Master per Data Protection Officer

Kiwa Idea in collaborazione con il Centro Studi Privacy e Nuove Tecnologie, Unione Province Italiane UPI-Emilia Romagna – Associazione Auditors delle Pubbliche Amministrazioni propone un percorso formativo che consente a coloro che lo desiderano di accedere all’esame di Certificazione del profilo professionale del Data Protection Officer in accordo alla norma UNI 11697:2017 e alla prassi UNI/PdR 66:2019. Il Master prevede 40 ore di formazione in totale divisi in 10 corsi in modalità FAD.

Richiedi un preventivo su misura per le tue esigenze

+39 051 459 3405 Contattaci Richiedi un preventivo

Data: Non ancora programmato

Destinatari

Il master si rivolge a titolari d’impresa, liberi professionisti, consulenti, referenti privacy esterni o dipendenti, addetti alla protezione dei dati, consulenti d’azienda, compliance officer, legali di impresa e laureati e diplomati con una buona esperienza in materia di protezione dei dati personali.

In particolare, nel caso in cui si intenda poi sostenere l’esame di certificazione ai sensi della Norma UNI 11697:2017 e della Prassi UNI/PdR 66:2019 i requisiti necessari sono:

laurea o laurea magistrale che includa discipline almeno in parte afferenti alla conoscenza del professionista privacy, legali o tecnico-informatiche;
almeno 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 in incarichi di livello manageriale (se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale; se in possesso di scuola media superiore occorrono 8 anni di esperienza privacy di cui 5 in incarichi di livello manageriale)
80 ore di formazione specialistica (documentabile con attestati o altra certificazione).

Obiettivi

Obiettivo del Master è trasferire le conoscenze e competenze applicative grazie a un team di docenti altamente qualificati e dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell’evoluzione delle nuove tecnologie, dell’organizzazione e della comunicazione.

Durata

Il Master ha una durata di 40 ore di formazione, divise in 10 webinar interattivi di 4 ore l’uno.

Quota di iscrizione

Il costo del Master completo è di € 1.200,00 + IVA

SCONTISTICA

Early booking: per coloro che abbiano partecipato ai Webinar di presentazione del Master: sconto pari al 20% sul totale.
Guest: per coloro che abbiano un codice di presentazione fornito da uno degli organizzatori: sconto pari al 20% sul totale.
Group: in caso di acquisto di un Master da parte di più persone dello stesso soggetto datoriale: da 2 a 3 persone: 30%, da 4 persone in su: 40%.

La medesima scontistica si applica ai Webinar on demand aggiuntivi.

Materiale didattico

I partecipanti riceveranno, in formato elettronico, un Dossier contenente la normativa, la pareristica ed i provvedimenti giurisdizionali e del Garante più importanti, le slide o altro materiale utilizzato nelle lezioni, una copia del volume R.Acciai, S.Angeletti (a cura di), Il DPO protagonista dell’innovazione, Aracne.

Attestato ed Esame Finale

A conclusione del Master sarà rilasciato un attestato valido come requisito ai fini dell’iscrizione all’eventuale esame di certificazione. Coloro che partecipano a singoli moduli riceveranno un attestato di partecipazione che riporterà gli argomenti trattati e la durata.

La simulazione d’esame finale permetterà di valutare il grado di apprendimento acquisito attraverso lo studio del materiale didattico fornito e della formazione d’aula.

Si precisa che la frequentazione del master non costituisce garanzia di ottenimento della eventuale certificazione da rilasciare da parte di un organismo accreditato quale Kiwa Italia, in quanto la certificazione del personale viene rilasciata solo a seguito di superamento degli esami e delibera di certificazione da parte dell’organismo.

Informazioni pratiche

Programma

Il diritto alla protezione dei dati personali: dalle origini al GDPR

Privacy, riservatezza, protezione dei dati personali · Le norme internazionali ed europee in materia di protezione dei dati personali · La normativa italiana · L’approccio basato sul rischio · I nuovi principi: accountability; privacy by design; privacy by default · Nuove e vecchie “figure”: titolari, contitolari, responsabili, “incaricati”; il DPO.

docente: Pasquale Scannicchio

Regole generali e principali adempimenti di carattere generale

Il registro dei trattamenti · Valutazione di impatto sulla protezione dei dati e PIA Le norme in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE · Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici · Le Responsabilità connesse al trattamento dei dati personali · I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali.

docenti: Stefano Orlandi – Costanza Pollini

I regimi “particolari”

