Programma del corso

Formazione specialistica data protection

Struttura normativa, sanzioni, concreta operatività e casi pratici
Percorso di 80 ore per la formazione DPO Primo Modulo di 24 per i Privacy Specialist

Tu sei qui:

PROGRAMMMA DEL CORSO
Il primo Modulo di 24 ore è dedicato alla Formazione dei Privacy Specialist.

Il percorso completo di 80 ore è dedicato alla formazione dei DPO o di chi, anche non rivestendo il ruolo, necessità di una formazione ben strutturata.

Mod. 1 Durata: 24 ore

Data: 29 novembre 23 –  Durata: 4 h

  • Introduzione concetto di Privacy ed evoluzione della normativa in materia di protezione dei dati personali
  • Quadro normativo applicabile in Italia
  • Ambiti di applicazione territoriale e materiale del GDPR
  • Definizioni
  • Categorie particolari di dati (sensibili e giudiziari) e dati dei minori.
  • Trattamento dati delle persone decedute. Trattamento dei dati senza identificazione
  • Principi generali
  • Condizioni di liceità del trattamento dati personali
  • Il principio dell’accountability
  • Privacy by design e Privacy by default

Data: 01 dicembre 23 – Durata: 4 h

Informativa sul trattamento dei dati personali

  • L’informativa da fornire quando i dati personali sono raccolti presso l’interessato e non
  • Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni

Consenso e sue caratteristiche. Focus sul “legittimo interesse” e il balancing test.

I soggetti che intervengono nel trattamento:

  • Titolare del trattamento – Contitolare del trattamento – Responsabile del trattamento – il Rappresentante del titolare o del responsabile del trattamento – Soggetti Autorizzati al trattamento – Amministratore di sistema
  • Analisi di casi concreti e problematiche nella definizione dei ruoli in ambito data protection

Data: 06 dicembre 23 –  Durata: 4 h

  • I diritti dell’interessato e le modalità.

  • I limiti all’esercizio dei diritti degli interessati

  • Analisi dei diritti di cui agli artt. 15-22 GDPR e casi pratici

  • Policy e procedure per la corretta valutazione delle richieste di esercizio dei diritti

  • Interconnessioni tra violazioni delle disposizioni in tema dati personali, codice del consumo e contratti a distanza

Data: 13 dicembre 23 Durata: 4 h

Registri del trattamento

  • La mappatura dei trattamenti
  • Modalità di redazione del registro delle attività di trattamento
  • Il registro del titolare e del responsabile del trattamento

Risk Based Approach: Analisi dei rischi e misure adeguate di sicurezza. Principio di proporzionalità.

La sicurezza dei trattamenti e le adeguate misure tecnico-organizzative

Data Protection Impact Assessment (DPIA)

Consultazione preventiva

Data: 15 dicembre 23 – Durata: 4 h

Trasferimenti dati al di fuori dello Spazio economico europeo:

  • I presupposti e le condizioni del trasferimento dei dati personali
  • Il giudizio di adeguatezza.
  • Le garanzie adeguate (norme vincolanti d’impresa –  corporate rules e Le clausole contrattuali standard)
  • Il regime delle eccezioni 

Data: 20 dicembre 23 – Durata: 4 h

  • Principi generali D.lgs 196/03 novellato dal D.lgs 101/08
  • Cenni sui concetti delle Certificazioni e dei Codici di condotta
  • Autorità di controllo | competenza
  • Comitato Europeo protezione dei dati (EDPB) e rapporto con le Autorità di controllo nazionali
  • One stop shop, le autorità di controllo capofila e la cooperazione fra DPA. Il meccanismo di coerenza e la composizione delle controversie da parte del Comitato Europeo per la protezione dei dati personali
  • Sanzioni amministrative e sanzioni penali
  • Tutele e il danno risarcibile

Mod. 2 Durata 4 ore

Data: 10 gennaio 24 – Durata: 4 h

La figura del Responsabile della Protezione dei dati (RPD e DPO)

  • Soggetti obbligati alla designazione
  • Compiti e caratteristiche del DPO
  • Posizione organizzativa e rapporti con i differenti ruoli in ambito compliance
  • Confronto su temi pratici ed operativi 

