Il Corso nello Specifico

Durata: 28 ore

CFP : 15

Introduzione al corso

Il corso soddisfa il requisito formativo per accedere all’esame di certificazione secondo la norma UNI 11697:2017.
“Il responsabile della protezione dei dati è nominato sulla base delle sue qualità professionali e, in particolare, della sua esperienza nel diritto e nella pratica della protezione dei dati, nonché della sua capacità di svolgere i compiti di cui all’articolo 39 GDPR”.
Evidenziamo che la tardiva nomina o l’assenza di nomina del DPO può avere effetti sia dal punto di vista civile che penale: effetti che possono colpire in modo irrimediabile la reputazione dell’ente e la prosecuzione della sua attività.
Ad esempio, il titolare del trattamento può essere considerato colpevole sia perché non ha nominato il DPO, sia perché lo ha nominato, sbagliando. Si chiama culpa in eligendo (colpa nella scelta), un particolare tipo di responsabilità civile ‘’ai padroni e ai committenti’’, in pratica si imputa la responsabilità dei danni arrecati dai loro dipendenti a terzi, a causa della cattiva scelta dei loro collaboratori.
Il discente tramite la modalità di fruizione in e-learning, potrà frequentare il corso gestendo in autonomia il proprio tempo, scegliendo liberamente se seguire il corso da casa, dal luogo di lavoro o di vacanza: avendo la possibilità di interrompere e riprendere la frequenza del corso in qualsiasi momento.
Le competenze professionali che vengono acquisite dopo aver completato questo corso DPO, responsabile della protezione dei dati.
1. Informare l’organizzazione e le persone interessate sui loro diritti e obblighi in base alla legislazione sulla protezione dei dati personali.
2. Monitorare il modo in cui l’organizzazione si conforma alla legislazione sulla protezione dei dati personali e agli standard specifici a cui l’organizzazione ha aderito.
3. Emissione di raccomandazioni e assistenza specializzata all’organizzazione in merito all’interpretazione e all’applicazione delle disposizioni della normativa in materia di protezione dei dati personali.
4. Gestione del rapporto con l’Autorità di controllo in materia di protezione dei dati personali.
5. Rispettare il principio di oggettività in materia di protezione dei dati personali, individuando da parte del DPO le situazioni in cui può sussistere un conflitto di interessi.
6. Garantire e gestire il registro delle prove del trattamento dei dati personali.
7. Gestione e coordinamento delle risorse umane, finanziarie e tecniche necessarie per svolgere compiti e attività specifiche nel campo della protezione dei dati personali.
8. Sviluppo professionale continuo nel campo della protezione dei dati personali.
9. Monitoraggio dell’applicazione di strumenti e metodi per migliorare l’efficacia del sistema di gestione della sicurezza delle informazioni.
10. Analisi e valutazione dei rischi del trattamento dei dati personali.

Obiettivi

Il presente corso di formazione e aggiornamento professionale in materia di trattamento dei dati personali punta a sviluppare le competenze necessarie per svolgere la funzione di Responsabili per la Protezione dei Dati (Data Protection Officer – DPO) di cui all’art. 37 e seguenti del RGPD. L’obiettivo principale del corso è formare professionalmente le persone che eserciteranno la professione di RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI.

Destinatari

Qualsiasi persona fisica con un’istruzione superiore desiderosa di conoscere i propri diritti
Dipendenti responsabili della protezione dei dati personali all’interno dell’azienda o di enti pubblici
Persone che trattano dati personali o che forniscono consulenza in materia di protezione dei dati personali