Il trattamento dei dati personali da parte dei soggetti pubblici · Il trattamento in ambito sanitario · Trasparenza e diritto di accesso · La pubblicazione degli atti · Il trattamento di dati connesso alla libera manifestazione del pensiero · il Titolo X del Codice privacy · Le comunicazioni telefoniche e telematiche · Profilazione · Marketing e telemarketing.

docenti: Santo Fabiano – Luca Christian Natali

Il sistema di tutela

I diritti degli interessati · Segnalazioni e reclami al Garante · Le ispezioni · Le sanzioni amministrative · Il ricorso all’Autorità giudiziaria · Le Responsabilità connesse al trattamento dei dati personali · Le linee guida del Comitato europeo dei Garanti e del Garante italiano · Il nuovo ruolo delle autorità garanti e “one stop shop” · I trattamenti per fini di giustizia.

Docente Luigi Cannada-Bartoli

L’auditing in ambito privacy: metodiche, casi ed esperienze

L’auditing in ambito privacy: tecniche e metodologie · Le possibili minacce alla protezione dei dati personali · La valutazione del rischio · Asset critici e vulnerabilità · Piani di risk management per prevenire · Progettare e documentare i processi dell'analisi e della gestione del rischio · Valutazione di impatto sulla protezione dei dati e PIA · Le norme ISO/IEC per la gestione dei dati personali · Gestire l’applicazione dei codici di condotta e delle certificazioni applicabili in materia di trattamento dei dati personali · Negoziare termini e condizioni dei contratti rilevanti · Le norme legali applicabili ai contratti · Garantire che la proprietà intellettuale (IPR) e le norme della privacy siano rispettate.

Docente: Andrea Puligheddu

Sicurezza dei dati e dei sistemi 1

Le nuove tecnologie emergenti: sistemi cloud, modelli di virtualizzazione, sistemi di mobilità; · I social media, · I motori di ricerca, · Applicazioni mobili e web, · Big data · Le problematiche relative ai dati non strutturati con particolare riferimento ai data analytics · I mercati on-line · Standard e best practices nell’analisi del rischio e nella gestione della sicurezza delle informazioni · Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani · Asset critici e vulnerabilità · Piani di risk management per prevenire · Progettare e documentare i processi dell'analisi e della gestione del rischio · Sviluppare piani di risk management per identificare le necessarie azioni preventive · Le minacce alla sicurezza · Le tecniche di attacco informatico e le relative contromisure · Minacce legate alle tecnologie emergenti · La sicurezza organiz.va, procedurale e tecnica · Le misure di sicurezza crittografiche · Le tecniche di anonimizzazione e di pseudonimizzazione · Le tecnologie di identificazione e autenticazione.

Docenti: Daniele Perucchini – Andrea Vitaletti

Sicurezza dei dati e dei sistemi 2

Privacy by design e privacy by default · Principi fondamentali · Requisiti dell’architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità · La DPIA (Valutazione di impatto privacy) · Best practices ed esempi · Il Data Breach · Valutazione e reazione al data breach · Best practices · Esempi) · Il ritorno dell'investimento comparato all'annullamento del rischio · La computer forensics (analisi criminologica dei sistemi informativi).

Docente: Daniele Perucchini

Organizzazione e sviluppo delle competenze

Il contesto aziendale: le persone, i processi e le risorse · I modelli organizzativi prevalenti · Le conoscenze, le competenze e le capacità del personale · Le capacità organizzative, di analisi, di pianificazione, programmazione e controllo dei singoli · Le competenze organizzative dei singoli · I processi organizzativi e operativo-gestionali dell’azienda · L’impatto sui processi aziendali · La gestione della documentazione all’interno dell’azienda e la redazione dei documenti per il supporto dei processi decisionali (standard aziendali) · L’analisi e la gestione delle informazioni non strutturate · La comunicazione organizzativa e la gestione delle relazioni con soggetti interni e esterni sicurezza e del trattamento dei dati · Le capacità professionali e le qualità del DPO (nel GDPR e nella norma UNI) · La visione strategica dell’azienda · L’analisi dell’ambiente interno e di quello esterno · I sistemi di pianificazione strategica e di programmazione operativa e budgeting · Il coordinamento dei progetti e la gestione delle variabili critiche · Le competenze del DPO di natura organizzativa (flessibilità, iniziativa, orientamento al risultato, capacità di negoziazione, etc.) · Le competenze del DPO relative alla gestione delle risorse umane · I sistemi di reporting .