Mod. 3 Durata 4 ore

Data: 12 gennaio 24 – Durata: 4 h

  • Il concetto di rischio per la data protection
  • Identificazione dell’impatto e della probabilità di occorrenza della minaccia
  • Il rischio intrinseco
  • La Vulnerabilità
  • Il rischio residuo
  • Il piano di trattamento del rischio
  • La metodologia ENISA e il Framework Nazionale per la cybersecurity e la data protection (le misure essenziali)

Mod. 4 Durata 4 ore

Data: 17 gennaio 24 – Durata: 4 h

DPIA:

  • analisi delle linee guida EDPB
  • condivisione della metodologia e dello strumento promosso dalla CNIL

Mod. 5 Durata 8 ore

Data: 19 gennaio 24 – Durata: 4 h

  • Il sistema di autenticazione degli utenti
  • Gestione e Controllo degli accessi
  • Log e Monitoring degli eventi
  • La Sicurezza delle Workstation
  • La Sicurezza dei device mobili e delle comunicazioni con Terze Parti

Data: 24 gennaio 24 – Durata: 4 h

  • Proteggere la Rete Aziendale
  • La Sicurezza dei Server
  • La Sicurezza del Website
  • Le cyber minacce
  • Archiviazione e distruzione sicura
  • Disciplinari e policy per l’utilizzo delle risorse informatiche aziendali

Mod. 6 Durata 4 ore

Data: 26 gennaio 24 – Durata: 4 h

  • Il responsabile del trattamento: le adeguate garanzie.
  • Contenuti del contratto/clausole privacy tra titolare del trattamento e responsabile del trattamento
  • I rapporti con i sub-responsabili e il regime autorizzativo del titolare del trattamento
  • Linee guida EDPB
  • Le Clausole contrattuali Standard
  • Analisi di specifici provvedimenti sanzionatori 
  • Condivisione di una modalità di controllo dei responsabili del trattamento e dei prodotti/servizi offerti;
  • Confronto su elementi patologici nella gestione del rapporto titolare/responsabile e sull’interconnessione tra obblighi civilistici e adempimenti in materia di protezione dati personali

Mod. 7 Durata 4 ore

Data: 31 gennaio 24 – Durata: 4 h

  • Divieto di controllo a distanza tra statuto dei lavoratori e data protection
  • Utilizzo di posta elettronica, web e strumenti di lavoro
  • Smart working, il No
  • Decreto trasparenza e impatti data protection
  • Il rapporto con il medico competente e con soggetti che offrono servizi in materia di sorveglianza sanitaria
  • App e chat di messaggistica aziendale
  • Centralini VOIP
  • Whistleblowing
  • Provvedimenti sanzionatori: analisi e confronto

Mod. 8 Durata 4 ore

Data: 02 febbraio 24 – Durata: 4 h

  • Videosorveglianza
  • Geolocalizzazione
  • Provvedimenti sanzionatori: analisi e confronto

Mod. 9 Durata 4 ore

Data: 7 febbraio 24 – Durata: 4 h

Il trattamento dei dati in ambito sanitario: tra prestazioni sanitarie e trattamenti accessori

  • Fascicolo sanitario elettronico
  • Dossier Sanitario Elettronico
  • Referti online
  • Cartella clinica

Linee guida in materia di Biometria e firma grafometrica
Il trattamento di dati genetici

Mod. 10 Durata 8 ore

Data: 9 febbraio 24 – Durata: 4 h

  • Protezione dati personali in ambiente internet e social media
  • Siti web: elementi di attenzione e valutazione per la definizione di una policy raccolta dati
  • la corretta gestione dei cookies
  • la corretta gestione dei processi di mailing e consenso
  • la profilazione e i processi decisionali automatizzati.
  • Sistemi di rating e scoring: Codice di condotta di ottobre 2022 e connessioni con la disciplina consumeristica
  • Dark pattern
  • App
  • La gestione del rapporto con agenzie web e marketing
  • Provvedimenti sanzionatori: analisi e confronto

Data: 15 febbraio 24 – Durata: 4 h

  • Le comunicazioni elettroniche. Le comunicazioni indesiderate
  • Protezione dati personali e marketing. Il marketing diretto e il marketing comportamentale
  • Pubblico Registro delle opposizioni: finalità, funzionamento;
  • Corretta Individuazione dei ruoli in ambito marketing e telemarketing
  • Fondamenti di liceità del trattamento legati ai trattamenti per finalità di marketing e telemarketing
  • Cessione a terzi ed acquisizione da terzi di dati personali in connessione con le previsioni della legge 5/2018
  • Call Center: iscrizione al ROC e comunicazioni in caso di attività in paesi extra-UE
  • Codice di condotta per le attività di telemarketing e teleselling
  • Analisi di alcuni provvedimenti sanzionatori