Macro area

AREA GIURIDICA – La normativa nazionale ed Europea. Il ruolo del DPO
Nel presente corso affronteremo le nozioni fondamentali e i principi del Regolamento Europeo 2016/679 (General Data Protection Regulation) che stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati. Nella prima parte verrà trattato I principi di privacy e protezione dei dati by design e by default ed il principio dell’accountability. Il Regolamento GDPR prevede i diritti degli interessati in un’apposita sezione (art. 15-22), parleremo quindi dei vari diritti dell’interessato: diritto di revocare il consenso; diritto di ricevere informazioni; diritto di accesso; diritto di rettifica; diritto alla cancellazione (cosiddetto diritto all’oblio); diritto di limitazione di trattamento; diritto alla portabilità dei dati; diritto di opposizione; diritto a non essere soggetti a profilazione automatizzata. Il Regolamento 2016/679 (GDPR) prevede in capo al titolare e al responsabile del trattamento un sistema di obblighi, adempimenti e relative responsabilità che costituiscono espressione del più generale principio di accountability. Affronteremo una panoramica generale dei più importanti tra questi adempimenti e delle relative responsabilità, cominciando da quelli obbligatori per poi soffermarci su alcuni di essi. Parleremo quindi della notifica in caso di rettifica o cancellazione dei dati personali. Andremo a conoscere quali sono le norme di legge italiane ed europee in materia di trattamento e di protezione dei dati personali. Tratteremo le norme di legge in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE. Analizzeremo quindi la nozione trasferimento di dati verso Paesi terzi, il trasferimento sulla base di una decisione di adeguatezza (art. 45 GDPR); un accenno al Privacy Shield, alla sentenza della Corte di Giustizia dell’Unione Europea del 16 luglio 2020 e l’abrogazione del Privacy Shield. Approfondiremo le caratteristiche più importanti della nuova figura professionale del DPO ed esamineremo da vicino le disposizioni della GDPR (General Data Protection Regulation, vale a dire il Regolamento europeo 2016/679) che lo riguardano più da vicino, gli artt. 37, 38 e 39. Il Data Protection Officer è stato introdotto proprio dal Regolamento 2016/679 e ne costituisce una delle principali e più importanti innovazioni ed è una figura professionale complessa ed articolata. Il DPO andrà a svolgere diversi compiti tra cui fornire consulenza, informare il titolare e il responsabile del trattamento in merito alla normativa di tutela dei dati personali. In questa parte del corso analizzeremo le principali normative legali obbligatorie contenute nel Regolamento 2016/679 e applicabili ai contratti tra i soggetti previsti dal Regolamento stesso. Parleremo anche della norma UNI 11697:2017.
La difesa dell’ordine sociale e del diritto, la ricerca, la scoperta e il giudizio dei fatti criminali, in generale, degli atti illeciti, richiede che l’intera attività giudiziaria sia effettuata, secondo lo spirito della legge, sulla base scientifica, utilizzando le più recenti conquiste della scienza e della tecnologia, dei metodi e delle tecniche più recenti per l’esecuzione di atti procedurali. Quindi, la conoscenza dei programmi operativi del computer è un must al giorno d’oggi. Tratteremo quindi ‘’ La computer forensics’’, in particolare: nella prima parte di questo capitolo, la perizia forense, in seguito a brevi cenni storici e introduttivi, parleremo dell’importanza della consulenza criminalistica (perizia forense) nei procedimenti penali, dell’importanza della prova e mezzi di prova, trattando, quindi, le considerazioni generali e criteri per la classificazione delle consulenze forensi (CTU o CTP); nella seconda parte, si parla di sistemi informatici, analizzando i mezzi di ricerca della prova di natura digitale (ispezioni, perquisizioni, sequestri); nella terza sezione, la computer forensics, i capitoli riguardano la presentazione di nozioni riguardanti le indagini informatiche e la questione delle prove digitali, della criminalità informatica e tipi di attacchi informatici.  Vengono, quindi, presentate le buone pratiche internazionali relative alle prove digitali e agli aspetti relativi alle indagini in loco, procedure di campionamento, procedure di indagine forensi in laboratorio.

