Formazione Data Protection Officer (DPO) – Area Informatica

Il corso soddisfa il requisito formativo per accedere all’esame di certificazione secondo la norma UNI 11697:2017.

“Il responsabile della protezione dei dati è nominato sulla base delle sue qualità professionali e, in particolare, della sua esperienza nel diritto e nella pratica della protezione dei dati, nonché della sua capacità di svolgere i compiti di cui all’articolo 39 GDPR”.

Evidenziamo che la tardiva nomina o l’assenza di nomina del DPO può avere effetti sia dal punto di vista civile che penale: effetti che possono colpire in modo irrimediabile la reputazione dell’ente e la prosecuzione della sua attività.

Ad esempio, il titolare del trattamento può essere considerato colpevole sia perché non ha nominato il DPO, sia perché lo ha nominato, sbagliando. Si chiama culpa in eligendo (colpa nella scelta), un particolare tipo di responsabilità civile ‘’ai padroni e ai committenti’’, in pratica si imputa la responsabilità dei danni arrecati dai loro dipendenti a terzi, a causa della cattiva scelta dei loro collaboratori.

Il discente tramite la modalità di fruizione in e-learning, potrà frequentare il corso gestendo in autonomia il proprio tempo, scegliendo liberamente se seguire il corso da casa, dal luogo di lavoro o di vacanza: avendo la possibilità di interrompere e riprendere la frequenza del corso in qualsiasi momento.

Le competenze professionali che vengono acquisite dopo aver completato questo corso DPO, responsabile della protezione dei dati.

1. Informare l’organizzazione e le persone interessate sui loro diritti e obblighi in base alla legislazione sulla protezione dei dati personali.
2. Monitorare il modo in cui l’organizzazione si conforma alla legislazione sulla protezione dei dati personali e agli standard specifici a cui l’organizzazione ha aderito.
3. Emissione di raccomandazioni e assistenza specializzata all’organizzazione in merito all’interpretazione e all’applicazione delle disposizioni della normativa in materia di protezione dei dati personali.
4. Gestione del rapporto con l’Autorità di controllo in materia di protezione dei dati personali.
5. Rispettare il principio di oggettività in materia di protezione dei dati personali, individuando da parte del DPO le situazioni in cui può sussistere un conflitto di interessi.
6. Garantire e gestire il registro delle prove del trattamento dei dati personali.
7. Gestione e coordinamento delle risorse umane, finanziarie e tecniche necessarie per svolgere compiti e attività specifiche nel campo della protezione dei dati personali.
8. Sviluppo professionale continuo nel campo della protezione dei dati personali.
9. Monitoraggio dell’applicazione di strumenti e metodi per migliorare l’efficacia del sistema di gestione della sicurezza delle informazioni.
10. Analisi e valutazione dei rischi del trattamento dei dati personali.

Il presente corso di formazione e aggiornamento professionale in materia di trattamento dei dati personali punta a sviluppare le competenze necessarie per svolgere la funzione di Responsabili per la Protezione dei Dati (Data Protection Officer – DPO) di cui all’art. 37 e seguenti del RGPD. L’obiettivo principale del corso è formare professionalmente le persone che eserciteranno la professione di RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI.

Qualsiasi persona fisica con un’istruzione superiore desiderosa di conoscere i propri diritti

Dipendenti responsabili della protezione dei dati personali all’interno dell’azienda o di enti pubblici

Persone che trattano dati personali o che forniscono consulenza in materia di protezione dei dati personali

AREA INFORMATICA – La sicurezza dei sistemi, la sicurezza dei dati

Nella parte informatica andremo ad affrontare le nozioni base di Information Tecnology per il Dpo dove affronteremo la mappatura dei processi aziendali e individuazione delle principali aree e delle persone che utilizzano i dati. Dove effettivamente risiedono i dati e in particolar modo quali domande porre al responsabile IT. L’importanza di una piattaforma software per l’aggiornamento e l’aggregazione dei dati.

