Sei in: Home > Corso DPO online > Formazione Tecnica > In evidenza Formazione Tecnica > Corso Formazione Data Protection Officer (DPO) – Area Informatic...
Formazione Data Protection Officer (DPO) – Area Informatica
Il Corso nello Specifico
Durata: 16 ore
Introduzione al corso
Il corso soddisfa il requisito formativo per accedere all’esame di certificazione secondo la norma UNI 11697:2017.
“Il responsabile della protezione dei dati è nominato sulla base delle sue qualità professionali e, in particolare, della sua esperienza nel diritto e nella pratica della protezione dei dati, nonché della sua capacità di svolgere i compiti di cui all’articolo 39 GDPR”.
Evidenziamo che la tardiva nomina o l’assenza di nomina del DPO può avere effetti sia dal punto di vista civile che penale: effetti che possono colpire in modo irrimediabile la reputazione dell’ente e la prosecuzione della sua attività.
Ad esempio, il titolare del trattamento può essere considerato colpevole sia perché non ha nominato il DPO, sia perché lo ha nominato, sbagliando. Si chiama culpa in eligendo (colpa nella scelta), un particolare tipo di responsabilità civile ‘’ai padroni e ai committenti’’, in pratica si imputa la responsabilità dei danni arrecati dai loro dipendenti a terzi, a causa della cattiva scelta dei loro collaboratori.
Il discente tramite la modalità di fruizione in e-learning, potrà frequentare il corso gestendo in autonomia il proprio tempo, scegliendo liberamente se seguire il corso da casa, dal luogo di lavoro o di vacanza: avendo la possibilità di interrompere e riprendere la frequenza del corso in qualsiasi momento.
Le competenze professionali che vengono acquisite dopo aver completato questo corso DPO, responsabile della protezione dei dati.
1. Informare l’organizzazione e le persone interessate sui loro diritti e obblighi in base alla legislazione sulla protezione dei dati personali.
2. Monitorare il modo in cui l’organizzazione si conforma alla legislazione sulla protezione dei dati personali e agli standard specifici a cui l’organizzazione ha aderito.
3. Emissione di raccomandazioni e assistenza specializzata all’organizzazione in merito all’interpretazione e all’applicazione delle disposizioni della normativa in materia di protezione dei dati personali.
4. Gestione del rapporto con l’Autorità di controllo in materia di protezione dei dati personali.
5. Rispettare il principio di oggettività in materia di protezione dei dati personali, individuando da parte del DPO le situazioni in cui può sussistere un conflitto di interessi.
6. Garantire e gestire il registro delle prove del trattamento dei dati personali.
7. Gestione e coordinamento delle risorse umane, finanziarie e tecniche necessarie per svolgere compiti e attività specifiche nel campo della protezione dei dati personali.
8. Sviluppo professionale continuo nel campo della protezione dei dati personali.
9. Monitoraggio dell’applicazione di strumenti e metodi per migliorare l’efficacia del sistema di gestione della sicurezza delle informazioni.
10. Analisi e valutazione dei rischi del trattamento dei dati personali.
Obiettivi
Il presente corso di formazione e aggiornamento professionale in materia di trattamento dei dati personali punta a sviluppare le competenze necessarie per svolgere la funzione di Responsabili per la Protezione dei Dati (Data Protection Officer – DPO) di cui all’art. 37 e seguenti del RGPD. L’obiettivo principale del corso è formare professionalmente le persone che eserciteranno la professione di RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI.
Destinatari
Qualsiasi persona fisica con un’istruzione superiore desiderosa di conoscere i propri diritti
Dipendenti responsabili della protezione dei dati personali all’interno dell’azienda o di enti pubblici
Persone che trattano dati personali o che forniscono consulenza in materia di protezione dei dati personali
Macro area
AREA INFORMATICA – La sicurezza dei sistemi, la sicurezza dei dati
Nella parte informatica andremo ad affrontare le nozioni base di Information Tecnology per il Dpo dove affronteremo la mappatura dei processi aziendali e individuazione delle principali aree e delle persone che utilizzano i dati. Dove effettivamente risiedono i dati e in particolar modo quali domande porre al responsabile IT. L’importanza di una piattaforma software per l’aggiornamento e l’aggregazione dei dati.
