Destinatari
Il corso si rivolge a Auditor, Titolari d'impresa, Liberi professionisti, Consulenti, Referenti privacy, Dipendenti di Enti pubblici o privati, Data Protection Officer, Compliance Officer, Legali d'impresa. In particolare è indirizzato a coloro che hanno conoscenze e competenze in ambito informatico/tecnologico e di natura giuridico/organizzativa.
Il valutatore Privacy deve conoscere la metodologia dell'audit secondo le linee guida UNI EN ISO 19011:2018. Il percorso per Valutatore Privacy si completa con la partecipazione a un corso base per Auditor di 16 ore. Coloro che accedono al Master Valutatore Privacy, essendo già auditor qualificati o possedendo già la formazione di base sulla metodologia di audit riceveranno, a fine master, l'attestato per Valutatore Privacy. Coloro che dovranno completare il percorso riceveranno l'attestato per Valutatore Privacy solo alla fine di questa formazione specifica.
Kiwa Idea organizza varie edizioni dei corsi base per Auditor a Roma, Bologna, Perugia, Milano, San Vendemiano (TV).
Obiettivi
Il Valutatore Privacy è l’esperto che controlla la conformità di dati personali a leggi e regolamenti applicabili, esaminando il trattamento dei dati e approvando le misure necessarie a eliminare eventuali non-conformità rilevate, mantenendo una posizione ‘indipendente’ da chi svolge attività operativa e manageriale. Durante il corso si approfondiranno gli argomenti tecnici di pertinenza per la funzione del valutatore privacy in riferimento anche ai requisiti specifici richiesti dalla norma UNI 11697:2017 al fine di rendere consapevole il partecipante del suo ruolo nell'ambito delle verifiche della conformità del trattamento di dati personali in azienda.
Durata
Il corso ha una durata di 32 ore.
Orario
9:00-12:30, 13:30-18:00
Quota di iscrizione
La quota di iscrizione per clienti del Gruppo Kiwa e persone segnalate da Centro Studi e Nuove Tecnologie è di € 800,00 + IVA; quota standard € 1.000,00 + IVA.
Programma
Durante il corso si affronteranno i seguenti argomenti:
Modulo 1. PROTEZIONE DEI DATI PERSONALI E PRIVACY
Privacy, riservatezza, protezione dei dati personali
- Le norme internazionali ed europee in materia di protezione dei dati personali
- La normativa italiana
- L'approccio basato sul rischio
- I nuovi principi: accountability, privacy by design, privacy by default
- Nuove e vecchie "figure": titolari, contitolari, responsabili, "incaricati", il DPO
- I diritti degli interessati
- Reclamo al Garante e ricorso all'Autorità giudiziaria
Il registro dei trattamenti
- Valutazione di impatto sulla protezione dei dati e PIA
- Le norme in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
- Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici
- Le Responsabilità connesse al trattamento dei dati personali
- I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali
MODULO 2. SICUREZZA DEI DATI E DEI SISTEMI
Standard e best practices nell'analisi del rischio e nella gestione della sicurezza delle informazioni
- La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l'utenza, i clienti, i fornitori e i subcontraenti
- Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani
- L'impatto dei requisiti legali sulla sicurezza dell'informazione
- Asset critici e vulnerabilità
- Piani di risk management per prevenire
- Progettare e documentare i processi dell'analisi e della gestione del rischio
- Comunicare e pubblicizzare sia i risultati dell'analisi del rischio che i processi di gestione del rischio
- Applicare azioni di contenimento del rischio e dell'emergenza
- Sviluppare piani di risk management per identificare le necessarie azioni preventive
- Le minacce alla sicurezza
- Le tecniche di attacco informatico e le relative contromisure
- Minacce legate alle tecnologie emergenti (IoT, RFID, geolocalizzazione, BigData, Data mining, cloud, mobile, data analytics)
- La sicurezza organizzativa, procedurale e tecnica
- Le misure di sicurezza crittografiche
- Le tecniche di anonimizzazione e di pseudonimizzazione
- Auditing
- Le tecnologie di identificazione e autenticazione: la biometrica
- Computer forensics (cenni)
MODULO 3. ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE
- Il GDPR e le figure professionali coinvolte nella sua attuazione
- Il contesto aziendale: le persone, i processi e le risorse
- I modelli organizzativi prevalenti
- Le conoscenze, le competenze e le capacità del personale
- Le capacità organizzative, di analisi, di pianificazione, programmazione e controllo dei singoli
- Le competenze organizzative dei singoli: flessibilità, lavoro di gruppo, capacità di controllo e gestione dello stress
- I processi organizzativi e operativo-gestionali dell'azienda
- L'impatto sui processi aziendali dei temi della sicurezza e del trattamento dei dati
- La gestione della documentazione all'interno dell'azienda e la redazione dei documenti per il supporto dei processi decisionali (standard aziendali)
- L'analisi e la gestione delle informazioni non strutturate
- La comunicazione organizzativa e la gestione delle relazioni con soggetti interni ed esterni
Docenti
Il team di docenti è costituito da Soci del Centro Studi Privacy e Nuove Tecnologie, tutti dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell'evoluzione delle nuove tecnologie, dell'organizzazione e della comunicazione.