Programma

AREA GIURIDICA
– I principi di privacy e protezione dei dati by design e by default, i diritti degli interessati previsti da legge e regolamenti vigenti e le responsabilità connesse al trattamento dei dati personali
– Norme di legge italiane ed europee in materia di trattamento e di protezione dei dati personali e le norme di legge in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE
– La figura professionale del Data Protection Officer o Responsabile della Protezione dei dati: designazione, posizione, compiti, l’impatto dei requisiti legali sulla sicurezza dell’informazione, le norme legali applicabili ai contratti
– La computer forensics (analisi criminologica di sistemi informativi)

Docente

Avv. Elisabeta Cocolos > Vedi il curriculum vitae
Laureata in Legge presso la Facoltà di Giurisprudenza dell’Università di Scienze Giuridiche di Sibiu, Romania, ho frequentato i corsi universitari post-laurea del Master in Criminologia e Criminalistica presso l’Università degli Studi “Dimitrie Cantemir” di Bucarest e del Master in Politiche di Sicurezza e Intelligence nella società contemporanea – Facoltà di Storia e Filosofia presso l’ Università ” Babes Bolyai ” Cluj-Napoca, Romania; in Spagna, ho frequentato i corsi di diritto spagnolo, Facoltà di Giurisprudenza ed Economia – Facultad de derecho y ciencias econòmicas y empresariale en la Universidad Nacional de Córdoba nonché il Master post – laurea per l’abilitazione alla professione forense – Máster Universitario en Abogacía en la Universidad Internacional de La Rioja, Madrid, España. Ho conseguito l’abilitazione alla professione di avvocato nel 2014, con studio a Madrid, España. Ho frequentato i corsi Master per Giuristi d’impresa presso Alma Laboris Businnes School – Roma; Corso universitario di perfezionamento e aggiornamento professionale in materia di trattamento dei dati personali per Data Protection Officer, presso l’Università Europea di Roma e il Corso di Alta Formazione per ” Gestore della crisi da sovraindebitamento’’, attivato presso l’Università Pegaso. Arbitro per le controversie civili e commerciali, abilitata nel 2013 preso T.A.G.E. (Tribunale Arbitrale Giudiziario Europeo) Moncalieri (TO).
Avv. Fabrizio Garaffa > Vedi il curriculum vitae
Consegue la Laurea in Giurisprudenza nel giugno 2003 presso l’Alma Mater Studiorum – Università di Bologna con una tesi di laurea in diritto costituzionale incentrata sulla libertà privata di iniziativa economica e l’utilità sociale nella proprietà privata.
Dal 2003 al 2005 affianca alla tradizionale pratica professionale forense la frequentazione della Scuola di Specializzazione in professioni legali “Enrico Redenti”, indirizzo Avvocatura, dell’Università di Bologna.
Dal 2006 al 2012 lavora presso lo Studio notarile e forense Vacirca di Reggio Emilia.
Nel 2012 ottiene l’abilitazione forense presso la Corte d’Appello di Bologna e fonda il proprio Studio legale, all’interno del quale si occupa: di diritto d’impresa, tutela della proprietà intellettuale ed industriale, diritto delle nuove tecnologie nonché diritto della tutela e del trattamento dei dati personali.
Delegato regionale per l’Emilia-Romagna di Assoreti PMI, Associazione per la diffusione delle reti di imprese.
Nel 2017 ha presentato al Legal Tech Forum, la prima e più importante conferenza italiana dedicata alle tecnologie legali, una Relazione dal titolo “Reti di impresa e Industria 4.0: costruire percorsi di digitalizzazione della nostra manifattura attraverso l’aggregazione imprenditoriale”.
Nel 2018 ha conseguito il Master “Privacy Officer & Consulente della Privacy” presso l’Associazione Federprivacy: punto di riferimento in Italia per le tematiche afferenti il diritto della Privacy

Più informazioni?

Chiamaci al numero +39 0545.900600 o compila il modulo sotto riportato.

Ci sono dei campi complitati erroneamente. Si prega di verificare.
La tua richiesta è stata inviata!

* campi obbligatori

  

Intanto, dai un'occhiata alle FAQ