Programma del corso
Formazione specialistica data protection
Struttura normativa, sanzioni, concreta operatività e casi pratici
Percorso di 80 ore per la formazione DPO Primo Modulo di 24 per i Privacy Specialist
- Home
- Programma del corso Formazione Specialistica Data Protection
PROGRAMMMA DEL CORSO
Il primo Modulo di 24 ore è dedicato alla Formazione dei Privacy Specialist.
Il percorso completo di 80 ore è dedicato alla formazione dei DPO o di chi, anche non rivestendo il ruolo, necessità di una formazione ben strutturata.
Mod. 1 Durata: 24 ore
Data: 29 novembre 23 – Durata: 4 h
- Introduzione concetto di Privacy ed evoluzione della normativa in materia di protezione dei dati personali
- Quadro normativo applicabile in Italia
- Ambiti di applicazione territoriale e materiale del GDPR
- Definizioni
- Categorie particolari di dati (sensibili e giudiziari) e dati dei minori.
- Trattamento dati delle persone decedute. Trattamento dei dati senza identificazione
- Principi generali
- Condizioni di liceità del trattamento dati personali
- Il principio dell’accountability
- Privacy by design e Privacy by default
Data: 01 dicembre 23 – Durata: 4 h
Informativa sul trattamento dei dati personali
- L’informativa da fornire quando i dati personali sono raccolti presso l’interessato e non
- Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni
Consenso e sue caratteristiche. Focus sul “legittimo interesse” e il balancing test.
I soggetti che intervengono nel trattamento:
- Titolare del trattamento – Contitolare del trattamento – Responsabile del trattamento – il Rappresentante del titolare o del responsabile del trattamento – Soggetti Autorizzati al trattamento – Amministratore di sistema
- Analisi di casi concreti e problematiche nella definizione dei ruoli in ambito data protection
Data: 06 dicembre 23 – Durata: 4 h
I diritti dell’interessato e le modalità.
I limiti all’esercizio dei diritti degli interessati
Analisi dei diritti di cui agli artt. 15-22 GDPR e casi pratici
Policy e procedure per la corretta valutazione delle richieste di esercizio dei diritti
Interconnessioni tra violazioni delle disposizioni in tema dati personali, codice del consumo e contratti a distanza
Data: 13 dicembre 23 Durata: 4 h
Registri del trattamento
- La mappatura dei trattamenti
- Modalità di redazione del registro delle attività di trattamento
- Il registro del titolare e del responsabile del trattamento
Risk Based Approach: Analisi dei rischi e misure adeguate di sicurezza. Principio di proporzionalità.
La sicurezza dei trattamenti e le adeguate misure tecnico-organizzative
Data Protection Impact Assessment (DPIA)
Consultazione preventiva
Data: 15 dicembre 23 – Durata: 4 h
Trasferimenti dati al di fuori dello Spazio economico europeo:
- I presupposti e le condizioni del trasferimento dei dati personali
- Il giudizio di adeguatezza.
