GDPR e Data Protection Officer

Documenti analoghi
Diventa Data Protection Officer

CERTIND ITALIA. G-SAFE S.r.l.

Corso di formazione manageriale Responsabile Protezione dei Dati RPD/DPO - UNI Personale Docente:

Presentano Calendario corsi di Alta Formazione DPO 2019

CORSI DI FORMAZIONE DELLA PRIVACY

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST NUOVE PROFESSIONI PER L EUROPA

. 900,00 + iva CORSO DPO UNI Modalità BLENDED (FAD + RES ) L ESPERTO RIPONDE 081_

INDICE. Sezione Prima - ASPETTI GENERALI. Sezione Seconda - FIGURE PRIVACY

Scienze forensi nel processo penale

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST

con il contributo incondizionato di

Sommario. 1. Prefazione Le principali novità contenute nel Regolamento B. Contenuto del Regolamento... 7

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST NUOVE PROFESSIONI PER L EUROPA

IT Management and Governance

Corso di Alta Formazione Manageriale

Match S.a.s. Presenta:

Informatica forense. Certificate of Advanced Studies.

CORSO PRIVACY CERTIFICATO PER PRIVACY OFFICER

DATA PROTECTION OFFICER - PRIVACY SPECIALIST NUOVA PROFESSIONE PER L EUROPA. Corso di Alta Formazione Manageriale

PERCORSO DI ALTA FORMAZIONE E QUALIFICA GDPR (REG. UE 2016/679) RICONOSCIUTO AICQ SICEV

DATA PROTECTION OFFICER MANAGER PRIVACY PRIVACY SPECIALIST

Il Professionista Europeo della Privacy

Regolamento UE 2016/679 in materia di protezione dei dati personali

GCERTI ITALY ACCADEMY organizza il CORSO DI ALTA FORMAZIONE DATA PROTECTION OFFICER

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

DPO e Professionisti Privacy

DATA PROTECTION E PRIVACY OFFICER

PROTEZIONE DATI PERSONALI: GDPR, PRIVACY E SICUREZZA. Syllabus Versione 2.0

13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI

Corso di Alta Formazione Manageriale per Data Protection Officer Responsabili della Protezione dei Dati Personali 2018

Cos è il GDPR? General Data Protection Regulation

Programma Didattico di Dettaglio 2018

Il GDPR: inquadramento generale e cosa stanno facendo le Aziende

Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative. Fintech. Certificate of Advanced Studies

CORSO DI PERFEZIONAMENTO UNIVERSITARIO E AGGIORNAMENTO PROFESSIONALE IN

regolamento UE 679/16

2 giorni 25 MAGGIO 2018

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

Data Protection Officer

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

IL DATA PROTECTION OFFICER

Sezione Trattamento Dati

IL DATA PROTECTION OFFICER

IL DATA PROTECTION OFFICER

PRESENTAZIONE DEL CORSO DI ALTA FORMAZIONE MANAGERIALE DATA PROTECTION OFFICER ( RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI)

IL DATA PROTECTION OFFICER

Digital Forensics for Blockchain Analysis, Penetration Testing and Incident Response

IL DATA PROTECTION OFFICER

GDPR 679/2016 A un anno dall entrata in vigore del Nuovo Regolamento Privacy

IL DATA PROTECTION OFFICER

MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer

ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi

Proposta Adeguamento GDPR rev Servizi & Prezzi Compliance GDPR EU 2016/679

IL DATA PROTECTION OFFICER

BIANCA MARIA BARON & VALERIA ANDRETTA

Ordine CdL Napoli Convegno privacy 23 Maggio Relatori: Francesco Capaccio e Pietro Di Nono

Data Protection Officer: strumenti operativi per le imprese e i professionisti

Your Reliable IT Solution Partner.

Riepilogo iniziativa CF_2070_I_2018

Corso di alta formazione manageriale in Data Protection (COD ) Roma, 12-13, febbraio; 5-6, e marzo 2019

Evidenze Formazione e Competenze del Consulente Novembre Regolamento UE 2016/679 / Privacy Specialist GDPR

Privacy & Data protection ai sensi del Regolamento UE 2016/679 (General Data Protection Regulation)

Il nuovo regolamento privacy dell Unione Europea:

E POSSIBILE SEGUIRE LE LEZIONI, OLTRE CHE IN AULA, ANCHE IN MODALITA E.LEARNING ON.LINE.