Affronteremo le problematiche legate alla gestione dei Data Sets (Big data), in particolar modo il mondo dei Big Data, cosa sono, la quantità e la qualità delle informazioni; perché i Big Data sono importanti e quali sono i suoi vantaggi e svantaggi legati al suo utilizzo. Come accedere ai big data ed i pericoli legati alla gestione della Privacy. Chi detiene i dati, le aziende data specialists, gli utilizzatori finali. L’impatto dei big data sulle società e sui privati, e-commerce e dati sensibili. L’esempio di Netflix, luci e ombre su chi possiede i nostri dati. Riconoscere un utilizzo di fonti big data in azienda. Parleremo delle problematiche relative ai dati non strutturati (Data Analytics), i dati non strutturati sono i dati conservati senza alcun schema, in particolar modo del pericolo di avere in azienda dati sensibili non strutturati e le minacce esterne ed interne, il DPO deve prendere provvedimenti al fine di impedire queste minacce. Cosa sono quindi i dati non strutturati? Quale è il pericolo di avere in azienda dati sensibili non strutturati e come strutturare i dati, le soluzioni di Data Discovery. L’utilizzo di una piattaforma software per mantenere i dati strutturati. Guarderemo più da vicino le interazioni con i responsabili aziendali in caso di Data Breach, per recuperare nel minor tempo possibile tutte le informazioni necessarie. In questa parte del corso parleremo del software gestionale, una enorme fonte di dati che spesso ignoriamo e che non sono sufficientemente protetti. Andremo a vedere come effettuare un monitoraggio regolare e sistemico: formare un team con i vari responsabili IT e consulenti aziendali; utilizzare strumenti di comunicazione uguali per tutti, responsabilizzazione e monitoraggio tempificato. Analizzeremo le necessità di risorse qualificate a supporto del DPO, come individuare le persone che ci possono essere utili, l’importanza dell’uomo e della qualifica tecnica. Approfondiremo Il Cloud – tutti ne parlano e lo utilizzano…con poca consapevolezza, cosa è e a cosa serve il Cloud, che tipo di dati possiamo caricare/scaricare? Andremo ad analizzare lo Smart Working in tutti i suoi aspetti, è pericoloso per la privacy? In questa parte del corso andremo a vedere cosa si intende per crittografia, andremo quindi ad analizzare le varie tecniche crittografiche, come la crittografia simmetrica, asimmetrica e la chiave crittografica. Il DPO dovrà adottare delle misure tecniche e organizzative per garantire il livello di sicurezza. Quale sono le tecniche di attacco informatico, cosa sono gli attacchi informatici, andremo ad analizzare da vicino quali sono gli obiettivi degli attacchi informatici e le varie tipologie. Come ci possiamo difendere da questi attacchi? cosa deve fare quindi il DPO? In questa parte del corso andremo a vedere cosa si intende per sicurezza ovvero tutta la sicurezza informatica e la sicurezza degli archivi contenenti i dati. La Cybersecurity e le minacce e vulnerabilità. In questo modulo infine andremo ad analizzare i sistemi e le tecniche di monitoraggio e “reporting” approfondendo il linguaggio, classificazione e processo dell’Audit.

AREA INFORMATICA

–Nozioni base di Information Tecnology per il Dpo
–Le problematiche legate alla dimensione dei data sets (per esempio big data) e ai dati non strutturati (per esempio data analytics)
–Il software gestionale, le e-mail e le comunicazioni in formato HTML, il remote working e gli smartphone
–Cosa il Dpo deve chiedere al responsabile IT, le tecniche crittografiche, di anonimizzazione, di pseudonimizzazione
–I rischi critici per la gestione della sicurezza e le nuove tecnologie emergenti, le possibili minacce alla sicurezza e le tecniche di attacco informatico e le contromisure per evitarli
–Sistemi e tecniche di monitoraggio e “reporting”

