Il Corso DPO online

Durata: 36 ore

Introduzione al corso

Il corso soddisfa il requisito formativo per accedere all’esame di certificazione secondo la norma UNI 11697:2017.

“Il responsabile della protezione dei dati è nominato sulla base delle sue qualità professionali e, in particolare, della sua esperienza nel diritto e nella pratica della protezione dei dati, nonché della sua capacità di svolgere i compiti di cui all’articolo 39 GDPR”.

Evidenziamo che la tardiva nomina o l’assenza di nomina del DPO può avere effetti sia dal punto di vista civile che penale: effetti che possono colpire in modo irrimediabile la reputazione dell’ente e la prosecuzione della sua attività.

Ad esempio, il titolare del trattamento può essere considerato colpevole sia perché non ha nominato il DPO, sia perché lo ha nominato, sbagliando. Si chiama culpa in eligendo (colpa nella scelta), un particolare tipo di responsabilità civile ‘’ai padroni e ai committenti’’, in pratica si imputa la responsabilità dei danni arrecati dai loro dipendenti a terzi, a causa della cattiva scelta dei loro collaboratori.

Il discente tramite la modalità di fruizione in e-learning, potrà frequentare il corso gestendo in autonomia il proprio tempo, scegliendo liberamente se seguire il corso da casa,dal luogo di lavoro o di vacanza: avendo la possibilità di interrompere e riprendere la frequenza del corso in qualsiasi momento.

Le competenze professionali che vengono acquisite dopo aver completato questo corso DPO, responsabile della protezione dei dati.

1. Informare l’organizzazione e le persone interessate sui loro diritti e obblighi in base alla legislazione sulla protezione dei dati personali.
2. Monitorare il modo in cui l’organizzazione si conforma alla legislazione sulla protezione dei dati personali e agli standard specifici a cui l’organizzazione ha aderito.
3. Emissione di raccomandazioni e assistenza specializzata all’organizzazione in merito all’interpretazione e all’applicazione delle disposizioni della normativa in materia di protezione dei dati personali.
4. Gestione del rapporto con l’Autorità di controllo in materia di protezione dei dati personali.
5. Rispettare il principio di oggettività in materia di protezione dei dati personali, individuando da parte del DPO le situazioni in cui può sussistere un conflitto di interessi.
6. Garantire e gestire il registro delle prove del trattamento dei dati personali.
7. Gestione e coordinamento delle risorse umane, finanziarie e tecniche necessarie per svolgere compiti e attività specifiche nel campo della protezione dei dati personali.
8. Sviluppo professionale continuo nel campo della protezione dei dati personali.
9. Monitoraggio dell’applicazione di strumenti e metodi per migliorare l’efficacia del sistema di gestione della sicurezza delle informazioni.
10. Analisi e valutazione dei rischi del trattamento dei dati personali.

Obiettivi

Il presente corso di formazione e aggiornamento professionale in materia di trattamento dei dati personali punta a sviluppare le competenze necessarie per svolgere la funzione di Responsabili per la Protezione dei Dati (Data Protection Officer – DPO) di cui all’art. 37 e seguenti del RGPD. L’obiettivo principale del corso è formare professionalmente le persone che eserciteranno la professione di RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI.

Destinatari

Qualsiasi persona fisica con un’istruzione superiore desiderosa di conoscere i propri diritti.

Dipendenti responsabili della protezione dei dati personali all’interno dell’azienda o di enti pubblici

Persone che trattano dati personali o che forniscono consulenza in materia di protezione dei dati personali