Protezione dei dati, privacy e sicurezza informatica

Business Process Management

Claudio Terlizzi Data Protection Officer. 23/01/2019 Università Magna Grecia di Catanzato

Milano, 13 ottobre 2016

CONSULENTE DELLA PRIVACY

Industrial Engineering and Operations

Promozione adeguamento GDPR - 19/05/2018. Servizi & Prezzi Compliance GDPR EU 2016/679

I Professionisti della digitalizzazione documentale e della privacy

L allestimento e tenuta del registro dei trattamenti. Predisporre il documento di verifica della protezione del trattamento fin dalla progettazione

IL DATA PROTECTION OFFICER

Direttore Scientifico Rocco Panetta. Coordinatrice: Maria Teresa Annecca

NUOVO REGOLAMENTO PRIVACY

Il nuovo Regolamento Europeo sulla protezione dei dati personali Registro trattamenti - Sanzioni

OBBLIGHI E SANZIONI DEL GDPR: COSA FARE ENTRO IL 25 MAGGIO 2018 E DOPO

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Data Protection Officer

Incontri di formazione

CORSI GDPR (REGOLAMENTO UE

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI: TRA DISCIPLINA EUROPEA E ADEGUAMENTO DELLA DISCIPLINA NAZIONALE

Conto alla rovescia verso il 25 maggio: il «set di strumenti» per gestire l impatto della nuova normativa

Diploma di Laurea e conoscenza di base della Normativa Privacy (Dlgs n 196/2003).

Corso di Alta Formazione DATA PROTECTION OFFICER 2017 VENEZIA MESTRE

PARTE PRIMA PRIVACY NEL WEB. 1. Privacy e web: normativa di riferimento e ambito di applicazione...» 21

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

GDPR: aderenze e impatti della fatturazione elettronica su privacy e protezione dati. Prof.ssa Avv. Giusella Finocchiaro

Scheda tecnica attività formativa

Data Protection Officer

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

Responsabilità sociale delle imprese (CSR)

Transcript:

Scuola universitaria professionale della Svizzera italiana Dipartimento tecnologie innovative GDPR e Data Protection Officer Certificate of Advanced Studies

Il sempre più massiccio uso di dispositivi e sistemi basati sull information technology, sia nel privato che nell ambito professionale, e la sempre più diffusa pratica della richiesta o condivisione di dati privati o sensibili ha indotto il legislatore a definire norme che tutelino la privacy dell utente. Queste normative impongono degli adempimenti alle aziende che devono essere coscienti dei propri doveri. D altra parte queste regolamentazioni creano nuove possibilità per professionisti che vogliano assumere il ruolo di consulente o referente aziendale sul tema della privacy. Il nuovo Regolamento Europeo sulla protezione dei dati ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali per le pubbliche amministrazioni e le aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari.

Obiettivi Il CAS ha l obiettivo di formare i consulenti e i referenti della privacy delle aziende nel settore pubblico e privato che intendono specializzarsi secondo gli standard internazionali delle norme ISO, e ricoprire il ruolo di Data Protection Officer o Responsabile della Protezione dei Dati. Tale nuova figura ha assunto una particolare rilevanza alla luce dell approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE. Il ruolo del DPO potrà essere ricoperto sia da dipendenti interni che da consulenti esterni attraverso un contratto di servizi. Destinatari Professionisti interessati a operare nell ambito della data privacy. Requisiti Per la frequenza del CAS non è richiesto un background specifico. Per essere ammessi agli esami di certificazione è richiesta una laurea in informatica o in legge o alternativamente un diploma e un certo numero di anni di esperienza. Relatori Gianni Cattaneo, avvocato CBM Cattaneo Bionda Mazzucchelli Studio legale e notarile, Lugano Angelo Consoli, responsabile area di competenza Cybersecurity, Istituto Sistemi Infortmativi e Networking, SUPSI-DTI Matteo Colombo, Labor Project srl, Milano Responsabile Prof. Roberto Mastropietro, Istituto Sistemi Infortmativi e Networking, SUPSI-DTI Programma Modulo 1: Regolamento privacy (UE) 2016/679 (20 ore) Principi generali Ambiti di applicazione della norma Definizioni Liceità del trattamento Categorie particolari di dati (sensibili e giudiziari) Informativa e consenso Diritti dell interessato Diritto all oblio Diritto alla portabilità dei dati Privacy by design Privacy by default Titolare del trattamento obblighi e responsabilità Responsabile del trattamento Incaricato al trattamento Documentazione obbligatoria: il principio dell accountability (Registro del trattamento) Sicurezza dei dati e necessità di misure adeguate Data Breach Violazione dei dati personali Data Protection Impact Assessment (DPIA) Prior consultation Certificazione Privacy Codice di condotta Trasferimenti dati all estero e condizioni di adeguatezza Sanzioni Tutele e danno risarcibile Autorità di controllo (Garanti Privacy) competenza One stop shop e cooperazione fra DPA EDPB Comitato Europeo protezione dei dati Le Linee Guida/opinion del WP 29 EDPB Commissione Europea Durata 120 ore -lezione