Luca Gianera

Vedi il curriculum vitae

Dal 1986 lavora nel campo dell’ Information Tecnology, ed in particolare modo, nell’area inerente i sistemi gestionali ERP: sia a livello nazionale sia internazionale, e nell’area sicurezza informatica: un settore che deve necessariamente andare di pari passo allo sviluppo tecnologico, poichè le informazioni veicolate dai vari sistemi digitali sono sempre più complete e pervasive.
Chi si occupa di sicurezza informatica deve avere una chiara conoscenza sia degli strumenti: sia delle persone che gestiscono le informazioni in modo lecito, sia degli strumenti e delle persone che li gestiscono in modo illecito: a volte la differenza è molto sottile, L’attività di Cyber Security è importante e affascinante, perchè contempla non solo aspetti tecnologici, ma anche aspetti sociali.
Il regolamento europeo per la protezione dei dati personali (GDPR), ha permesso di sensibilizzare molti imprenditori e professionisti che hanno così scoperto l’entità delle insidie e degli interessi economici che si nascondono dietro le informazioni relative alla vita degli individui e al loro modo di rapportarsi con la società.
Il problema, oltre quello dei dati personali di cui si occupa il GDPR, riguarda anche i dati aziendali ed economici, come i brevetti, i progetti e le strategie aziendali, dunque l’Information Tecnology e la sicurezza informatica, sono indispensabili per la tutela delle persone e delle aziende dalle insidie digitali.

Massimiliano Venturi

Vedi il curriculum vitae

Dal 1986 lavoro nel campo dell’Information Technology, ed in particolare modo nell’area inerente alla progettazione e implementazione di infrastrutture informatiche e policy riguardanti la sicurezza informatica.
Credo che la sicurezza informatica sia un settore sempre più importante considerando il numero sempre maggiore delle informazioni che sono contenute e scambiate nei sistemi informativi. Con le nuove tecnologie si presentano nuove sfide che devono essere adeguatamente affrontate e risolte. Dobbiamo avere sempre in primo piano le esigenze dei clienti, sia in termini di disponibilità dei dati ma anche in termini di sicurezza. Ben venga il regolamento del GDPR che ci fornisce linee guida per meglio gestire e proteggere i dati in nostro possesso. Purtroppo le nuove tecnologie creano un dedalo di soluzioni che possono creare confusione all’utente finale quando si tratta di capire qual soluzioni adottare, è quindi la mia missione aiutarli per individuare le soluzioni più equilibrate e funzionali considerando le esigenze che devono essere soddisfatte.

Domenica Gottardi

Vedi il curriculum vitae

Domenica Gottardi dal 1994 è Consulente di Direzione nell’area risorse umane, con particolare riferimento alla gestione del clima aziendale, e nell’area amministrazione e controllo gestione: per l’impostazione, l’implementazione e l’aggiornamento delle procedure e dei sistemi e delle relative competenze degli addetti con interventi di formazione sia classica, sia in affiancamento (on the job).
Dal 2004, Consulente Privacy per l’adeguamento delle procedure, la predisposizione della documentazione (Documento Programmatico Sicurezza) e la relativa formazione del personale.
Ha frequentato il “Corso di alta formazione e specializzazione per DPO” per adeguare ulteriormente le proprie competenze in ambito protezione dei dati.
Svolge consulenza sia per aziende di produzione (metalmeccanica, chimica, cosmetica ed igiene, ecc.) sia per aziende di servizi (ricerca e selezione del personale, pubblicità, assicurazioni, amministrazioni condominiali, e-commerce, software house, servizi di noleggio auto, ecc.) sia per associazioni culturali e sportive e per liberi professionisti (avvocati, commercialisti, agenti di commercio, terapisti, ecc.).
Grazie alla sua esperienza e competenza in ambito amministrativo e gestionale, è in grado di fornire alle aziende un supporto che, oltre all’adeguamento alle normative privacy, può prosegue nella realizzazione e revisione/aggiornamento delle procedure interne. Esse garantiscono il corretto trattamento dei dati al fine di arrivare a svolgere anche l’indispensabile formazione alle varie figure coinvolte nei trattamenti dei dati.