Destinatari
Il corso si rivolge a titolari d’impresa, liberi professionisti, consulenti, referenti privacy esterni o dipendenti, Data Protection Officer, addetti alla protezione dei dati, consulenti d’azienda, Compliance Officer, legali di impresa, auditors e a laureati e diplomati con breve esperienza in materia di protezione dei dati personali.
Nel caso in cui si intenda sostenere l’esame di certificazione ai sensi della Norma UNI 11697:2017 e Prassi UNI/PdR 66:2019 , i requisiti richiesti sono:
- diploma di scuola media superiore o di laurea;
- almeno 6 anni di esperienza lavorativa continuativa legata alla privacy, che si riducono a 4 anni di cui 2 in incarichi di audit in caso di possesso di laurea o a 3 anni di esperienza lavorativa di cui 2 in incarichi di Audit se in possesso di laurea Magistrale;
- 40 ore di formazione specialistica.
Inoltre, per sostenere l’esame di certificazione ai sensi della Norma UNI 11697:2017 e Prassi UNI/PdR 66:2019 occorre aggiungere ulteriori due moduli di 4 ore per Auditor, organizzati da Kiwa Idea o di essere già in possesso di un attestato riconosciuto per Auditor/Lead Auditor o di aver partecipato al modulo base per Auditor/Lead Auditor sulle tecniche di audit secondo ISO 19011:2018.
Obiettivi
Obiettivo del Master è trasferire le conoscenze e competenze applicative grazie a un team di docenti altamente qualificati e dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell’evoluzione delle nuove tecnologie, dell’organizzazione e della comunicazione.
Durata
Il Master ha una durata di 24 ore.
Quota di iscrizione
Il costo del Master completo è di € 600,00 + IVA
SCONTISTICA
- Early booking: per coloro che abbiano partecipato ai Webinar di presentazione del Master: sconto pari al 20% sul totale.
- Guest: per coloro che abbiano un codice di presentazione fornito da uno degli organizzatori: sconto pari al 20% sul totale.
- Group: in caso di acquisto di un Master da parte di più persone dello stesso soggetto datoriale: da 2 a 3 persone: 30% da 4 persone in su: 40%
La medesima scontistica si applica ai Webinar on demand aggiuntivi.
Materiale didattico
I partecipanti riceveranno, in formato elettronico, un Dossier contenente la normativa, la pareristica ed i provvedimenti giurisdizionali e del Garante più importanti, le slide o altro materiale utilizzato nelle lezioni, una copia del volume R.Acciai, S.Angeletti (a cura di), Il DPO protagonista dell’innovazione, Aracne
Attestato ed Esame Finale
A conclusione del Master sarà rilasciato un attestato valido come requisito ai fini dell’iscrizione all’eventuale esame di certificazione. Coloro che partecipano a singoli moduli riceveranno un attestato di partecipazione che riporterà gli argomenti trattati e la durata.
La simulazione d’esame finale permetterà di valutare il grado di apprendimento acquisito attraverso lo studio del materiale didattico fornito e della formazione d’aula.
Si precisa che la frequentazione del master non costituisce garanzia di ottenimento della eventuale certificazione da rilasciare da parte di un organismo accreditato quale Kiwa Italia, in quanto la certificazione del personale viene rilasciata solo a seguito di superamento degli esami e delibera di certificazione da parte dell’organismo.
Programma
Il Master completo è composto da 6 corsi in modalità FAD:
- Il diritto alla protezione dei dati personali: dalle origini al GDPR
Privacy, riservatezza, protezione dei dati personali • Le norme internazionali ed europee in materia di protezione dei dati personali • La normativa italiana • L’approccio basato sul rischio • I nuovi principi: accountability; privacy by design; privacy by default • Nuove e vecchie “figure”: titolari, contitolari, responsabili, “incaricati”; il DPO. - Regole generali e principali adempimenti di carattere generale
Il registro dei trattamenti • Valutazione di impatto sulla protezione dei dati e PIA Le norme in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE • Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici • Le Responsabilità connesse al trattamento dei dati personali • I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali - L’auditing in ambito privacy: metodiche, casi ed esperienze
L’auditing in ambito privacy: tecniche e metodologie • Le possibili minacce alla protezione dei dati personali • La valutazione del rischio • Asset critici e vulnerabilità • Piani di risk management per prevenire • Progettare e documentare i processi dell'analisi e della gestione del rischio • Valutazione di impatto sulla protezione dei dati e PIA • Le norme ISO/IEC per la gestione dei dati personali • Gestire l’applicazione dei codici di condotta e delle certificazioni applicabili in materia di trattamento dei dati personali • Negoziare termini e condizioni dei contratti rilevanti • Le norme legali applicabili ai contratti • Garantire che la proprietà intellettuale (IPR) e le norme della privacy siano rispettate - Sicurezza dei dati e dei sistemi 1