Docenti: Sauro Angeletti - Angelo Cianciosi

Verso la certificazione 1

Aggiornamenti normativi e amministrativi · Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 1^ parte · Esame di alcune best practice utili per il DPO – 1^ parte · Il valore della certificazione · Illustrazione della metodologia esame · Simulazione prova scritta (test con domande a risposta multipla e analisi casi di studio) · Correzione e verifica con i partecipanti · Ripresa degli aspetti risultati meno compresi.

Docente: Stefano Orlandi

Verso la certificazione 2

Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 2^ parte · Esame di alcune best practice utili per il DPO – 2^ parte · Simulazione prova orale · Colloquio orale individuale con valutazione di lavori effettuati · Correzione e verifica con i partecipanti · Ripresa degli aspetti risultati meno compresi · Indicazioni pratiche sul ruolo e sulle funzioni del DPO

Docente: Riccardo Acciai – Roberto Cintori

Direttore dei Master

Riccardo Acciai - Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie

Docenti

Il team di docenti è costituito quasi interamente da Soci del Centro Studi Privacy e Nuove Tecnologie, tutti dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell’evoluzione delle nuove tecnologie, dell’organizzazione e della comunicazione.

Sauro Angeletti – Direttore generale presso la Presidenza del Consiglio dei Ministri, ha diretto strutture organizzative di amministrazioni centrali, enti di ricerca e enti pubblici non economici, dove ha ricoperto, tra l’altro, ruoli di direttore dei sistemi informativi, project manager di interventi di informatizzazione dei processi e change management. È esperto di sistemi di misurazione e valutazione, di reingegnerizzazione di processi e procedure, di better regulation e analisi di impatto della regolazione, infine, di gestione e valutazione delle risorse intangibili legate alla conoscenza e knowledge management. Su tali temi è autore di diverse pubblicazioni, anche monografiche.

Luigi Cannada-Bartoli – Direttore del Dipartimento Affari legali e di giustizia del Garante per la protezione dei dati personali. Ph. D. in Giurisprudenza presso l’Istituto Universitario Europeo di Fiesole, vanta collaborazioni ad attività accademiche presso la LUISS in diritto internazionale privato, e presso la facoltà di giurisprudenza de “La Sapienza” in diritto internazionale e, da ultimo, in diritto amministrativo. Abilitato alla professione di procuratore legale, ha lavorato a seguito di pubblici concorsi presso la Banca d’Italia, il Ministero dell’Agricoltura, e, come dirigente, presso l’Istat e la Presidenza del Consiglio dei Ministri. Nel 1997 ha raggiunto il Garante per la protezione dei dati personali, ove ha ricoperto numerosi incarichi.

Angelo Cianciosi - Amministratore dell’istituto di ricerca MG Research, già Senior Vice President di H2H, ha maturato significative esperienze in diversi settori e, in particolare, in quello delle Telecomunicazioni e dei Servizi, ricoprendo diverse mansioni di rilievo: Senior Vice President Marketing TIM, Direttore della Divisione Consumer di WIND, Direttore Marketing e Comunicazione Lottomatica, CMO e Sviluppo Business IPSE 2000, Direttore Marketing, Sviluppo Prodotti e Comunicazione PosteMobile, Vice Direttore Generale H3G, ed infine CEO H2H (agenzia di Comunicazione e Marketing). Ha poi avviato e sviluppato varie iniziative imprenditoriali nel mondo dei servizi della consulenza, del marketing, del CRM e dei mobile payments.

Roberto Cintori – Responsabile protezione dati certificato UNI 11697:2017. Dopo una lunga esperienza nella vendita e gestione delle banche dati, opera come DPO presso primarie aziende italiane di cui cura l’aggiornamento dei vari obblighi normativi e la formazione. Docente in diversi seminari, è stato relatore in alcuni importanti convegni di settore. Autore di commenti su riviste specializzate.

Santo Fabiano – Presidente dell’Associazione APA- Auditors delle Pubbliche Amministrazioni, è stato funzionario e dirigente, anche in veste apicale, di numerose amministrazioni italiane. Docente a contratto, si è specializzato da anni nella formazione professionale ed è attualmente DPO di vari enti pubblici. Cura diverse pubblicazioni di aggiornamento professionale tra cui la “Settimana Giuridica”.

Stefano Orlandi - È avvocato con patrocinio avanti le magistrature superiori. In materia di privacy e data protection, nonché nel più vasto ambito del diritto delle nuove tecnologie è consulente –e in alcuni casi DPO di numerosi enti pubblici e privati nonché relatore in convegni, seminari e corsi di formazione. Nelle stesse materie è autore di pubblicazioni, articoli e pamphlet divulgativi. È vice direttore del Centro studi privacy e Nuove tecnologie.

