Una delle maggiori NOVITÀ è l’introduzione della figura del DATA PROTECTION OFFICER O RESPONSABILE PER LA PROTEZIONE DEI DATI, figura altamente specialistica (con competenze trasversali) che in casi specifici dovrà essere obbligatoriamente nominata dalle organizzazioni di riferimento (Pubblica Amministrazioni, aziende operanti nel sanitario, etc.).

La formazione della figura di riferimento e delle altre previste dalla norma UNI 11697, sono fondamentali per affrontare i cambiamenti normativi ed approcciare la trasformazione anche in termini di nuove opportunità lavorative.

Il corso è articolato in 4 moduli:

MODULO 1 (24 ore): IL NUOVO REGOLAMENTO PRIVACY: LA GESTIONE OPERATIVA E I CONCETTI PORTANTI DEL GDPR (Reg.679/2016)

• Il concetto di Privacy e sua evoluzione normativa, novità del Regolamento Europeo
• i Principi generali del Regolamento Privacy (UE) – 679/2016
• Definizioni e ambito di applicazione
• Le Tipologie di dati
• Accountability
• Privacy by default e Privacy by design
• Diritto di accesso degli interessati
• portabilità dei dati
• Diritto all’oblio
• le Sanzioni: le nuove sanzioni privacy
• I Risarcimenti
• Il concetto di Data Protection Impact Assesment – DPIA
• Informative e consensi
• La documentazione degli adempimenti sulla protezione dei dati

MODULO 2 (20 ore): IL SISTEMA DI GESTIONE DELLA PRIVACY

• Ruoli e responabilità: persone autorizzati e responsabili
• il Trattamento dei dati nelle comunicazioni elettroniche (email, etc.)
• La Videosorveglianza
• Regolamentare le attività di Web Marketing
• Il trattamento dei dati per finalità di gestione dei lavoratori
• il Diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Job Act
• Predisporre un accordo sindacale
• Controlli sul lavoro e Tecnologie
• Il trasferimento dei dati personali e circolazione dei dati personali extra UE/SEE
• Il Privacy Shield
• La gestione dei dati biometrici e grafometrici
• Data breach (la violazione dei dati), Whistleblowing e segnalazioni all’Organismo di Vigilanza
• Il trattamento dei dati in ambito sanitario
• Riserva di legge
• DSE – Dossier Sanitario Elettronico
• La Privacy e la Pubblica Amministrazione
• La Conservazione sostitutiva

MODULO 3 (16 ore): I REATI INFORMATICI: GESTIONE DELLA SICUREZZA IN AMBITO ORGANIZZATIVO

• Valutazione del rischio e processi di DPIA
• Sicurezza ICT e del trattamento art. 32 GDPR;
• Cybersercurity e Cybercrime
• Le principali minacce alla protezione dei dati
• Gli standard di protezione dei dati
• la crittografia, anonimizzazione e de-anonimizzazione, pseudonimizzazione
• IOT – Internet of Things
• Big Data
• La gestione della Business Continuity
• Privacy e Social Media Marketing
• La tecnologia RFID in ambito privacy
• La geolocalizzazione e l’identificazione (comprese quelle biometriche)
• Strumenti di controllo per la protezione dei dati, memorizzazione e recupero dei dati
• Privacy: Sistemi di gestione integrata e Regolamento Privacy UE
• Integrazione degli adempimenti Privacy con il Sistema Qualità
• Sistemi di Gestione della Sicurezza delle Informazioni: ISO 27001
• Provvedimenti del garante: analisi dei casi e artt. 33|34 GDPR
• Il cloud computing come servizio tecnologico esternalizzato (norme ISO/IEC 27017 e ISO/IEC 27018)
• Regolamento UE: la Linea Guida ISO 19011:2012 per pianificare e gestire attività di Audit

MODULO 4 (20 ore): IL RESPONSABILE DELLA PROTEZIONE DEI DATI (IL DATA PROTECTION OFFICER)

• Il lavoro del Data Protection Officer o Responsabile della Protezione dei dati personali (modalità operative) Art.37 del GDPR
• Consultazione preventiva con l’autorità
• Le Linee Guida/opinion del WP29
• Integrazione Modello Organizzativo 231 e Modello Privacy;
• Direttiva UE 2016/1148 NIS (Cybersecurity)
• Regolamento UE 2014/910 EIDAS

La scelta di optare per un percorso formativo in modalità “mista” intesa come momenti di formazione in aula tradizionale, intervallati a momenti di formazione a distanza o in autoapprendimento viene dettata per permettere ai partecipanti di gestire in maniera efficace ed efficiente ad un percorso specialistico strutturato ed articolato in termini di ore e di tempo.

La formazione “blended” permette una riduzione di tempi e di costi e nel contempo un notevole incremento dell’efficacia didattica (si pensi a tutti gli approfondimenti trattati e molto utili in termini formativi quali: analisi del contesto delle sentenze del garante, etc.).

Chiaramente la formazione in “presenza” rimane prevalente ma supportata da diversi strumenti quali:

• LMS- Learning Management System: piattaforma e-learning utile a fruire dei vari contenuti;
• Aule virtuali: ambiente di approfondimenti in sincrono allievo / docente;
• Materiali di approfondimento in autoapprendimento.

Orario 9.00/13.00 13.30/17.30

Calendario

venerdi 13  aprile

martedi 17 aprile

martedi 24 aprile

giovedi 26 aprile

martedi  8 maggio

giovedi 10 maggio

martedi 15 maggio

martedi 22 maggio

Costo: corso integrale di 80 ore € 1.440,00.

E’ possibile scegliere di frequentare solo Modulo 1 + modulo 2 per un totale di 40 ore € 780,00

Modalità di pagamento: 300 euro al momento dell’iscrizione.

Per il corso integrale è prevista la seguente rateizzazione: 570,00 il giorno della prima lezione (14/04/2018) e il saldo pari a 570 euro il giorno 8/05/218.

Per il corso con frequenza per i soli due moduli è previsto il saldo della quota il primo giorno di lezione, (18/04/2018).

ATTESTAZIONE /ESAME: L’esame di certificazione finale è volontario e non obbligatorio, chi interessato potrà iscriversi all’esame direttamente con CEPAS secondo le modalità che verranno rilasciate ed indicate dall’organismo di riferimento Accredia (Ente Italiano di Accreditamento).

Folias Formazione – Via Salaria 108 scala C – Monterotondo (RM). Raggiungibile con treno metropolitano da Roma Tiburtina

Entro Venerdi 30 marzo 2018

Cooperativa Sociale Folias Cell. 3929012600 Fisso 06/90085620 interno 1; e-mail formazione@folias.it; sito: www.folias.it/formazione