Modulo 1: Principi e nozioni per il “DPO”

•    La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
•    Il nuovo Regolamento Europeo della Privacy (UE) 2016/679
•    Il Data Protection Officer o Responsabile della Protezione dei dati personali art. 37 GDPR , cenni
•    Trattamento e tipologia di dati
•    I diritti dell’interessato, informativa e consenso
•    Come redigere un’informativa
•    Come redigere un’informativa per un sito web
•    Organigramma Privacy nelle aziende, Ruoli e Responsabilità
•    Come nominare un responsabile ed individuare un incaricato del trattamento
•    Analisi dei rischi
•    Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
•    Misure di Sicurezza, minime e idonee
•    L’Amministratore di Sistema
•    Notificazione del trattamento al Garante
•    Il Garante della Privacy: compiti e funzioni
•    Sanzioni, violazioni amministrative e penali, risarcimento del danno
•    La Videosorveglianza
•    Come predisporre una Notifica all’Autorità Garante ai sensi dell’art. 37 TU Privacy

Modulo 2: Provvedimenti, Linee Guida e Trattamenti Particolari

•    Amministratori di Sistema e Log
•    Marketing e Telemarketing: il Registro delle Opposizioni
•    Cookie e Privacy: istruzioni per l’uso
•    WP 29 e linee guida sulle app
•    Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
•    Privacy e Statuto dei Lavoratori
•    La videosorveglianza in Azienda
•    Data Breach (Violazioni della sicurezza), provvedimenti del Garante e artt. 33 e 34 del GDPR

Modulo 3: La nuova figura del “DPO”

•    La figura del Data Protection Officer
•    Professionalità ed esperienza per un ruolo da leader
•    Casi complessi e regole vigenti
•    Conservazione dei dati di traffico per fatturazione o repressione dei reati
•    Regole per la sicurezza dei dati in rete e nelle telecomunicazioni

Modulo 4: Regole vigenti e pianificazione delle attività del “DPO”

•    Il Sistema di Gestione della Privacy
•    Il Cloud Computing: profili privacy
•    Dati e Dossier Sanitari
•    Data Breach
•    Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante
•    Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield
•    Conservazione sostitutiva
•    Regolamento Europeo sulla protezione dei dati personali (GDPR)
•    Il lavoro del Data ProtectionOfficer o Responsabile della Protezione dei dati personali
•    Individuare un organigramma Privacy
•    Attività di reporting; PIA, Privacy Impact Assessment;
•    Predisporre una policy sul trattamento dati
•    Nominare e verificare i responsabili privacy esterni (art. 28 GDPR)
•    Gestione informative, consensi e richieste agli interessati (artt. 13 e 14 GDPR)
•    Registro dei trattamenti (art.30 GDPR)

Modulo 5: Sistemi di Gestione Integrati

•    L’integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001)
•    Il D.Lgs. 231/01 ed i reati informatici
•    Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy
•    La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali

Persone che devono acquisire le competenze giuridiche, informatiche, di risk management e di analisi dei processi per assumere il ruolo di DPO.

Per partecipare con profitto a questo corso è necessario che gli allievi abbiano:

• almeno un paio di anni di esperienza nella amministrazione di ambienti operativi Windows Server (2012 o successivi);
• almeno un anno di esperienza con Active Directory Domain Services (AD DS);
• esperienza di lavoro con certificati (compreso PKI) e con la Windows PowerShell;
• esperienza di lavoro con Exchange Server 2013 o successivi, Lync 2013 Server o Skype for Business 2015 Server, e SharePoint Server 2013 o successivi (questa è una preferenza, non è un requisito obbligatorio);
• almeno un anno di esperienza con la risoluzione dei nomi (DNS);
• comprensione dei servizi cloud Microsoft e della piattaforma Office 365.

Al termine del corso MOC 10997 – Office 365 Administration and Troubleshooting gli allievi saranno in grado di:

Lingua utilizzata nel corso dal docente: italiano.

Il materiale didattico e l’esame sono in lingua inglese.

Il Corso include:

• Manuale ufficiale Microsoft Learning (in lingua inglese) accessibile online, di durata illimitata.
• Ambiente di Laboratorio con macchine virtuali accessibili online per 180 giorni dalla data del corso.
  
• Coffee Break mattina/pomeriggio con caffè, acqua minerale, bevande calde e fredde, snacks, per chi frequenta in aula.