Mod. 11 Durata 4 ore

Data: 17 febbraio 24 – Durata: 4 h

  • Trattamento dei dati personali da parte della PA e le finalità di trasparenza e pubblicità dei soggetti pubblici
  • Il trattamento dei dati personali effettuato per l’esecuzione di un compito di interesse pubblico, connesso all’esercizio di pubblici poteri, per motivi di interesse pubblico rilevante, per fini di sicurezza nazionale o difesa
  • Il trattamento dati da parte dell’AG
  • La videosorveglianza pubblica e per finalità di polizia
  • L’accesso ai dati della PA (“241”, civico e generalizzato)
  • La direttiva UE 680 e il d.leg. 51/2018 sul trattamento dei dati per finalità di polizia (cenni)
  • Rassegna delle sanzioni irrogate ad enti pubblici da parte del Garante

Mod. 12 Durata 4 ore

Data: 23 febbraio 24 – Durata: 4 h

  • Le attività ispettive del Garante e degli organi di polizia ausiliari
  • Facoltà poteri in ambito ispettivo. Le programmazioni semestrali del Garante
  • La tutela amministrativa e giudiziale da parte degli interessati: il reclamo, il ricorso, la segnalazione
  • Attività ispettive v/Audit.

Mod. 13 Durata 4 ore

Data: 25 febbraio 24 – Durata: 4 h

  • L’audit finalità, strumenti e approcci metodologici operativi.

I DOCENTI
in aggiornamento

Avv. Phd Luca Christian Natali

In attesa di conferma. Esperto funzionario direttivo del Garante Privacy, effettua attività ispettiva e predispone provvedimenti (prescrittivi, inibitori e sanzionatori) oppure Linee Guida. Formazione classicista, vincitore di premi Rotary, laureatosi con lode e menzione presso l’Università Cattolica di Piacenza, è stato cultore di diritto privato e civile presso le Università di Pisa e di Brescia. Già Avvocato e Ispettore del Ministero del Lavoro, è anche Dottore di ricerca in dritto civile presso la Scuola Sant'Anna di Pisa e in diritto del lavoro e relazioni sindacali presso l’Università Cattolica di Milano. È stato anche borsista di ricerca del Centro Universitario Cattolico della CEI e ha effettuato soggiorni di ricerca comparatistica presso l’Ecole Normale di Parigi e Università di Castilla-La Mancha di Toledo. È autore di circa 200 pubblicazioni e di numerose esperienze didattiche.

Marco Trombadore

Delegato della regione Lazio di ASSODPO Associazione Data Protection Officer, si occupa di Consulenza in materia di GDPR per realtà complesse in ambito privato finalizzata all’implementazione di Sistemi di Gestione Privacy, Governance Privacy, Risk Analysis ed all’esecuzione di Audit e stress accountability test per testare in modo puntuale il livello di compliance conseguito. Data Protection Officer e AML manager certificato (certificazioni Cepas). Socio fondatore di MTS Consulenze.

Gaetano Mastropierro

Generale della Guardia di Finanza in congedo, con plurime e diversificate esperienze professionali nei vari settori operativi, nella post-formazione specialistica e nella selezione del personale. Esperto in temi dell’Alta Direzione Organizzativa. Si occupa dei temi della compliance normativa con approccio integrato tra Generale della Guardia di Finanza in congedo, con plurime e varie normative. Nello specifico presta consulenza in materia di privacy, antiriciclaggio (sia per professionisti sia per operatori finanziari e non), anticorruzione e responsabilità amministrativa da reato degli enti volta all’implementazione dei modelli organizzativi ex D.lgs. 231/2001. Docente in numerosi corsi, seminari e master specialistici, nei vari settori di interesse in cui ha operato ed opera. E’ certificato Data Protection Officer e Anti Money Laundering manager. E’ iscritto all’albo dei Maestri della Protezione dei Dati & Data Protection Designer. Revisore Legale. Ha conseguito la qualifica di Cybersecurity Manager. Ricopre la Funzione di DPO per diverse organizzazioni