Le nuove tecnologie emergenti: sistemi cloud, modelli di virtualizzazione, sistemi di mobilità; • I social media, • I motori di ricerca, • Applicazioni mobili e web, • Big data • Le problematiche relative ai dati non strutturati con particolare riferimento ai data analytics • I mercati on-line • Standard e best practices nell’analisi del rischio e nella gestione della sicurezza delle informazioni • Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani • Asset critici e vulnerabilità • Piani di risk management per prevenire • Progettare e documentare i processi dell'analisi e della gestione del rischio • Sviluppare piani di risk management per identificare le necessarie azioni preventive • Le minacce alla sicurezza • Le tecniche di attacco informatico e le relative contromisure • Minacce legate alle tecnologie emergenti • La sicurezza organiz.va, procedurale e tecnica • Le misure di sicurezza crittografiche • Le tecniche di anonimizzazione e di pseudonimizzazione • Le tecnologie di identificazione e autenticazione - Sicurezza dei dati e dei sistemi 2
Privacy by design e privacy by default • Principi fondamentali • Requisiti dell’architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità • La DPIA (Valutazione di impatto privacy) • Best practices ed esempi • Il Data Breach • Valutazione e reazione al data breach • Best practices • Esempi) • Il ritorno dell'investimento comparato all'annullamento del rischio • La computer forensics (analisi criminologica dei sistemi informativi) - Verso la certificazione 2
Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 2^ parte • Esame di alcune best practice utili per il DPO – 2^ parte • Simulazione prova orale • Colloquio orale individuale con valutazione di lavori effettuati • Correzione e verifica con i partecipanti • Ripresa degli aspetti risultati meno compresi • Indicazioni pratiche sul ruolo e sulle funzioni del DPO
Direttore dei Master
Riccardo Acciai - Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie
Docenti
Il team di docenti è costituito quasi interamente da Soci del Centro Studi Privacy e Nuove Tecnologie, tutti dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell’evoluzione delle nuove tecnologie, dell’organizzazione e della comunicazione.
Sauro Angeletti – Direttore generale presso la Presidenza del Consiglio dei Ministri, ha diretto strutture organizzative di amministrazioni centrali, enti di ricerca e enti pubblici non economici, dove ha ricoperto, tra l’altro, ruoli di direttore dei sistemi informativi, project manager di interventi di informatizzazione dei processi e change management. È esperto di sistemi di misurazione e valutazione, di reingegnerizzazione di processi e procedure, di better regulation e analisi di impatto della regolazione, infine, di gestione e valutazione delle risorse intangibili legate alla conoscenza e knowledge management. Su tali temi è autore di diverse pubblicazioni, anche monografiche.
Luigi Cannada-Bartoli – Direttore del Dipartimento Affari legali e di giustizia del Garante per la protezione dei dati personali. Ph. D. in Giurisprudenza presso l’Istituto Universitario Europeo di Fiesole, vanta collaborazioni ad attività accademiche presso la LUISS in diritto internazionale privato, e presso la facoltà di giurisprudenza de “La Sapienza” in diritto internazionale e, da ultimo, in diritto amministrativo. Abilitato alla professione di procuratore legale, ha lavorato a seguito di pubblici concorsi presso la Banca d’Italia, il Ministero dell’Agricoltura, e, come dirigente, presso l’Istat e la Presidenza del Consiglio dei Ministri. Nel 1997 ha raggiunto il Garante per la protezione dei dati personali, ove ha ricoperto numerosi incarichi.
Luca Christian Natali – Funzionario direttivo presso il Dipartimento reti telematiche e marketing del Garante Privacy. Laureatosi con lode e menzione presso l’Università Cattolica di Piacenza, è stato assistente nelle materie romanistiche presso l’Università di Parma, nonché cultore di diritto privato e civile presso le Università di Pisa e di Brescia. Ha conseguito due dottorati di ricerca: uno in dritto civile presso la Scuola Sant'Anna di Pisa ed un secondo in diritto del lavoro e relazioni sindacali presso l’Università Cattolica di Milano. È autore di numerose pubblicazioni scientifiche e relatore in convegni e seminari sulla protezione dei dati personali e diritto civile.
Angelo Cianciosi - Amministratore dell’istituto di ricerca MG Research, già Senior Vice President di H2H, ha maturato significative esperienze in diversi settori e, in particolare, in quello delle Telecomunicazioni e dei Servizi, ricoprendo diverse mansioni di rilievo: Senior Vice President Marketing TIM, Direttore della Divisione Consumer di WIND, Direttore Marketing e Comunicazione Lottomatica, CMO e Sviluppo Business IPSE 2000, Direttore Marketing, Sviluppo Prodotti e Comunicazione PosteMobile, Vice Direttore Generale H3G, ed infine CEO H2H (agenzia di Comunicazione e Marketing). Ha poi avviato e sviluppato varie iniziative imprenditoriali nel mondo dei servizi della consulenza, del marketing, del CRM e dei mobile payments.
Roberto Cintori – Responsabile protezione dati certificato UNI 11697:2017. Dopo una lunga esperienza nella vendita e gestione delle banche dati, opera come DPO presso primarie aziende italiane di cui cura l’aggiornamento dei vari obblighi normativi e la formazione. Docente in diversi seminari, è stato relatore in alcuni importanti convegni di settore. Autore di commenti su riviste specializzate.