- Le garanzie adeguate (norme vincolanti d’impresa – corporate rules e Le clausole contrattuali standard)
- Il regime delle eccezioni
Data: 20 dicembre 23 – Durata: 4 h
- Principi generali D.lgs 196/03 novellato dal D.lgs 101/08
- Cenni sui concetti delle Certificazioni e dei Codici di condotta
- Autorità di controllo | competenza
- Comitato Europeo protezione dei dati (EDPB) e rapporto con le Autorità di controllo nazionali
- One stop shop, le autorità di controllo capofila e la cooperazione fra DPA. Il meccanismo di coerenza e la composizione delle controversie da parte del Comitato Europeo per la protezione dei dati personali
- Sanzioni amministrative e sanzioni penali
- Tutele e il danno risarcibile
Mod. 2 Durata 4 ore
Data: 10 gennaio 24 – Durata: 4 h
La figura del Responsabile della Protezione dei dati (RPD e DPO)
- Soggetti obbligati alla designazione
- Compiti e caratteristiche del DPO
- Posizione organizzativa e rapporti con i differenti ruoli in ambito compliance
- Confronto su temi pratici ed operativi
Mod. 3 Durata 4 ore
Data: 12 gennaio 24 – Durata: 4 h
- Il concetto di rischio per la data protection
- Identificazione dell’impatto e della probabilità di occorrenza della minaccia
- Il rischio intrinseco
- La Vulnerabilità
- Il rischio residuo
- Il piano di trattamento del rischio
- La metodologia ENISA e il Framework Nazionale per la cybersecurity e la data protection (le misure essenziali)
Mod. 4 Durata 4 ore
Data: 17 gennaio 24 – Durata: 4 h
DPIA:
- analisi delle linee guida EDPB
- condivisione della metodologia e dello strumento promosso dalla CNIL
Mod. 5 Durata 8 ore
Data: 19 gennaio 24 – Durata: 4 h
- Il sistema di autenticazione degli utenti
- Gestione e Controllo degli accessi
- Log e Monitoring degli eventi
- La Sicurezza delle Workstation
- La Sicurezza dei device mobili e delle comunicazioni con Terze Parti
Data: 24 gennaio 24 – Durata: 4 h
- Proteggere la Rete Aziendale
- La Sicurezza dei Server
- La Sicurezza del Website
- Le cyber minacce
- Archiviazione e distruzione sicura
- Disciplinari e policy per l’utilizzo delle risorse informatiche aziendali
Mod. 6 Durata 4 ore
Data: 26 gennaio 24 – Durata: 4 h
- Il responsabile del trattamento: le adeguate garanzie.
- Contenuti del contratto/clausole privacy tra titolare del trattamento e responsabile del trattamento
- I rapporti con i sub-responsabili e il regime autorizzativo del titolare del trattamento
- Linee guida EDPB
- Le Clausole contrattuali Standard
- Analisi di specifici provvedimenti sanzionatori
- Condivisione di una modalità di controllo dei responsabili del trattamento e dei prodotti/servizi offerti;
- Confronto su elementi patologici nella gestione del rapporto titolare/responsabile e sull’interconnessione tra obblighi civilistici e adempimenti in materia di protezione dati personali
Mod. 7 Durata 4 ore
Data: 31 gennaio 24 – Durata: 4 h
- Divieto di controllo a distanza tra statuto dei lavoratori e data protection
- Utilizzo di posta elettronica, web e strumenti di lavoro
- Smart working, il No
- Decreto trasparenza e impatti data protection
- Il rapporto con il medico competente e con soggetti che offrono servizi in materia di sorveglianza sanitaria
- App e chat di messaggistica aziendale
- Centralini VOIP
- Whistleblowing
- Provvedimenti sanzionatori: analisi e confronto
Mod. 8 Durata 4 ore
Data: 02 febbraio 24 – Durata: 4 h
- Videosorveglianza
- Geolocalizzazione
- Provvedimenti sanzionatori: analisi e confronto
Mod. 9 Durata 4 ore
Data: 7 febbraio 24 – Durata: 4 h
Il trattamento dei dati in ambito sanitario: tra prestazioni sanitarie e trattamenti accessori
- Fascicolo sanitario elettronico
- Dossier Sanitario Elettronico
- Referti online
- Cartella clinica
Linee guida in materia di Biometria e firma grafometrica
Il trattamento di dati genetici
Mod. 10 Durata 8 ore
Data: 9 febbraio 24 – Durata: 4 h
- Protezione dati personali in ambiente internet e social media
- Siti web: elementi di attenzione e valutazione per la definizione di una policy raccolta dati
- la corretta gestione dei cookies
- la corretta gestione dei processi di mailing e consenso
- la profilazione e i processi decisionali automatizzati.