Affronteremo le problematiche legate alla gestione dei Data Sets (Big data), in particolar modo il mondo dei Big Data, cosa sono, la quantità e la qualità delle informazioni; perché i Big Data sono importanti e quali sono i suoi vantaggi e svantaggi legati al suo utilizzo. Come accedere ai big data ed i pericoli legati alla gestione della Privacy. Chi detiene i dati, le aziende data specialists, gli utilizzatori finali. L’impatto dei big data sulle società e sui privati, e-commerce e dati sensibili. L’esempio di Netflix, luci e ombre su chi possiede i nostri dati. Riconoscere un utilizzo di fonti big data in azienda. Parleremo delle problematiche relative ai dati non strutturati (Data Analytics), i dati non strutturati sono i dati conservati senza alcun schema, in particolar modo del pericolo di avere in azienda dati sensibili non strutturati e le minacce esterne ed interne, il DPO deve prendere provvedimenti al fine di impedire queste minacce. Cosa sono quindi i dati non strutturati? Quale è il pericolo di avere in azienda dati sensibili non strutturati e come strutturare i dati, le soluzioni di Data Discovery. L’utilizzo di una piattaforma software per mantenere i dati strutturati. Guarderemo più da vicino le interazioni con i responsabili aziendali in caso di Data Breach, per recuperare nel minor tempo possibile tutte le informazioni necessarie. In questa parte del corso parleremo del software gestionale, una enorme fonte di dati che spesso ignoriamo e che non sono sufficientemente protetti. Andremo a vedere come effettuare un monitoraggio regolare e sistemico: formare un team con i vari responsabili IT e consulenti aziendali; utilizzare strumenti di comunicazione uguali per tutti, responsabilizzazione e monitoraggio tempificato. Analizzeremo le necessità di risorse qualificate a supporto del DPO, come individuare le persone che ci possono essere utili, l’importanza dell’uomo e della qualifica tecnica. Approfondiremo Il Cloud – tutti ne parlano e lo utilizzano…con poca consapevolezza, cosa è e a cosa serve il Cloud, che tipo di dati possiamo caricare/scaricare? Andremo ad analizzare lo Smart Working in tutti i suoi aspetti, è pericoloso per la privacy? In questa parte del corso andremo a vedere cosa si intende per crittografia, andremo quindi ad analizzare le varie tecniche crittografiche, come la crittografia simmetrica, asimmetrica e la chiave crittografica. Il DPO dovrà adottare delle misure tecniche e organizzative per garantire il livello di sicurezza. Quale sono le tecniche di attacco informatico, cosa sono gli attacchi informatici, andremo ad analizzare da vicino quali sono gli obiettivi degli attacchi informatici e le varie tipologie. Come ci possiamo difendere da questi attacchi? cosa deve fare quindi il DPO? In questa parte del corso andremo a vedere cosa si intende per sicurezza ovvero tutta la sicurezza informatica e la sicurezza degli archivi contenenti i dati. La Cybersecurity e le minacce e vulnerabilità. In questo modulo infine andremo ad analizzare i sistemi e le tecniche di monitoraggio e “reporting” approfondendo il linguaggio, classificazione e processo dell’Audit.
Programma
AREA INFORMATICA
–Nozioni base di Information Tecnology per il Dpo
–Le problematiche legate alla dimensione dei data sets (per esempio big data) e ai dati non strutturati (per esempio data analytics)
–Il software gestionale, le e-mail e le comunicazioni in formato HTML, il remote working e gli smartphone
–Cosa il Dpo deve chiedere al responsabile IT, le tecniche crittografiche, di anonimizzazione, di pseudonimizzazione
–I rischi critici per la gestione della sicurezza e le nuove tecnologie emergenti, le possibili minacce alla sicurezza e le tecniche di attacco informatico e le contromisure per evitarli
–Sistemi e tecniche di monitoraggio e “reporting”
Docenti
Luca Gianera
Vedi il curriculum vitae
Dal 1986 lavora nel campo dell’ Information Tecnology, ed in particolare modo, nell’area inerente i sistemi gestionali ERP: sia a livello nazionale sia internazionale, e nell’area sicurezza informatica: un settore che deve necessariamente andare di pari passo allo sviluppo tecnologico, poichè le informazioni veicolate dai vari sistemi digitali sono sempre più complete e pervasive.