Alfredo Sanfelice

Generale della Guardia di Finanza in congedo, con plurime e diversificate esperienze professionali nei vari settori operativi. È stato Direttore dell’audit antifrode e di compliance dell’INPS per un quinquennio. Si occupa di consulenza specifica in materia di privacy, antiriciclaggio sia per professionisti sia per operatori finanziari e non, normativa anticorruzione e responsabilità amministrativa da reato degli enti per implementare modelli organizzativi ex D.lgs. 231/2001. Docente in Master universitari, nonché relatore in numerosi corsi e seminari specialistici nei vari settori in cui ha operato e opera. È certificato Data Protection Officer e Anti Money Laundering manager. E’ iscritto all’albo dei Maestri della Protezione dei Dati & Data Protection Designer ed ha conseguito la qualifica di Cybersecurity Manager. Ricopre la Funzione di DPO per aziende sanitarie. Si occupa di consulenza specifica in materia di protezione dei dati personali (assunzione del ruolo di DPO, implementazione di Sistemi di Gestione Privacy, Governance Privacy, Risk Analysis ed esecuzione di Audit e stress accountability test), antiriciclaggio sia per professionisti sia per operatori finanziari e non, normativa anticorruzione e responsabilità amministrativa degli enti volta all’implementazione dei modelli di organizzazione, gestione e controllo ex D.lgs. 231/2001. È stato docente presso istituti di Alta Formazione della Guardia di Finanza e nell’ambito di Master organizzati da primarie Università (LUISS, Campus Biomedico), nonché relatore in numerosi seminari specialistici nei vari settori in cui ha operato e opera. È revisore contabile e Data Protection Officer certificato (certificazione Cepas srl società di Bureau Veritas Italia spa – DPO n. 0318). Dal 2019 è socio fondatore di MTS CONSULENZE SRL.È referente per Roma per ASSODATA – Associazione Data Protection Officer.

Gianluca di Ascenzo

Avvocato cassazionista, iscritto all’Albo dell’Ordine degli Avvocati di Roma. Componente della Commissione Privacy e della Commissione Diritto dei consumatori dell’Ordine degli Avvocati di Roma. “Responsabile Protezione Dati–DPO” e “Lead auditor” (ISDP©10003) certificato conformemente al Regolamento AICQ SICEV

Dott. Nicola Tigri

Già Ufficiale della Guardia di Finanza, presso il Comando Generale del Corpo ha ricoperto il ruolo di Ufficiale addetto alla Sicureza dei Sistemi informativi, nonché responsabile del Security Operation Center. Congedatosi nel grado di capitano, da civile, è stato dapprima CISO di una Società di Mining di crypto moneta (Slic International con sede nello Stato di NY) ed attualmente in Procter and Gamble a Panama. Attraverso le italiane Miller Tech ed Observere Ss.r.l. (con sede a Milano), è consulente di Cyber Security di numerose aziende manufatturiere, istituti finanziari e fondi d’investimento.

COSTO DEL CORSO

QUOTA LISTINO PER OGNI PARTECIPANTE   Percorso completo (80 ore)  € 800,00 € + iva   Privacy specialist (24 ore)  € 350.00 + iva
QUOTA EARLY BOOKING STANDARD ISCRIZIONI ENTRO IL 27 LUGLIO 2023   Percorso completo (80 ore)  € 700,00 € + iva   Privacy specialist (24 ore)  € 300.00 + iva
QUOTA EARLY BOOKING ASSOCIATI FORENSICS ISCRIZIONI ENTRO IL 27 LUGLIO 2023   Percorso completo (80 ore)  € 650,00 € + iva   Privacy specialist (24 ore)  € 250.00 + iva
QUOTA EARLY BOOKING GIOVANI FINO A 35 ANNI  ISCRIZIONI ENTRO IL 27 LUGLIO 2023   Percorso completo (80 ore)  € 550,00 € + iva   Privacy specialist (24 ore)  € 200.00 + iva

Riepilogo delle tariffe e delle agevolazioni e delle clausole contrattuali nella pagina Termini e Condizioni

ISCRIVITI ORA AL CORSO

E-mail per ricezione contratto / ordine (obbligatorio solo per tale finalità) la e-mail sarà usata per comunicazioni commerciali esclusivamente in caso di consenso fornito nello specifico box presente nel form di iscrizione(Obbligatorio)
Dati Partecipante per compilazione attestati e informazioni relative alla partecipazione del corso(Obbligatorio)
Email(Obbligatorio)