- Sistemi di rating e scoring: Codice di condotta di ottobre 2022 e connessioni con la disciplina consumeristica
- Dark pattern
- App
- La gestione del rapporto con agenzie web e marketing
- Provvedimenti sanzionatori: analisi e confronto
Data: 15 febbraio 24 – Durata: 4 h
- Le comunicazioni elettroniche. Le comunicazioni indesiderate
- Protezione dati personali e marketing. Il marketing diretto e il marketing comportamentale
- Pubblico Registro delle opposizioni: finalità, funzionamento;
- Corretta Individuazione dei ruoli in ambito marketing e telemarketing
- Fondamenti di liceità del trattamento legati ai trattamenti per finalità di marketing e telemarketing
- Cessione a terzi ed acquisizione da terzi di dati personali in connessione con le previsioni della legge 5/2018
- Call Center: iscrizione al ROC e comunicazioni in caso di attività in paesi extra-UE
- Codice di condotta per le attività di telemarketing e teleselling
- Analisi di alcuni provvedimenti sanzionatori
Mod. 11 Durata 4 ore
Data: 17 febbraio 24 – Durata: 4 h
- Trattamento dei dati personali da parte della PA e le finalità di trasparenza e pubblicità dei soggetti pubblici
- Il trattamento dei dati personali effettuato per l’esecuzione di un compito di interesse pubblico, connesso all’esercizio di pubblici poteri, per motivi di interesse pubblico rilevante, per fini di sicurezza nazionale o difesa
- Il trattamento dati da parte dell’AG
- La videosorveglianza pubblica e per finalità di polizia
- L’accesso ai dati della PA (“241”, civico e generalizzato)
- La direttiva UE 680 e il d.leg. 51/2018 sul trattamento dei dati per finalità di polizia (cenni)
- Rassegna delle sanzioni irrogate ad enti pubblici da parte del Garante
Mod. 12 Durata 4 ore
Data: 23 febbraio 24 – Durata: 4 h
- Le attività ispettive del Garante e degli organi di polizia ausiliari
- Facoltà poteri in ambito ispettivo. Le programmazioni semestrali del Garante
- La tutela amministrativa e giudiziale da parte degli interessati: il reclamo, il ricorso, la segnalazione
- Attività ispettive v/Audit.
Mod. 13 Durata 4 ore
Data: 25 febbraio 24 – Durata: 4 h
- L’audit finalità, strumenti e approcci metodologici operativi.
I DOCENTI
in aggiornamento
Avv. Phd Luca Christian Natali
In attesa di conferma. Esperto funzionario direttivo del Garante Privacy, effettua attività ispettiva e predispone provvedimenti (prescrittivi, inibitori e sanzionatori) oppure Linee Guida. Formazione classicista, vincitore di premi Rotary, laureatosi con lode e menzione presso l’Università Cattolica di Piacenza, è stato cultore di diritto privato e civile presso le Università di Pisa e di Brescia. Già Avvocato e Ispettore del Ministero del Lavoro, è anche Dottore di ricerca in dritto civile presso la Scuola Sant'Anna di Pisa e in diritto del lavoro e relazioni sindacali presso l’Università Cattolica di Milano. È stato anche borsista di ricerca del Centro Universitario Cattolico della CEI e ha effettuato soggiorni di ricerca comparatistica presso l’Ecole Normale di Parigi e Università di Castilla-La Mancha di Toledo. È autore di circa 200 pubblicazioni e di numerose esperienze didattiche.
Marco Trombadore
Delegato della regione Lazio di ASSODPO Associazione Data Protection Officer, si occupa di Consulenza in materia di GDPR per realtà complesse in ambito privato finalizzata all’implementazione di Sistemi di Gestione Privacy, Governance Privacy, Risk Analysis ed all’esecuzione di Audit e stress accountability test per testare in modo puntuale il livello di compliance conseguito. Data Protection Officer e AML manager certificato (certificazioni Cepas). Socio fondatore di MTS Consulenze.
