OBIETTIVI
Alla fine del corso si avranno tutte le conoscenze necessarie al fine di espletare gli adempimenti previsti dalla nuova normativa europea e delle modalità attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale per quanto riguarda la nuova figura professionale introdotta dall’art. 39 del Regolamento UE 2016/679 del 27/04/2016 dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati il “Responsabile Protezione Dati – Data Protection Officer (RPD/DPO)”.
CONTENUTI
Modulo 1
– Regole generali di protezione dei dati Contesto normativo – La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: fondamenti. – La normativa italiana/europea
sulla protezione dei dati: principi – La normativa italiana/europea sulla protezione dei dati: legittimazione – Diritti degli interessati. – La normativa italiana/europea sulla protezione dei dati: misure di conformità. – La normativa italiana/europea sulla protezione dei dati: responsabilità proattiva – Il regolamento europeo sulla protezione dei dati. Responsabile Protezione Dati (RPD, DPO o Data Protection Officer). – La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati e l’aggiornamento della Privacy. Trasferimenti internazionali di dati – La normativa italiana/europea (Reg. EU. 679/2016) sulla protezione dei dati: le autorità di controllo. – Linee guida per l’interpretazione del Regolamento Generale sulla Protezione dei Dati (RGPD). – Alcuni soggetti e settori produttivi interessati dalle procedure di protezione dati. – Legislazione italiana sulla privacy con implicazioni sulla la protezione di dati. – Regolamento europeo con implicazioni sulla la protezione di dati.
Modulo 2
– Responsabilità Analisi e gestione dei rischi legati al trattamento dei dati personali. – metodologie per l’analisi e la gestione dei rischi. – Applicazione schema Iso 27001 – Programma di conformità per la protezione dei dati e per la sicurezza nelle organizzazioni. – Sicurezza delle informazioni. – Valutazione dell’impatto della protezione dei dati “Data Protection – Impact Assessment – DPIA”.
Modulo 3
– Tecniche per garantire il rispetto del regolamento di protezione di dati Il controllo della protezione dei dati. – Audit dei sistemi Informativi. – La gestione della sicurezza dei trattamenti. – Altre nozioni.
Modulo 4
– D.lgs. n.196/2003 così come modificato dal D.lgs. 101/2018 Inquadramento generale del D.Lgs. n.196/2003 nell’ambito della normativa in materia di trattamento dei dati personali – Rapporti con il GDPR – I provvedimenti del Garante – Le autorizzazioni generali – Rapporti con altre normative affini – Analisi della struttura generale del D.Lgs. n.196/2003 vigente –
Analisi dei rapporti con il testo vigente pre entrata in vigore del GDPR – Analisi delle problematiche connesse al trattamento dati da parte di organismi pubblici – Le sanzioni amministrative del D.Lgs. n.196/2003 – Le sanzioni penali del D.Lgs. n.196/2003 – Analisi delle problematiche legate al periodo tra entrata in vigore del GDPR ed entrata in vigore del novellato testo del D19D.Lgs. n.196/2003 – Analisi specifica del D.Lgs. n.196/2003 articolo per articolo – Analisi della responsabilità dei dirigenti della P.A. – Analisi delle normative Iso specifiche – Analisi degli strumenti messi a disposizione
Modulo 5
– Operare come DPO: case study e role play
Il modulo 5 “Operare come DPO: case study & role play” è un esame pratico basato su Casi di studio (UNI DPO 11697:2017- Art. 6.1.3) e simulazione di situazioni reali operative in role play
(UNI DPO 11697:2017 – Art. 6.1.5).
L’accesso al seguente modulo è subordinato al superamento dei 4 esami teorici relativi ai moduli 1, 2, 3 e 4. Il superamento di questo esame attesta pertanto le capacità del candidato ad operare come DPO in situazioni reali.