Chi si occupa di sicurezza informatica deve avere una chiara conoscenza sia degli strumenti: sia delle persone che gestiscono le informazioni in modo lecito, sia degli strumenti e delle persone che li gestiscono in modo illecito: a volte la differenza è molto sottile, L’attività di Cyber Security è importante e affascinante, perchè contempla non solo aspetti tecnologici, ma anche aspetti sociali.
Il regolamento europeo per la protezione dei dati personali (GDPR), ha permesso di sensibilizzare molti imprenditori e professionisti che hanno così scoperto l’entità delle insidie e degli interessi economici che si nascondono dietro le informazioni relative alla vita degli individui e al loro modo di rapportarsi con la società.
Il problema, oltre quello dei dati personali di cui si occupa il GDPR, riguarda anche i dati aziendali ed economici, come i brevetti, i progetti e le strategie aziendali, dunque l’Information Tecnology e la sicurezza informatica, sono indispensabili per la tutela delle persone e delle aziende dalle insidie digitali.
Massimiliano Venturi
Vedi il curriculum vitae
Dal 1986 lavoro nel campo dell’Information Technology, ed in particolare modo nell’area inerente alla progettazione e implementazione di infrastrutture informatiche e policy riguardanti la sicurezza informatica.
Credo che la sicurezza informatica sia un settore sempre più importante considerando il numero sempre maggiore delle informazioni che sono contenute e scambiate nei sistemi informativi. Con le nuove tecnologie si presentano nuove sfide che devono essere adeguatamente affrontate e risolte. Dobbiamo avere sempre in primo piano le esigenze dei clienti, sia in termini di disponibilità dei dati ma anche in termini di sicurezza. Ben venga il regolamento del GDPR che ci fornisce linee guida per meglio gestire e proteggere i dati in nostro possesso. Purtroppo le nuove tecnologie creano un dedalo di soluzioni che possono creare confusione all’utente finale quando si tratta di capire qual soluzioni adottare, è quindi la mia missione aiutarli per individuare le soluzioni più equilibrate e funzionali considerando le esigenze che devono essere soddisfatte.
Domenica Gottardi
Vedi il curriculum vitae
Domenica Gottardi dal 1994 è Consulente di Direzione nell’area risorse umane, con particolare riferimento alla gestione del clima aziendale, e nell’area amministrazione e controllo gestione: per l’impostazione, l’implementazione e l’aggiornamento delle procedure e dei sistemi e delle relative competenze degli addetti con interventi di formazione sia classica, sia in affiancamento (on the job).
Dal 2004, Consulente Privacy per l’adeguamento delle procedure, la predisposizione della documentazione (Documento Programmatico Sicurezza) e la relativa formazione del personale.
Ha frequentato il “Corso di alta formazione e specializzazione per DPO” per adeguare ulteriormente le proprie competenze in ambito protezione dei dati.
Svolge consulenza sia per aziende di produzione (metalmeccanica, chimica, cosmetica ed igiene, ecc.) sia per aziende di servizi (ricerca e selezione del personale, pubblicità, assicurazioni, amministrazioni condominiali, e-commerce, software house, servizi di noleggio auto, ecc.) sia per associazioni culturali e sportive e per liberi professionisti (avvocati, commercialisti, agenti di commercio, terapisti, ecc.).
Grazie alla sua esperienza e competenza in ambito amministrativo e gestionale, è in grado di fornire alle aziende un supporto che, oltre all’adeguamento alle normative privacy, può prosegue nella realizzazione e revisione/aggiornamento delle procedure interne. Esse garantiscono il corretto trattamento dei dati al fine di arrivare a svolgere anche l’indispensabile formazione alle varie figure coinvolte nei trattamenti dei dati.
Più informazioni?
Chiamaci al numero +39 0545.900600 o compila il modulo sotto riportato.
Potrebbero interessarti anche
CONTATTI
Indirizzo: via Risorgimento, 36
48022 Lugo (RA)
Partita Iva: 02574830390
Email: info@betaimprese.com
TAGS
AZIENDA
NEWSLETTER
Copyright © 2022 All rights reserved
Designed by: Softweb srl
Questo sito web utilizza cookie
Questo sito utilizza cookie tecnici ed altri strumenti tecnici necessari per il suo funzionamento. Inoltre, laddove rilasciassi il tuo consenso cliccando su "Accetta tutto" o nella sezione raggiungibile cliccando su "Mostra dettagli", potrà installare anche cookie di profilazione o altri strumenti di tracciamento al fine di analizzare e monitorare il comportamento dei visitatori del sito. Cliccando su "Rifiuta" le impostazioni predefinite vengono lasciate invariate e quindi la navigazione può continuare senza cookie o altri strumenti di tracciamento diversi da quello tecnico.