Gaetano Mastropierro
Generale della Guardia di Finanza in congedo, con plurime e diversificate esperienze professionali nei vari settori operativi, nella post-formazione specialistica e nella selezione del personale. Esperto in temi dell’Alta Direzione Organizzativa. Si occupa dei temi della compliance normativa con approccio integrato tra Generale della Guardia di Finanza in congedo, con plurime e varie normative. Nello specifico presta consulenza in materia di privacy, antiriciclaggio (sia per professionisti sia per operatori finanziari e non), anticorruzione e responsabilità amministrativa da reato degli enti volta all’implementazione dei modelli organizzativi ex D.lgs. 231/2001. Docente in numerosi corsi, seminari e master specialistici, nei vari settori di interesse in cui ha operato ed opera. E’ certificato Data Protection Officer e Anti Money Laundering manager. E’ iscritto all’albo dei Maestri della Protezione dei Dati & Data Protection Designer. Revisore Legale. Ha conseguito la qualifica di Cybersecurity Manager. Ricopre la Funzione di DPO per diverse organizzazioni
Alfredo Sanfelice
Generale della Guardia di Finanza in congedo, con plurime e diversificate esperienze professionali nei vari settori operativi. È stato Direttore dell’audit antifrode e di compliance dell’INPS per un quinquennio. Si occupa di consulenza specifica in materia di privacy, antiriciclaggio sia per professionisti sia per operatori finanziari e non, normativa anticorruzione e responsabilità amministrativa da reato degli enti per implementare modelli organizzativi ex D.lgs. 231/2001. Docente in Master universitari, nonché relatore in numerosi corsi e seminari specialistici nei vari settori in cui ha operato e opera. È certificato Data Protection Officer e Anti Money Laundering manager. E’ iscritto all’albo dei Maestri della Protezione dei Dati & Data Protection Designer ed ha conseguito la qualifica di Cybersecurity Manager. Ricopre la Funzione di DPO per aziende sanitarie. Si occupa di consulenza specifica in materia di protezione dei dati personali (assunzione del ruolo di DPO, implementazione di Sistemi di Gestione Privacy, Governance Privacy, Risk Analysis ed esecuzione di Audit e stress accountability test), antiriciclaggio sia per professionisti sia per operatori finanziari e non, normativa anticorruzione e responsabilità amministrativa degli enti volta all’implementazione dei modelli di organizzazione, gestione e controllo ex D.lgs. 231/2001. È stato docente presso istituti di Alta Formazione della Guardia di Finanza e nell’ambito di Master organizzati da primarie Università (LUISS, Campus Biomedico), nonché relatore in numerosi seminari specialistici nei vari settori in cui ha operato e opera. È revisore contabile e Data Protection Officer certificato (certificazione Cepas srl società di Bureau Veritas Italia spa – DPO n. 0318). Dal 2019 è socio fondatore di MTS CONSULENZE SRL.È referente per Roma per ASSODATA – Associazione Data Protection Officer.
Gianluca di Ascenzo
Avvocato cassazionista, iscritto all’Albo dell’Ordine degli Avvocati di Roma. Componente della Commissione Privacy e della Commissione Diritto dei consumatori dell’Ordine degli Avvocati di Roma. “Responsabile Protezione Dati–DPO” e “Lead auditor” (ISDP©10003) certificato conformemente al Regolamento AICQ SICEV
Dott. Nicola Tigri
Già Ufficiale della Guardia di Finanza, presso il Comando Generale del Corpo ha ricoperto il ruolo di Ufficiale addetto alla Sicureza dei Sistemi informativi, nonché responsabile del Security Operation Center. Congedatosi nel grado di capitano, da civile, è stato dapprima CISO di una Società di Mining di crypto moneta (Slic International con sede nello Stato di NY) ed attualmente in Procter and Gamble a Panama. Attraverso le italiane Miller Tech ed Observere Ss.r.l. (con sede a Milano), è consulente di Cyber Security di numerose aziende manufatturiere, istituti finanziari e fondi d’investimento.
COSTO DEL CORSO
QUOTA LISTINO PER OGNI
PARTECIPANTE Percorso completo (80 ore) € 800,00 € + iva Privacy specialist (24 ore) € 350.00 + iva
QUOTA EARLY BOOKING
STANDARD ISCRIZIONI ENTRO IL 27 LUGLIO 2023 Percorso completo (80 ore) € 700,00 € + iva Privacy specialist (24 ore) € 300.00 + iva
QUOTA EARLY BOOKING
ASSOCIATI FORENSICS ISCRIZIONI ENTRO IL 27 LUGLIO 2023 Percorso completo (80 ore) € 650,00 € + iva Privacy specialist (24 ore) € 250.00 + iva
QUOTA EARLY BOOKING
GIOVANI FINO A 35 ANNI ISCRIZIONI ENTRO IL 27 LUGLIO 2023 Percorso completo (80 ore) € 550,00 € + iva Privacy specialist (24 ore) € 200.00 + iva
Riepilogo delle tariffe e delle agevolazioni e delle clausole contrattuali nella pagina Termini e Condizioni