DPO03 – Il Data Protection Officer

DPO03 – Il Data Protection Officer

Descrizione corso

 Il 4 Maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Il Regolamento è entrato in vigore il 25 Maggio 2016 e sarà concretamente operativo nei Paesi UE a decorrere dal 25 maggio 2018, lasciando a tutti i soggetti interessati un  biennio di tempo per gli adeguamenti necessari alle proprie politiche del trattamento dei dati.
Per quanto riguarda l’Italia, il Regolamento sostituirà il “Codice Privacy” in vigore dal 1° Gennaio 2004.

Il D.P.O. deve essere designato sulla base dell’approfondita conoscenza della normativa sulla protezione dei dati e sulla capacità di svolgere i compiti previsti all’Articolo 39 del nuovo Regolamento UE con, inoltre, un background tecnico ed organizzativo in merito al trattamento dei dati personali; può essere un soggetto interno all’azienda oppure un soggetto esterno che assolve i propri compiti sulla base di un contratto di servizi.

Modulo 1: Principi e nozioni per il “DPO”

•    La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
•    Il nuovo Regolamento Europeo della Privacy (UE) 2016/679
•    Il Data Protection Officer o Responsabile della Protezione dei dati personali art. 37 GDPR , cenni
•    Trattamento e tipologia di dati
•    I diritti dell’interessato, informativa e consenso
•    Come redigere un’informativa
•    Come redigere un’informativa per un sito web
•    Organigramma Privacy nelle aziende, Ruoli e Responsabilità
•    Come nominare un responsabile ed individuare un incaricato del trattamento
•    Analisi dei rischi
•    Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
•    Misure di Sicurezza, minime e idonee
•    L’Amministratore di Sistema
•    Notificazione del trattamento al Garante
•    Il Garante della Privacy: compiti e funzioni
•    Sanzioni, violazioni amministrative e penali, risarcimento del danno
•    La Videosorveglianza
•    Come predisporre una Notifica all’Autorità Garante ai sensi dell’art. 37 TU Privacy

Modulo 2: Provvedimenti, Linee Guida e Trattamenti Particolari

•    Amministratori di Sistema e Log
•    Marketing e Telemarketing: il Registro delle Opposizioni
•    Cookie e Privacy: istruzioni per l’uso
•    WP 29 e linee guida sulle app
•    Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
•    Privacy e Statuto dei Lavoratori
•    La videosorveglianza in Azienda
•    Data Breach (Violazioni della sicurezza), provvedimenti del Garante e artt. 33 e 34 del GDPR

Modulo 3: La nuova figura del “DPO”

•    La figura del Data Protection Officer
•    Professionalità ed esperienza per un ruolo da leader
•    Casi complessi e regole vigenti
•    Conservazione dei dati di traffico per fatturazione o repressione dei reati
•    Regole per la sicurezza dei dati in rete e nelle telecomunicazioni

Modulo 4: Regole vigenti e pianificazione delle attività del “DPO”

•    Il Sistema di Gestione della Privacy
•    Il Cloud Computing: profili privacy
•    Dati e Dossier Sanitari
•    Data Breach
•    Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante
•    Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield
•    Conservazione sostitutiva
•    Regolamento Europeo sulla protezione dei dati personali (GDPR)
•    Il lavoro del Data ProtectionOfficer o Responsabile della Protezione dei dati personali
•    Individuare un organigramma Privacy
•    Attività di reporting; PIA, Privacy Impact Assessment;
•    Predisporre una policy sul trattamento dati
•    Nominare e verificare i responsabili privacy esterni (art. 28 GDPR)
•    Gestione informative, consensi e richieste agli interessati (artt. 13 e 14 GDPR)
•    Registro dei trattamenti (art.30 GDPR)

Modulo 5: Sistemi di Gestione Integrati

•    L’integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001)
•    Il D.Lgs. 231/01 ed i reati informatici
•    Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy
•    La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali

Persone che devono acquisire le competenze giuridiche, informatiche, di risk management e di analisi dei processi per assumere il ruolo di DPO.

Per partecipare con profitto a questo corso è necessario che gli allievi abbiano:

  • almeno un paio di anni di esperienza nella amministrazione di ambienti operativi Windows Server (2012 o successivi);
  • almeno un anno di esperienza con Active Directory Domain Services (AD DS);
  • esperienza di lavoro con certificati (compreso PKI) e con la Windows PowerShell;
  • esperienza di lavoro con Exchange Server 2013 o successivi, Lync 2013 Server o Skype for Business 2015 Server, e SharePoint Server 2013 o successivi (questa è una preferenza, non è un requisito obbligatorio);
  • almeno un anno di esperienza con la risoluzione dei nomi (DNS);
  • comprensione dei servizi cloud Microsoft e della piattaforma Office 365.

Al termine del corso MOC 10997 – Office 365 Administration and Troubleshooting gli allievi saranno in grado di:

  • Describe Office 365 services.
  • Administer Office 365 by using the Microsoft 365 admin center, Office 365 services admin centers, an
  • Administer and troubleshoot directory synchronization and directory objects.
  • Administer and troubleshoot Exchange Online.
  • Administer and troubleshoot Teams.
  • Administer and troubleshoot SharePoint Online.
  • Plan and deploy Microsoft 365 Apps for enterprise.
  • Administer and troubleshoot compliance and security in Office 365

Lingua utilizzata nel corso dal docente: italiano.

Il materiale didattico e l’esame sono in lingua inglese.

Il Corso include:

  • Manuale ufficiale Microsoft Learning (in lingua inglese) accessibile online, di durata illimitata.
  • Ambiente di Laboratorio con macchine virtuali accessibili online per 180 giorni dalla data del corso.
  • Coffee Break mattina/pomeriggio con caffè, acqua minerale, bevande calde e fredde, snacks, per chi frequenta in aula.

Iscriviti

Richiedi un'attività personalizzata!

Questo corso viene proposto esclusivamente in modalità personalizzata.

Scopri cosa significa e come richiedere il servizio in questa pagina.