Manage consent
Questo sito web utilizza i cookie
Questo sito Web utilizza i cookie per migliorare la tua esperienza durante la navigazione nel sito Web. Di questi, i cookie classificati come necessari vengono memorizzati nel browser in quanto sono essenziali per il funzionamento delle funzionalità di base del sito web. Utilizziamo anche cookie di terze parti che ci aiutano ad analizzare e capire come utilizzi questo sito web. Questi cookie verranno memorizzati nel tuo browser solo con il tuo consenso. Hai anche la possibilità di disattivare questi cookie. Tuttavia, la disattivazione di alcuni di questi cookie potrebbe influire sulla tua esperienza di navigazione.
I cookie necessari sono assolutamente essenziali per il corretto funzionamento del sito web. Questi cookie garantiscono le funzionalità di base e le caratteristiche di sicurezza del sito web, in modo anonimo.
| Cookie | Durata | Descrizione |
|---|---|---|
| _GRECAPTCHA | 5 mesi 27 giorni | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
| cookielawinfo-checkbox-advertisement | 1 anno | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
| cookielawinfo-checkbox-analytics | 11 mesi | I cookie statistici aiutano i proprietari del sito web a capire come i visitatori interagiscono con i siti raccogliendo e trasmettendo informazioni in forma anonima. |
| cookielawinfo-checkbox-functional | 11 mesi | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-functional | 11 mesi | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
| cookielawinfo-checkbox-necessary | 11 mesi | I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine e l'accesso alle aree protette del sito. Il sito web non è in grado di funzionare correttamente senza questi cookie. |
| cookielawinfo-checkbox-others | 11 mesi | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
| cookielawinfo-checkbox-performance | 11 mesi | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
| CookieLawInfoConsent | 1 anno | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
| PHPSESSID | sessione | This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed. |
| viewed_cookie_policy | 11 mesi | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
I cookie funzionali aiutano a svolgere determinate funzionalità come la condivisione del contenuto del sito Web su piattaforme di social media, la raccolta di feedback e altre funzionalità di terze parti.
| Cookie | Durata | Descrizione |
|---|---|---|
| __fb_chat_plugin | nessuna | This cookie is used to track the user's interaction with facebook chat widget. |
| messaging_plugin | nessuna | This cookie is used by Facebook to enable its chat widget functionalities. |
I cookie per le prestazioni vengono utilizzati per comprendere e analizzare gli indici chiave delle prestazioni del sito Web che aiutano a fornire una migliore esperienza utente per i visitatori.
I cookie statistici vengono utilizzati per capire come i visitatori interagiscono con il sito web. Questi cookie aiutano a fornire informazioni sulle metriche del numero di visitatori, frequenza di rimbalzo, fonte di traffico, ecc. ,sempre in forma anonima.
| Cookie | Durata | Descrizione |
|---|---|---|
| _ga | 2 anni | The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors. |
| _gat_gtag_UA_79607285_1 | 1 minuto | Set by Google to distinguish users. |
| _gcl_au | 3 mesi | Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services. |
| _gid | 1 giorno | Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously. |
| _hjTLDTest | session | To determine the most generic cookie path that has to be used instead of the page hostname, Hotjar sets the _hjTLDTest cookie to store different URL substring alternatives until it fails. |
| CONSENT | 2 anni | YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data. |
I cookie pubblicitari vengono utilizzati per fornire ai visitatori annunci e campagne di marketing pertinenti. Questi cookie tracciano i visitatori attraverso i siti Web e raccolgono informazioni per fornire annunci personalizzati.
| Cookie | Durata | Descrizione |
|---|---|---|
| IDE | 1 anno 24 giorni | Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile. |
| test_cookie | 15 minuti | The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies. |
| VISITOR_INFO1_LIVE | 5 mesi 27 giorni | A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface. |
| YSC | sessione | YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages. |
| yt-remote-connected-devices | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
| yt-remote-device-id | never | YouTube sets this cookie to store the video preferences of the user using embedded YouTube video. |
Altri cookie non classificati sono quelli che vengono analizzati e non sono ancora stati classificati in una categoria.
Powered by 