- Riccardo Acciai - Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie
- Sauro Angeletti - Dirigente pubblico, ha diretto strutture organizzative di amministrazioni centrali, enti di ricerca e enti pubblici non economici, dove ha ricoperto, tra l’altro, ruoli di direttore dei sistemi informativi, project manager di interventi di informatizzazione dei processi e change management. È esperto di sistemi di misurazione e valutazione, di reingegnerizzazione di processi e procedure, di better regulation e analisi di impatto della regolazione, infine, di gestione e valutazione delle risorse intangibili legate alla conoscenza e knowledge management. Su tali temi è autore di diverse pubblicazioni, anche monografiche.
- Laura Conti - Funzionario del Garante per la protezione dei dati personali, presso il quale opera sin dalla sua istituzione. Attualmente incardinata presso il Dipartimento realtà economiche e produttive, in precedenza ha lavorato presso il Dipartimento libertà pubbliche e sanità, il Servizio Studi e il Dipartimento ricorsi, acquisendo una competenza a tutto tondo sulle varie attività dell’Autorità. In ambito pubblico ha curato principalmente le tematiche connesse all’attuazione della normativa in ambito sanitario. Relatrice in diversi seminari e convegni in materia di protezione dei dati personali, ha a suo tempo conseguito un Master in “Studi europei” presso l’Istituto Alcide De Gasperi e un Diploma di perfezionamento in “Bioetica” presso l’Università di Roma “La Sapienza”. È socio del Centro Studi Privacy e Nuove Tecnologie.
- Stefano Orlandi - È avvocato con patrocinio avanti le magistrature superiori. In materia di privacy e data protection, nonché nel più vasto ambito del diritto delle nuove tecnologie è consulente –e in alcuni casi DPO- Data Protection Officer- di numerosi enti pubblici e privati nonché oltre che relatore in convegni, seminari e corsi di formazione. Nelle stesse materie è autore di pubblic azioni, articoli e pamphlet divulgativi. È vice direttore del Centro studi privacy e Nuove tecnologie.
- Daniele Perucchini - Ricercatore presso la Fondazione Ugo Bordoni; dopo un’esperienza nei settori delle Telecomunicazioni (PDH, SDH, ADSL, Sincronizzazione di rete) e della sicurezza informatica, attualmente svolge la propria attività nel campo della protezione delle infrastrutture critiche nazionali e sovranazionali; è stato leader scientifico e tecnico in progetti della Commissione Europea, del Dipartimento della Protezione Civile e del Ministero dello Sviluppo Economico ed ha partecipato a varie Commissioni e Gruppi di Studio istituzionali nazionali ed europei. E’ autore/coautore di 3 monografie e di 150 lavori scientifici pubblicati in ambito nazionale e internazionale.
- Costanza Pollini - Partner dello Studio Legale Orlandi fornendo servizi di consulenza in materia di privacy e protezione dei dati personali ad enti pubblici e privati. Laureata in Giurisprudenza con una tesi in materia di Big Data applicati alla protezione dei dati personali e all’indagine penale nel diritto statunitense, ha conseguito un Master LL.M. in Intellectual Property and Information Law presso l’Università King’s College a Londra. Docente e relatore in convegni, master e corsi di formazione, è autrice di pubblicazioni in relazione ai settori di Financial Technology e Data Protection & GDPR, svolge inoltre consulenza in ambito di proprietà intellettuale, con particolare riferimento all’ambito contrattualistico.
- Andrea Puligheddu – Avvocato. Riveste il ruolo di DPO per diverse realtà pubbliche e private. Laureato in Giurisprudenza con una tesi in materia di diritto di Internet e Social Media, ha successivamente ampliato le proprie esperienze in materia di diritto dell’informatica e protezione dei dati personali. Relatore in numerosi workshop e corsi di formazione, è autore di articoli e pubblicazioni in relazione ai settori di: difesa, data protection e GDPR. È socio del Centro Studi Privacy e Nuove Tecnologie.
- Riccardo Acciai - Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie
Materiale didattico
Il materiale del corso sarà fornito su supporto informatico.
Attestato di frequenza
A conclusione del master sarà rilasciato un attestato valido come requisito ai fini dell'iscrizione all'esame di certificazione. Coloro che partecipano a singoli moduli riceveranno un attestato di partecipazione che riporterà gli argomenti trattati e la d