DPO03 – Il Data Protection Officer
Descrizione corso
Il 4 Maggio 2016 è stato pubblicato nella Gazzetta Ufficiale dell’Unione Europea il “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
Il Regolamento è entrato in vigore il 25 Maggio 2016 e sarà concretamente operativo nei Paesi UE a decorrere dal 25 maggio 2018, lasciando a tutti i soggetti interessati un biennio di tempo per gli adeguamenti necessari alle proprie politiche del trattamento dei dati.
Per quanto riguarda l’Italia, il Regolamento sostituirà il “Codice Privacy” in vigore dal 1° Gennaio 2004.
Il D.P.O. deve essere designato sulla base dell’approfondita conoscenza della normativa sulla protezione dei dati e sulla capacità di svolgere i compiti previsti all’Articolo 39 del nuovo Regolamento UE con, inoltre, un background tecnico ed organizzativo in merito al trattamento dei dati personali; può essere un soggetto interno all’azienda oppure un soggetto esterno che assolve i propri compiti sulla base di un contratto di servizi.
Modulo 1: Principi e nozioni per il “DPO”
• La normativa italiana cogente: il D.Lgs. 196/03, ambito di applicazione, definizioni, principi generali
• Il nuovo Regolamento Europeo della Privacy (UE) 2016/679
• Il Data Protection Officer o Responsabile della Protezione dei dati personali art. 37 GDPR , cenni
• Trattamento e tipologia di dati
• I diritti dell’interessato, informativa e consenso
• Come redigere un’informativa
• Come redigere un’informativa per un sito web
• Organigramma Privacy nelle aziende, Ruoli e Responsabilità
• Come nominare un responsabile ed individuare un incaricato del trattamento
• Analisi dei rischi
• Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
• Misure di Sicurezza, minime e idonee
• L’Amministratore di Sistema
• Notificazione del trattamento al Garante
• Il Garante della Privacy: compiti e funzioni
• Sanzioni, violazioni amministrative e penali, risarcimento del danno
• La Videosorveglianza
• Come predisporre una Notifica all’Autorità Garante ai sensi dell’art. 37 TU Privacy
Modulo 2: Provvedimenti, Linee Guida e Trattamenti Particolari
• Amministratori di Sistema e Log
• Marketing e Telemarketing: il Registro delle Opposizioni
• Cookie e Privacy: istruzioni per l’uso
• WP 29 e linee guida sulle app
• Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
• Privacy e Statuto dei Lavoratori
• La videosorveglianza in Azienda
• Data Breach (Violazioni della sicurezza), provvedimenti del Garante e artt. 33 e 34 del GDPR
Modulo 3: La nuova figura del “DPO”
• La figura del Data Protection Officer
• Professionalità ed esperienza per un ruolo da leader
• Casi complessi e regole vigenti
• Conservazione dei dati di traffico per fatturazione o repressione dei reati
• Regole per la sicurezza dei dati in rete e nelle telecomunicazioni
Modulo 4: Regole vigenti e pianificazione delle attività del “DPO”
• Il Sistema di Gestione della Privacy
• Il Cloud Computing: profili privacy
• Dati e Dossier Sanitari
• Data Breach
• Il trasferimenti di dati all’estero: BCR e autorizzazioni del Garante
• Safe Harbor, Sentenza della Corte di Giustizia dell’Unione Europea e Privacy Shield
• Conservazione sostitutiva
• Regolamento Europeo sulla protezione dei dati personali (GDPR)
• Il lavoro del Data ProtectionOfficer o Responsabile della Protezione dei dati personali
• Individuare un organigramma Privacy
• Attività di reporting; PIA, Privacy Impact Assessment;
• Predisporre una policy sul trattamento dati
• Nominare e verificare i responsabili privacy esterni (art. 28 GDPR)
• Gestione informative, consensi e richieste agli interessati (artt. 13 e 14 GDPR)
• Registro dei trattamenti (art.30 GDPR)
Modulo 5: Sistemi di Gestione Integrati
• L’integrazione del Sistema di Gestione della Privacy con il Sistema di Gestione Qualità (ISO 9001) ed il Sistema di Gestione della Sicurezza informativa (ISO 27001)
• Il D.Lgs. 231/01 ed i reati informatici
• Integrazione del modello organizzativo 231 (ex D.Lgs.231/01) e modello Privacy
• La norma ISO 19011 applicata all’attività di audit sui processi di trattamento dei dati personali
Persone che devono acquisire le competenze giuridiche, informatiche, di risk management e di analisi dei processi per assumere il ruolo di DPO.
Per partecipare con profitto a questo corso è necessario che gli allievi abbiano:
- almeno un paio di anni di esperienza nella amministrazione di ambienti operativi Windows Server (2012 o successivi);
- almeno un anno di esperienza con Active Directory Domain Services (AD DS);
- esperienza di lavoro con certificati (compreso PKI) e con la Windows PowerShell;
- esperienza di lavoro con Exchange Server 2013 o successivi, Lync 2013 Server o Skype for Business 2015 Server, e SharePoint Server 2013 o successivi (questa è una preferenza, non è un requisito obbligatorio);
- almeno un anno di esperienza con la risoluzione dei nomi (DNS);
- comprensione dei servizi cloud Microsoft e della piattaforma Office 365.
Al termine del corso MOC 10997 – Office 365 Administration and Troubleshooting gli allievi saranno in grado di:
- Describe Office 365 services.
- Administer Office 365 by using the Microsoft 365 admin center, Office 365 services admin centers, an
- Administer and troubleshoot directory synchronization and directory objects.
- Administer and troubleshoot Exchange Online.
- Administer and troubleshoot Teams.
- Administer and troubleshoot SharePoint Online.
- Plan and deploy Microsoft 365 Apps for enterprise.
- Administer and troubleshoot compliance and security in Office 365
Lingua utilizzata nel corso dal docente: italiano.
Il materiale didattico e l’esame sono in lingua inglese.
Il Corso include:
- Manuale ufficiale Microsoft Learning (in lingua inglese) accessibile online, di durata illimitata.
- Ambiente di Laboratorio con macchine virtuali accessibili online per 180 giorni dalla data del corso.
- Coffee Break mattina/pomeriggio con caffè, acqua minerale, bevande calde e fredde, snacks, per chi frequenta in aula.