Master per Valutatore Privacy

Programma

Il Master completo è composto da 6 corsi in modalità FAD:

• Il diritto alla protezione dei dati personali: dalle origini al GDPR
  Privacy, riservatezza, protezione dei dati personali • Le norme internazionali ed europee in materia di protezione dei dati personali • La normativa italiana • L’approccio basato sul rischio • I nuovi principi: accountability; privacy by design; privacy by default • Nuove e vecchie “figure”: titolari, contitolari, responsabili, “incaricati”; il DPO.
• Regole generali e principali adempimenti di carattere generale
  Il registro dei trattamenti • Valutazione di impatto sulla protezione dei dati e PIA Le norme in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE • Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici • Le Responsabilità connesse al trattamento dei dati personali • I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali                        
• L’auditing in ambito privacy: metodiche, casi ed esperienze
  L’auditing in ambito privacy: tecniche e metodologie • Le possibili minacce alla protezione dei dati personali • La valutazione del rischio • Asset critici e vulnerabilità • Piani di risk management per prevenire • Progettare e documentare i processi dell'analisi e della gestione del rischio • Valutazione di impatto sulla protezione dei dati e PIA • Le norme ISO/IEC per la gestione dei dati personali • Gestire l’applicazione dei codici di condotta e delle certificazioni applicabili in materia di trattamento dei dati personali • Negoziare termini e condizioni dei contratti rilevanti • Le norme legali applicabili ai contratti • Garantire che la proprietà intellettuale (IPR) e le norme della privacy siano rispettate
• Sicurezza dei dati e dei sistemi 1
  Le nuove tecnologie emergenti: sistemi cloud, modelli di virtualizzazione, sistemi di mobilità; • I social media, • I motori di ricerca, • Applicazioni mobili e web, • Big data • Le problematiche relative ai dati non strutturati con particolare riferimento ai data analytics • I mercati on-line • Standard e best practices nell’analisi del rischio e nella gestione della sicurezza delle informazioni • Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani • Asset critici e vulnerabilità • Piani di risk management per prevenire • Progettare e documentare i processi dell'analisi e della gestione del rischio • Sviluppare piani di risk management per identificare le necessarie azioni preventive • Le minacce alla sicurezza • Le tecniche di attacco informatico e le relative contromisure • Minacce legate alle tecnologie emergenti • La sicurezza organiz.va, procedurale e tecnica • Le misure di sicurezza crittografiche • Le tecniche di anonimizzazione e di pseudonimizzazione • Le tecnologie di identificazione e autenticazione
• Sicurezza dei dati e dei sistemi 2
  Privacy by design e privacy by default • Principi fondamentali • Requisiti dell’architettura dei sistemi: prestazioni, manutenibilità, estendibilità, scalabilità, disponibilità, sicurezza e accessibilità • La DPIA (Valutazione di impatto privacy) • Best practices ed esempi • Il Data Breach • Valutazione e reazione al data breach • Best practices • Esempi) • Il ritorno dell'investimento comparato all'annullamento del rischio • La computer forensics (analisi criminologica dei sistemi informativi)
• Verso la certificazione 2
  Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 2^ parte • Esame di alcune best practice utili per il DPO – 2^ parte • Simulazione prova orale • Colloquio orale individuale con valutazione di lavori effettuati • Correzione e verifica con i partecipanti • Ripresa degli aspetti risultati meno compresi • Indicazioni pratiche sul ruolo e sulle funzioni del DPO

Direttore dei Master

Riccardo Acciai - Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie

Docenti

Il team di docenti è costituito quasi interamente da Soci del Centro Studi Privacy e Nuove Tecnologie, tutti dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell’evoluzione delle nuove tecnologie, dell’organizzazione e della comunicazione.

Sauro Angeletti – Direttore generale presso la Presidenza del Consiglio dei Ministri, ha diretto strutture organizzative di amministrazioni centrali, enti di ricerca e enti pubblici non economici, dove ha ricoperto, tra l’altro, ruoli di direttore dei sistemi informativi, project manager di interventi di informatizzazione dei processi e change management. È esperto di sistemi di misurazione e valutazione, di reingegnerizzazione di processi e procedure, di better regulation e analisi di impatto della regolazione, infine, di gestione e valutazione delle risorse intangibili legate alla conoscenza e knowledge management. Su tali temi è autore di diverse pubblicazioni, anche monografiche.

Luigi Cannada-Bartoli – Direttore del Dipartimento Affari legali e di giustizia del Garante per la protezione dei dati personali. Ph. D. in Giurisprudenza presso l’Istituto Universitario Europeo di Fiesole, vanta collaborazioni ad attività accademiche presso la LUISS in diritto internazionale privato, e presso la facoltà di giurisprudenza de “La Sapienza” in diritto internazionale e, da ultimo, in diritto amministrativo. Abilitato alla professione di procuratore legale, ha lavorato a seguito di pubblici concorsi presso la Banca d’Italia, il Ministero dell’Agricoltura, e, come dirigente, presso l’Istat e la Presidenza del Consiglio dei Ministri. Nel 1997 ha raggiunto il Garante per la protezione dei dati personali, ove ha ricoperto numerosi incarichi.