Costanza Pollini – Avvocato. DPO in diverse realtà pubbliche e private. Laureata in Giurisprudenza con una tesi in materia di Big Data, ha conseguito un Master LL.M. in Intellectual Property and Information Law presso l’Università King’s College a Londra. Docente e relatore in convegni, master e corsi di formazione, è autrice di pubblicazioni in relazione ai settori di Financial Technology e Data Protection & GDPR, svolge inoltre consulenza in ambito di proprietà intellettuale, con particolare riferimento all’ambito contrattualistico.

Daniele Perucchini - Ricercatore Senior presso la Fondazione Ugo Bordoni; dopo un’esperienza nei settori delle Telecomunicazioni (PDH, SDH, ADSL, Sincronizzazione di rete) e della sicurezza informatica, attualmente svolge la propria attività nel campo della protezione delle infrastrutture critiche nazionali e sovranazionali; è stato leader scientifico e tecnico in progetti della Commissione Europea, del Dipartimento della Protezione Civile e del Ministero dello Sviluppo Economico ed ha partecipato a varie Commissioni e Gruppi di Studio istituzionali nazionali ed europei. E’ autore/coautore di 3 monografie e di 150 lavori scientifici pubblicati in ambito nazionale e internazionale.

Andrea Puligheddu – Avvocato. Riveste il ruolo di DPO per diverse realtà pubbliche e private. Laureato in Giurisprudenza con una tesi in materia di diritto di Internet e Social Media, ha successivamente ampliato le proprie esperienze in materia di diritto dell’informatica e protezione dei dati personali. Relatore in numerosi workshop e corsi di formazione, è autore di articoli e pubblicazioni in relazione ai settori di: difesa, data protection e GDPR.

Tommaso Scannicchio – Avvocato. È DPO del Consiglio Notarile di Bari e della Commissione Regionale di Disciplina dei Notai. Si è specializzato nel campo della ICT Law dopo un soggiorno annuale presso la Essex University UK. Ha conseguito il dottorato di ricerca in Diritto Privato Italiano e Comparato con una tesi in lingua inglese relativa ai profili contrattuali nei rapporti che coinvolgono flussi di dati personali tra privati e persone giuridiche. Cultore della materia delle cattedre di Diritto Privato Comparato, Diritto Civile 2 ed Inglese Giuridico, vanta una pluriennale esperienza specialistica nella consulenza in materia di privacy compliance, nel diritto d’autore, nel diritto dell’informatica e delle nuove tecnologie.

Andrea Vitaletti - Professore associato presso il Dipartimento di Ingegneria Informatica Automatica e Gestionale de “La Sapienza” dove coordina e gestisce il laboratorio sulle reti di sensori wireless. Ha un’esperienza ultradecennale di insegnamento universitario di tematiche di rete e dal 2016 insegna al MSC on Product Design at Sapienza. È co-autore di oltre cinquanta pubblicazioni. Ha partecipato a numerosi progetti di ricerca e industriali EU in qualità di Principal Investigator e Coordinatore; ha vinto prestigiosi premi nel settore “media e communications”; dalla sua attività di ricerca sono scaturiti, tra l’altro, 2 brevetti e 4 domande di brevetto.

Scarica la scheda d'iscrizione, complilala e inviala via e-mail a: info@kiwaidea.it o via fax al numero 051 764902

Scheda di iscrizione.pdf

Servizi correlati

UNI/PdR 43:2018 - Certificazione del Sistema di Gestione dei dati in ambito ICT secondo il GDPR

La certificazione in accordo alla Prassi UNI/PdR 43:2018 fornisce alle organizzazioni uno strumento di riferimento utile per la gestione in ambito ICT dei dati personali nel rispetto dei requisiti definiti dal Regolamento UE 679/2016 (GDPR).

Corsi di formazione correlati

Master per Valutatore Privacy

Percorso formativo che consente a coloro che lo desiderano di accedere all’esame di Certificazione del profilo professionale del Valutatore Privacy in accordo alla norma UNI 11697:2017 e Prassi UNI/PdR 66:2019.

Modulo specialistico per Auditor/Lead Auditor di SGSI ISO/IEC 27001

Il corso di formazione per Lead Auditor ISO/IEC 27001 ha lo scopo di approfondire le conoscenze delle norme della famiglia ISO/IEC 27001 per il Sistema di Gestione della Sicurezza delle Informazioni.