LUISS Business School

Il Data Protection Officer e Il Privacy Consultant

LUISS Business School

Corso di formazione professionale
In aula
Ufficiale / Riconosciuto
40 Ore
  • Roma
consultare il prezzo

Il Data Protection Officer e Il Privacy Consultant

Descrizione

Il nuovo Regolamento Europeo (679/2016) sulla protezione dei dati introduce un'unica legislazione in tutti gli Stati Membri dell'UE.

In Italia, dal Maggio 2018, il Regolamento prenderà il posto dell'attuale Codice Privacy (Dlgs 196/2003).

Con il nuovo Regolamento UE sulla Privacy, che deve essere rispettato anche dalle aziende che hanno sede al di fuori dell'Unione Europea, vengono introdotte importanti novità quali il diritto all'oblio, il diritto alla portabilità dei dati, il principio di accountability, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti (c.d. data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del "one-stop-shop", con il quale le imprese avranno a che fare con un'unica autorità di vigilanza, e il concetto di "privacy by design".

Il nuovo Regolamento, agli artt. 35, 36 e 37, definisce, inoltre, quale deve essere il ruolo del Data Protection Officer, per il quale è prevista una designazione obbligatoria quando:


  1. il trattamento è effettuato da un'autorità o da enti pubblici, fatta eccezione per i tribunali;

  2. le attività principali del Data Controller o Data Processor consistono in operazioni di trattamento che, in virtù della loro natura, del loro scopo e/o della loro finalità, richiedono un monitoraggio regolare e sistematico delle persone interessate su larga scala;

  3. le attività principali del Data Controller o Data Processor consistono nel trattamento su larga scala di categorie speciali di dati (dati sensibili) e di dati relativi alle condanne penali;

  4. se previsto dal diritto dell'Unione o dal diritto dello Stato membro, un gruppo di imprese può designare un unico D.P.O. a condizione che sia facilmente raggiungibile da parte di ciascuno stabilimento. Più autorità od enti pubblici possono designare un unico D.P.O., tenendo conto della loro struttura e dimensione


In questo nuovo scenario numerose aziende, autorità ed enti pubblici dovranno adeguarsi alla nuova normativa, assegnando all'interno della propria struttura o rivolgendosi a professionisti esterni, la funzione di "responsabile della protezione dei dati", il quale oltre ad un bagaglio di conoscenze normative di settore, dovrà assicurare conoscenze avanzate di security e di sistemi informativi.
Altro

Programma

I  modulo
  • Privacy in ambito nazionale – D.Lgs 196/2003
  • Privacy in ambito internazionale ed europeo
  • I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)
  • Regime sanzionatorio
  • Privacy, digital marketing e social network: cookie, profilazione on line e pubblicità comportamentale
  • Privacy e Diritto di Cronaca: diritto all'oblio e tutela dell'immagine e reputazione on line
II  modulo
  • L'impatto della disciplina della privacy sui rapporti di lavoro
  • Le attività specifiche del DPO previste nel nuovo Regolamento Europeo:
    • Designazione del DPO
    • Posizione del DPO
    • Compiti del DPO
    • Indipendenza e relazioni funzionali del DPO
  • Le Autorità di Controllo – DPO e rapporti con le autorità di controllo
III  modulo
  • Sicurezza Aziendale, fisica e logica ed organizzativa
  • Data Security, Incident management
  • IT Governance Risk Analysis
  • Information Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST )
  • Service Continuity, Disaster Recovery Plan e Business Continuity
  • Misure minime ai sensi del D.Lgs 196/2003
  • DPIA documento di valutazione d'impatto, Trasferimento dati all'estero, Privacy by Design
  • Concetti di Cloud Computing ed Encryption
Focus pratico:
  • Tecniche di redazione di lettere di incarico, policy e procedure
  • Tecniche di redazione di modelli di trattamento dei dati personali
  • Tecniche di redazione di segnalazioni, reclami, ricorsi, istanze
Altro

Destinatari

Il D.P.O. deve essere designato sulla base dell'approfondita conoscenza della normativa sulla protezione dei dati e sulla capacità di svolgere i compiti previsti all'Articolo 39 del nuovo Regolamento UE con, inoltre, un background tecnico ed organizzativo in merito al trattamento dei dati personali; può essere un soggetto interno all'azienda oppure un soggetto esterno che assolve i propri compiti sulla base di un contratto di servizi; pertanto il corso è diretto a:

  • funzionari e dirigenti che svolgano il ruolo di Responsabile Privacy, Data Protection Officer, Responsabile IT, Security Manager, Compliance Officer;

  • liberi professionisti che svolgano attività di consulenza



Luogo

Le lezioni si terranno presso la LUISS Business School, Viale Pola 12, Roma

Certificato

Nella fase d'aula si svolgeranno delle esercitazioni intermedie, propedeutiche all'esame finale del corso, requisito indispensabile per accedere alla certificazione KHC di 'Data Protection Officer e Privacy Consultant'. Per ottenere la certificazione è necessario, inoltre, essere in possesso di ulteriori requisiti previsti da KHC, oltre al versamento della quota per il sostenimento dell'esame.

Sì, mi interessa

conoscere tutti i dettagli, prezzi, borse di studio, date e posti disponibili

Il Data Protection Officer e Il Privacy Consultant