Santo Fabiano – Presidente dell’Associazione APA- Auditors delle Pubbliche Amministrazioni, è stato funzionario e dirigente, anche in veste apicale, di numerose amministrazioni italiane. Docente a contratto, si è specializzato da anni nella formazione professionale ed è attualmente DPO di vari enti pubblici. Cura diverse pubblicazioni di aggiornamento professionale tra cui la “Settimana Giuridica”.
Stefano Orlandi - È avvocato con patrocinio avanti le magistrature superiori. In materia di privacy e data protection, nonché nel più vasto ambito del diritto delle nuove tecnologie è consulente –e in alcuni casi DPO di numerosi enti pubblici e privati nonché relatore in convegni, seminari e corsi di formazione. Nelle stesse materie è autore di pubblicazioni, articoli e pamphlet divulgativi. È vice direttore del Centro studi privacy e Nuove tecnologie.
Costanza Pollini – Avvocato. DPO in diverse realtà pubbliche e private. Laureata in Giurisprudenza con una tesi in materia di Big Data, ha conseguito un Master LL.M. in Intellectual Property and Information Law presso l’Università King’s College a Londra. Docente e relatore in convegni, master e corsi di formazione, è autrice di pubblicazioni in relazione ai settori di Financial Technology e Data Protection & GDPR, svolge inoltre consulenza in ambito di proprietà intellettuale, con particolare riferimento all’ambito contrattualistico.
Daniele Perucchini - Ricercatore Senior presso la Fondazione Ugo Bordoni; dopo un’esperienza nei settori delle Telecomunicazioni (PDH, SDH, ADSL, Sincronizzazione di rete) e della sicurezza informatica, attualmente svolge la propria attività nel campo della protezione delle infrastrutture critiche nazionali e sovranazionali; è stato leader scientifico e tecnico in progetti della Commissione Europea, del Dipartimento della Protezione Civile e del Ministero dello Sviluppo Economico ed ha partecipato a varie Commissioni e Gruppi di Studio istituzionali nazionali ed europei. E’ autore/coautore di 3 monografie e di 150 lavori scientifici pubblicati in ambito nazionale e internazionale.
Andrea Puligheddu – Avvocato. Riveste il ruolo di DPO per diverse realtà pubbliche e private. Laureato in Giurisprudenza con una tesi in materia di diritto di Internet e Social Media, ha successivamente ampliato le proprie esperienze in materia di diritto dell’informatica e protezione dei dati personali. Relatore in numerosi workshop e corsi di formazione, è autore di articoli e pubblicazioni in relazione ai settori di: difesa, data protection e GDPR.
Tommaso Scannicchio – Avvocato. È DPO del Consiglio Notarile di Bari e della Commissione Regionale di Disciplina dei Notai. Si è specializzato nel campo della ICT Law dopo un soggiorno annuale presso la Essex University UK. Ha conseguito il dottorato di ricerca in Diritto Privato Italiano e Comparato con una tesi in lingua inglese relativa ai profili contrattuali nei rapporti che coinvolgono flussi di dati personali tra privati e persone giuridiche. Cultore della materia delle cattedre di Diritto Privato Comparato, Diritto Civile 2 ed Inglese Giuridico, vanta una pluriennale esperienza specialistica nella consulenza in materia di privacy compliance, nel diritto d’autore, nel diritto dell’informatica e delle nuove tecnologie.
Andrea Vitaletti - Professore associato presso il Dipartimento di Ingegneria Informatica Automatica e Gestionale de “La Sapienza” dove coordina e gestisce il laboratorio sulle reti di sensori wireless. Ha un’esperienza ultradecennale di insegnamento universitario di tematiche di rete e dal 2016 insegna al MSC on Product Design at Sapienza. È co-autore di oltre cinquanta pubblicazioni. Ha partecipato a numerosi progetti di ricerca e industriali EU in qualità di Principal Investigator e Coordinatore; ha vinto prestigiosi premi nel settore “media e communications”; dalla sua attività di ricerca sono scaturiti, tra l’altro, 2 brevetti e 4 domande di brevetto.
Venerdì 26 febbraio 2021 ore 15:00-19:00
Regole generali e principali adempimenti di carattere generale
Venerdì 5 marzo 2021 ore 15:00-19:00
L’auditing in ambito privacy: metodiche, casi ed esperienze
Venerdì 26 marzo 2021 ore 15:00-19:00
Sicurezza dei dati e dei sistemi 1
Venerdì 2 aprile 2021 ore 15:00-19:00
Sicurezza dei dati e dei sistemi 2
Venerdì 9 aprile 2021 ore 15:00-19:00
Verso la certificazione 2
Esercitazioni pratiche e verifiche
Venerdì 30 aprile 2021 ore15:00-19:00
* Ridotti spostamenti di giorno ed orario, a Master iniziato, potranno essere concordati tra singolo docente e gruppo classe. In ogni caso coloro che non potessero assistere ad una o più lezioni potranno rivederle in modalità registrata.