Macro area

AREA ORGANIZZATIVA – La privacy in Azienda. I processi e le operazioni

In questa ultima area del corso andremo a vedere tutta la privacy in azienda e i processi e le operazioni dal punto di vista organizzativo e operativo del DPO. Cominceremo quindi a trattare le norme tecniche ISO/IEC per la gestione dei dati personali. Andremo quindi ad approfondire i codici di condotta (artt. 40-41 del GDPR). In questo modulo approfondiremo anche Le best practice e gli standard nella gestione della sicurezza delle informazioni andremo a capire il perché dell’importanza del dato personale. La valutazione di impatto è lo strumento per stimare i potenziali danni sulla privacy ritenuti più pericolosi di altri con riferimento ai trattamenti che comportano l’uso di nuove tecnologie. Approfondiremo anche il ritorno dell’investimento comparato all’annullamento del rischio (ROI), come si calcola? Vediamo alcuni esempi. Quali sono gli strumenti di controllo per la produzione di documentazione ovvero la documentazione utile e necessaria. Analizzeremo i metodi di sviluppo delle competenze con particolar riguardo alla formazione del personale e alle analisi dei fabbisogni. Faremo un’analisi del contesto: la struttura aziendale, i processi dell’organizzazione. Andremo a conoscere gli strumenti utilizzati nel trattamento dati e il registro dei trattamenti. Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale, sia esso soggetto interno o esterno, con competenze giuridiche, informatiche e strategic management, vale a dire che deve disporre delle conoscenze tecniche e legali necessarie per il funzionamento regolamentare e strategico delle operazioni commerciali del suo datore di lavoro. Andremo quindi a presentare i principali indicatori ICP e la loro importanza in economia aziendale in modo da far emergere la necessità di conoscere, da parte del Responsabile della protezione dei dati personali, questo strumento strategico denominato KPI. Il DPO dovrà analizzare e proteggere i dati processati dal titolare o dal responsabile del trattamento di dati personali, tenendo un ruolo attivo consulenziale sul fattore umano, che può essere svolto su due piani: di ordine strategico-decisionale e di ordine operativo. Pertanto, miriamo a fornire ai partecipanti sia le conoscenze teoriche che le abilità pratiche necessarie per lavorare con gli indicatori chiave di prestazione, in modo che il DPO possa controllare il flusso di dati durante l’inizio di un progetto di implementazione del sistema KPI nell’organizzazione o rivedere gli indicatori esistenti. Infine, andremo ad analizzare la comunicazione del DPO partendo dall’analisi del contesto ovvero il senso del GDPR per il DPO nel contesto relazionale, la comunicazione con il management, la comunicazione con i data handlers coinvolti nel processo, la formazione alle procedure e la verifica delle procedure e la messa in rilievo delle criticità. Approfondiremo i tre canali della comunicazione: verbale, para verbale e non verbale.

Programma

AREA ORGANIZZATIVA

Le norme tecniche ISO/IEC per la gestione dei dati personali, i codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
Le best practice e gli standard nella gestione della sicurezza delle informazioni, le metodologie di valutazione d’impatto sulla protezione dei dati e PIA e le best practice (metodologie) e gli standard nella analisi del rischio

Le possibili minacce alla protezione dei dati personali, il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti

Il ritorno dell’investimento comparato all’annullamento del rischio e la politica di gestione della sicurezza nelle aziende e delle sue implicazioni con gli impegni verso i clienti, i fornitori e i sub-contraenti

La strategia dell’informazione nell’organizzazione e gli strumenti di controllo della versione per la produzione di documentazione

I metodi di sviluppo delle competenze e i processi dell’organizzazione ivi inclusi le strutture decisionali, di budget e di gestione e le metodologie di analisi dei fabbisogni di competenze e skill i tipici KPI (key performance indicators). La comunicazione per il DPO (comunicazione verbale, para verbale, non verbale, uso efficace del telefono, incontri formativi)

Docente

Avv. Elisabeta Cocolos

Vedi il curriculum vitae

Laureata in Legge presso la Facoltà di Giurisprudenza dell’Università di Scienze Giuridiche di Sibiu, Romania, ho frequentato i corsi universitari post-laurea del Master in Criminologia e Criminalistica presso l’Università degli Studi “Dimitrie Cantemir” di Bucarest e del Master in Politiche di Sicurezza e Intelligence nella società contemporanea – Facoltà di Storia e Filosofia presso l’ Università ” Babes Bolyai ” Cluj-Napoca, Romania; in Spagna, ho frequentato i corsi di diritto spagnolo, Facoltà di Giurisprudenza ed Economia – Facultad de derecho y ciencias econòmicas y empresariale en la Universidad Nacional de Córdoba nonché il Master post – laurea per l’abilitazione alla professione forense – Máster Universitario en Abogacía en la Universidad Internacional de La Rioja, Madrid, España. Ho conseguito l’abilitazione alla professione di avvocato nel 2014, con studio a Madrid, España. Ho frequentato i corsi Master per Giuristi d’impresa presso Alma Laboris Businnes School – Roma; Corso universitario di perfezionamento e aggiornamento professionale in materia di trattamento dei dati personali per Data Protection Officer, presso l’Università Europea di Roma e il Corso di Alta Formazione per ” Gestore della crisi da sovraindebitamento’’, attivato presso l’Università Pegaso. Arbitro per le controversie civili e commerciali, abilitata nel 2013 preso T.A.G.E. (Tribunale Arbitrale Giudiziario Europeo) Moncalieri (TO).

