Intensive Master

Data Protection Officer (DPO)

Per coloro che aspirano a divenire Data Protection Officer o che vogliono provvedere all’aggiornamento del proprio ruolo.

ABBONAMENTO ALLA SCUOLA ISCRIZIONE AL MASTER

Programma formativo

Seleziona l'edizione del master di tuo interesse e verifica i calendari e i programmi

 
  • Il Regolamento UE 2016/679: cosa cambia nella protezione dei dati personali
  • Il principio dell'accountability
  • La privacy by design e by default
  • Analisi del rischio e Privacy Impact Assessment (Valutazione del rischio DPIA)
  • Data breach
  • Portabilità dei dati
  • Anonimizzazione e pseudonimizzazione
  • Profilazione
  • Diritto all'oblio
  • Il nuovo D.lgs. 196/03 (c.d. Codice Privacy) alla luce delle modifiche introdotte dal D.lgs. 101/18
  • Il D.lgs. 101/18
  • Le sanzioni amministrative e le sanzioni penali
  • Il Garante della Privacy: attività e compiti
  • Linee guida europee sul responsabile della protezione dei dati
  • I requisiti del responsabile dei dati personali
  • I soggetti obbligati a designare il responsabile della protezione dei dati
  • I compiti del responsabile dei dati personali
  • Le basi giuridiche e l'informativa
  • Il registro dei trattamenti
  • L'attività di sorveglianza sull'applicazione del GDPR
  • Le misure di sicurezza adeguate
  • L'importanza della protezione dei dati nei trattamenti digitali
  • La limitazione dei rischi attraverso il controllo e l’aggiornamento dei sistemi informatici
  • La procedura di dismissione degli hardware e il controllo sulla distruzione dei dati
  • Adeguamento del modello organizzativo
  • La pianificazione delle attività
  • La raccolta dei dati
  • Il monitoraggio delle attività
  • Cyberg Security (PC, Server, Client, Tablet, Smartphone, Sistemi Operativi, Firewall, sistemi di Crittografia, minacce dal web, malware, spyware, ransomware, phishing)
  • Fondamenti costituzionali e legislativi, funzionamento e limiti del potere di controllo
  • Controlli diretti, occulti e difensivi
  • Gli orientamenti giurisprudenziali in materia di tutela della privacy del lavoratore
  • Controlli tecnologici sui luoghi di lavoro (sms, mail e internet)
  • La videosorveglianza (strumenti e metodologie di controllo a distanza)
  • Strumenti legislativi di tutela (l'ipotesi del Wistleblowing)
  • Art. 4 Statuto dei Lavoratori
  • Disciplina normativa del diritto alla salute del lavoratore
  • Rischi per la salute e patologie degli utilizzatori di strumenti informatici
  • I lavoratori a distanza che utilizzano strumenti informatici art. 3 comma 10 D.lgs. 81/2008
  • Gli strumenti di prevenzione e tutela della salute previsti dal Titolo VII del D.lgs. 81/2008
  • Il telelavoro e gli standard di sicurezza
  • La sicurezza dello smart worker
  • Il diritto alla disconnessione
  • Gli orientamenti giurisprudenziali in materia di salute e sicurezza del lavoratore telematico

Durata e frequenza dell'Intensive Master

Il corso ha una durata di 8 giornate di 8 ore ciascuna per 64 ore totali.


Il giorno scelto per la frequenza è il sabato. Questo per facilitare la partecipazione anche di coloro che sono impegnati in attività lavorative come imprenditori, manager, professionisti, dipendenti pubblici e privati ecc.

Sedi di svolgimento dell'Intensive Master

Le edizioni annuali di questo Intensive Master sono 2 e si svolgono nelle seguenti città:

1 edizione a Ancona

1 edizione a Bologna

1 edizione a Milano

1 edizione a Roma

Quali competenze si acquisiscono partecipando all'Intensive Master?

  • l'individuazione e la mappatura dei trattamenti dei dati personali
  • la redazione degli atti in materia di privacy
  • la predisposizione dei registri di trattamento
  • l'elaborazione dei documenti di valutazione del rischio e di valutazioni di impatto
  • la scelta delle misure di sicurezza più adeguate alla protezione dei dati personali
  • sorvegliare l'osservanza del regolamento
  • fornire un parere in merito alla valutazione d'impatto sulla protezione dei dati
  • cooperare con l'autorità di controllo

Il Corso intende formare quanti aspirino a divenire Data Protection Officer, nonché provvedere all'aggiornamento di quanti già ricoprono questo ruolo. Il percorso formativo prevede anche l'attribuzione di competenze ai responsabili del trattamento, ai responsabili della transizione digitale e, in generale, a coloro che intendono svolgere attività consulenziali in materia di Regolamento (UE) 2016/679. Il Corso, inoltre, si rivolge più in generale a tutte le figure professionali che, nello svolgimento delle proprie mansioni, si occupano del trattamento di dati personali, nell'ambito di imprese o in Pubbliche Amministrazioni.Aziende private e enti pubblici, Responsabili delle aziende che devono implementare il sistema di gestione della Data Protection, Professionisti della Compliance, Imprenditori e Security Manager.

Il 25 maggio 2018 ha trovato piena applicazione il Regolamento 2016/679/UE, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla loro libera circolazione, meglio noto con l'acronimo GDPR(General Data Protection Regulation)

Il General Data Protection Regulation, tenendo conto dell'incessante evoluzione tecnologica, disciplina in modo innovativo numerosi aspetti: il diritto all'oblio e alla portabilità dei dati; i principi della privacy by design e della privacy by default; il principio di accountability; le misure di sicurezza, ecc. Inoltre, esso ha introdotto la figura del Responsabile della protezione dei dati personali (Data Protection Officer o DPO), figura manageriale ad alta specializzazione, su cui si riflettono le istanze di responsabilizzazione e di corretta attuazione del regime normativo.

Il General Data Protection Regulation, prevede obbligatoriamente la figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi:

  • quando il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  • quando le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati sularga scala; oppure
  • quando le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all'articolo 10.

L'articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: "rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”.

ansap
avis
cna
cse
donne agenti
gispi
jelu
usarci

Contattaci

 
 

Blue Bee Group srl

Via XXV Aprile 94 | 60122 Ancona

info@bluebeegroup.com

071 20 65 20