbligatorio, chi interessato potrà iscriversi all’esame direttamente con CEPAS secondo le modalità che verranno rilasciate ed indicate dall’organismo di riferimento Accredia (Ente Italiano di Accreditamento).
Folias Formazione – Via Salaria 108 scala C – Monterotondo (RM). Raggiungibile con treno metropolitano da Roma Tiburtina
Entro Venerdi 30 marzo 2018
Cooperativa Sociale Folias Cell. 3929012600 Fisso 06/90085620 interno 1; e-mail formazione@folias.it; sito: www.folias.it/formazione