Avv. Fabrizio Garaffa

Vedi il curriculum vitae

Consegue la Laurea in Giurisprudenza nel giugno 2003 presso l’Alma Mater Studiorum – Università di Bologna con una tesi di laurea in diritto costituzionale incentrata sulla libertà privata di iniziativa economica e l’utilità sociale nella proprietà privata.
Dal 2003 al 2005 affianca alla tradizionale pratica professionale forense la frequentazione della Scuola di Specializzazione in professioni legali “Enrico Redenti”, indirizzo Avvocatura, dell’Università di Bologna.
Dal 2006 al 2012 lavora presso lo Studio notarile e forense Vacirca di Reggio Emilia.
Nel 2012 ottiene l’abilitazione forense presso la Corte d’Appello di Bologna e fonda il proprio Studio legale, all’interno del quale si occupa: di diritto d’impresa, tutela della proprietà intellettuale ed industriale, diritto delle nuove tecnologie nonché diritto della tutela e del trattamento dei dati personali.
Delegato regionale per l’Emilia-Romagna di Assoreti PMI, Associazione per la diffusione delle reti di imprese.
Nel 2017 ha presentato al Legal Tech Forum, la prima e più importante conferenza italiana dedicata alle tecnologie legali, una Relazione dal titolo “Reti di impresa e Industria 4.0: costruire percorsi di digitalizzazione della nostra manifattura attraverso l’aggregazione imprenditoriale”.
Nel 2018 ha conseguito il Master “Privacy Officer & Consulente della Privacy” presso l’Associazione Federprivacy: punto di riferimento in Italia per le tematiche afferenti il diritto della Privacy

Domenica Gottardi

Vedi il curriculum vitae

Domenica Gottardi dal 1994 è Consulente di Direzione nell’area risorse umane, con particolare riferimento alla gestione del clima aziendale, e nell’area amministrazione e controllo gestione: per l’impostazione, l’implementazione e l’aggiornamento delle procedure e dei sistemi e delle relative competenze degli addetti con interventi di formazione sia classica, sia in affiancamento (on the job).
Dal 2004, Consulente Privacy per l’adeguamento delle procedure, la predisposizione della documentazione (Documento Programmatico Sicurezza) e la relativa formazione del personale.
Ha frequentato il “Corso di alta formazione e specializzazione per DPO” per adeguare ulteriormente le proprie competenze in ambito protezione dei dati.
Svolge consulenza sia per aziende di produzione (metalmeccanica, chimica, cosmetica ed igiene, ecc.) sia per aziende di servizi (ricerca e selezione del personale, pubblicità, assicurazioni, amministrazioni condominiali, e-commerce, software house, servizi di noleggio auto, ecc.) sia per associazioni culturali e sportive e per liberi professionisti (avvocati, commercialisti, agenti di commercio, terapisti, ecc.).
Grazie alla sua esperienza e competenza in ambito amministrativo e gestionale, è in grado di fornire alle aziende un supporto che, oltre all’adeguamento alle normative privacy, può prosegue nella realizzazione e revisione/aggiornamento delle procedure interne. Esse garantiscono il corretto trattamento dei dati al fine di arrivare a svolgere anche l’indispensabile formazione alle varie figure coinvolte nei trattamenti dei dati.

Dott. Guy Michel Franca

Vedi il curriculum vitae

Residente in Francia. Laureato presso l’Università degli studi di Urbino “Carlo Bo” con tesi di laurea su “Le dinamiche relazionali all’interno del gruppo di lavoro.
Ho conseguito l’abilitazione all’esercizio della professione di psicologo in Francia.

Sono iscritto al Repertoire Adeli (elenco regionale degli psicologi) della Prefecture des Alpes Maritimes al n°069308807.
Sono amministratore unico di Ethic Mind Lab, ente di formazione con sede a Parigi.
Autore dell’approccio ERH etica delle relazioni umane©, dal 2008 sono direttore scientifico della Fondazione Internazionale verso l’Etica onlus: ente no profit accreditato al MIUR, che si occupa di ricerca, formazione e progettazione sociale.
Con diploma di Master di I livello in Neuroscienze, mindfulness e pratiche contemplative conseguito presso l’Università di Pisa, sono abilitato come istruttore di interventi basati sulla mindfulness.
Dal 2018 faccio parte del direttivo dell’Associazione “La Vie”: ente di promozione sociale che si occupa della gestione di una comunità educativa per minori inviati dai servizi sociali e applica l’approccio ERH nella relazione con i minori e nel team educativo.
Dal 2019 sono membro del comitato scientifico di Beta Formazione.
Dal 2020 sono facilitatore di Pratiche Dialogiche nelle organizzazioni complesse, avendo completato un Corso di perfezionamento presso l’Università di Pisa.

Più informazioni?

Chiamaci al numero +39 0545.900600 o compila il modulo sotto riportato: un consulente sarà a tua disposizione entro un minuto!

Ci sono dei campi complitati erroneamente. Si prega di verificare.
La tua richiesta è stata inviata!

* campi obbligatori

  

Designed by: Softweb srl