Modulo 2: Il ruolo del data protection officer (12ore) La figura del Responsabile della Protezione dei dati (RPD DPO) Chi deve designare il DPO Come definire l attività principale Larga scala e monitoraggio regolare e sistematico Cosa fare in caso di gruppi di imprese Le competenze Esperienza Qualità professionali Capacità di svolgere i propri compiti DPO interno ed esterno Attività Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi) Compiti Generali Compliance Privacy Programm Case History DPO di una azienda pubblica o privata: l agenda di lavoro Modulo 3: Opinion & guidelines wp 29 edpb - provvedimenti - trattamenti particolari (32 ore) L attività del Garante Italiano sui Trattamenti delle Multinazionali: Controlli sul lavoro e Tecnologie Riserva di legge Amministratori di Sistema & Log Biometria e firma grafometrica Videosorveglianza La nuova norma italiana sulla privacy Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card Cookie policy (2002/58/EC - Directive on privacy and electronic communications) E-Regulation Nuove prospettive WP 29 e linee guida sulle app Utilizzo di posta elettronica e web sul posto di lavoro Trattamenti dati del personale di lavoratori Il trattamento dei dati in ambito sanitario Dossier Sanitario Elettronico Linee guida sul regolamento già adottate dal gruppo di lavoro Articolo 29 (WP29) Case History: DPO. Modulo 4: Sicurezza informatica e reati informatici (12 ore) Sistemi informatici integrati e misure di sicurezza (il potere dell informatica) Sicurezza del trattamento dati

Modulo 5: Trasferimenti dati estero e privacy comparata - controlli e audit di processo (12 ore) La circolazione dei dati nelle società multinazionali Privacy comparata: i tool di analisi delle normative privacy internazionali Integrazione degli adempimenti privacy con il sistema qualità L attività di audit secondo la norma ISO19011 applicata alla Privacy Caso pratico di un attività di audit Il ruolo dello schema privacy ai sensi dell art. 42 GDPR Modulo 6: Normativa privacy svizzera (32 ore) Il sistema svizzero di protezione dei dati personali Le norme federali sulla privacy e sulla protezione dei dati Le norme cantonali sulla privacy e sulla protezione dei dati (excursus) Privacy policy, informative e consenso Regime sanzionatorio Notifiche obbligatorie all autorità garante Marketing, cookies e profilazione Sicurezza informatica e reati informatici Trasferimenti di dati all estero, Privacy Shield Privacy, dati personali e sorveglianza sul luogo di lavoro La cartella informatizzata del paziente Guide e pareri dell Incaricato federale della protezione dei dati Giurisprudenza federale sulla protezione dei dati Casi pratici e modelli La revisione totale della LPD (in corso) Orari 17.30-21.00 Luogo Dipartimento tecnologie innovative, SUPSI, Manno (Autopostale, fermata Centro di Calcolo) Date Modulo 1: 12, 15, 19, 21 novembre 2018 Modulo 2: 28 novembre, 5, 12 dicembre 2018 Modulo 3: 14, 16, 21, 23, 28, 30 gennaio, 4, 6 febbraio 2019 Modulo 4: 13, 20, 27 febbraio 2019 Modulo 5: 13, 20, 27 marzo 2019 Modulo 6: 1, 3, 8, 10, 15, 17, 29 aprile, 6 maggio 2019 Al termine di ogni modulo è previsto un esame finale. Costo CHF 5 000.-- Tali costi comprendono gli esami, il rilascio dei certificati, la documentazione didattica È previsto uno sconto del 10% per i soci individuali dell Associazione Ticinese Elaborazione Dati (ATED), dell Associazione Swiss engineering. Iscrizioni Entro il 19 ottobre 2018 Osservazioni Conseguire un Certificate of Advanced Studies SUPSI consente di richiedere la conversione dei titoli SSQEA e STS in titolo SUP (vedi regolamento dell Ufficio Federale della Formazione Professionale e della Tecnologia UFFT). Certificato Attestato di frequenza. Per chi frequenta l intero corso e supera i test relativi ai singoli moduli: Certificate of Advanced Studies SUPSI in GDPR e Data Protection Officer Il corso è stato progettato per tener conto dei requisiti della norma UNI 11697: 2017 e costituisce un efficace corso propededutico in preparazione alla certificazione CEPAS per i vari profili professionali identificati nella norma: Responsabile (DPO), Manager, Specialista e Valutatore. Informazioni amministrative SUPSI, DTI, Formazione continua, Galleria 2, CH-6928 Manno tel. +41 (0)58 666 66 84, fax +41 (0)58 666 65 71 dti.fc@supsi.ch www.dti.supsi.ch

Informazioni SUPSI, Dipartimento tecnologie innovative Galleria 2, Via Cantonale 2c, CH-6928 Manno T +41 (0)58 666 66 84, F +41 (0)58 666 65 71 dti.fc@supsi.ch www.supsi.ch/fc SICEO-SCI, 2018/2019

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back