Luca Christian Natali – Funzionario direttivo presso il Dipartimento reti telematiche e marketing del Garante Privacy. Laureatosi con lode e menzione presso l’Università Cattolica di Piacenza, è stato assistente nelle materie romanistiche presso l’Università di Parma, nonché cultore di diritto privato e civile presso le Università di Pisa e di Brescia. Ha conseguito due dottorati di ricerca: uno in dritto civile presso la Scuola Sant'Anna di Pisa ed un secondo in diritto del lavoro e relazioni sindacali presso l’Università Cattolica di Milano. È autore di numerose pubblicazioni scientifiche e relatore in convegni e seminari sulla protezione dei dati personali  e diritto civile.

Angelo Cianciosi  - Amministratore dell’istituto di ricerca MG Research, già Senior Vice President di H2H, ha maturato significative esperienze in diversi settori e, in particolare, in quello delle Telecomunicazioni e dei Servizi, ricoprendo diverse mansioni di rilievo: Senior Vice President Marketing TIM, Direttore della Divisione Consumer di WIND, Direttore Marketing e Comunicazione Lottomatica, CMO e Sviluppo Business IPSE 2000, Direttore Marketing, Sviluppo Prodotti e Comunicazione PosteMobile, Vice Direttore Generale H3G, ed infine CEO H2H (agenzia di Comunicazione e Marketing). Ha poi avviato e sviluppato varie iniziative imprenditoriali nel mondo dei servizi della consulenza, del marketing, del CRM e dei mobile payments.

Roberto Cintori – Responsabile protezione dati certificato UNI 11697:2017. Dopo una lunga esperienza nella vendita e gestione delle banche dati, opera come DPO presso primarie aziende italiane di cui cura l’aggiornamento dei vari obblighi normativi e la formazione. Docente in diversi seminari, è stato relatore in alcuni importanti convegni di settore. Autore di commenti su riviste specializzate.

Santo Fabiano – Presidente dell’Associazione APA- Auditors delle Pubbliche Amministrazioni, è stato funzionario e dirigente, anche in veste apicale, di numerose amministrazioni italiane. Docente a contratto, si è specializzato da anni nella formazione professionale ed è attualmente DPO di vari enti pubblici. Cura diverse pubblicazioni di aggiornamento professionale tra cui la “Settimana Giuridica”.

Stefano Orlandi - È avvocato con patrocinio avanti le magistrature superiori. In materia di privacy e data protection, nonché nel più vasto ambito del diritto delle nuove tecnologie è consulente –e in alcuni casi DPO di numerosi enti pubblici e privati nonché relatore in convegni, seminari e corsi di formazione. Nelle stesse materie è autore di pubblicazioni, articoli e pamphlet divulgativi. È vice direttore del Centro studi privacy e Nuove tecnologie.

Costanza Pollini – Avvocato.  DPO in diverse realtà pubbliche e private. Laureata in Giurisprudenza con una tesi in materia di Big Data, ha conseguito un Master LL.M. in Intellectual Property and Information Law presso l’Università King’s College a Londra.  Docente e relatore in convegni, master e corsi di formazione, è autrice di pubblicazioni in relazione ai settori di Financial Technology e Data Protection & GDPR, svolge inoltre consulenza in ambito di proprietà intellettuale, con particolare riferimento all’ambito contrattualistico.  

Daniele Perucchini - Ricercatore Senior presso la Fondazione Ugo Bordoni; dopo un’esperienza nei settori delle Telecomunicazioni (PDH, SDH, ADSL, Sincronizzazione di rete) e della sicurezza informatica, attualmente svolge la propria attività nel campo della protezione delle infrastrutture critiche nazionali e sovranazionali; è stato leader scientifico e tecnico in progetti della Commissione Europea, del Dipartimento della Protezione Civile e del Ministero dello Sviluppo Economico ed ha partecipato a varie Commissioni e Gruppi di Studio istituzionali nazionali ed europei. E’ autore/coautore di 3 monografie e di 150 lavori scientifici pubblicati in ambito nazionale e internazionale.

Andrea Puligheddu – Avvocato. Riveste il ruolo di DPO per diverse realtà pubbliche e private. Laureato in Giurisprudenza con una tesi in materia di diritto di Internet e Social Media, ha successivamente ampliato le proprie esperienze in materia di diritto dell’informatica e protezione dei dati personali. Relatore in numerosi workshop e corsi di formazione, è autore di articoli e pubblicazioni in relazione ai settori di: difesa, data protection e GDPR.

Tommaso Scannicchio – Avvocato. È DPO del Consiglio Notarile di Bari e della Commissione Regionale di Disciplina dei Notai. Si è specializzato nel campo della ICT Law dopo un soggiorno annuale presso la Essex University UK. Ha conseguito il dottorato di ricerca in Diritto Privato Italiano e Comparato con una tesi in lingua inglese relativa ai profili contrattuali nei rapporti che coinvolgono flussi di dati personali tra privati e persone giuridiche. Cultore della materia delle cattedre di Diritto Privato Comparato, Diritto Civile 2 ed Inglese Giuridico, vanta una pluriennale esperienza specialistica nella consulenza in materia di privacy compliance, nel diritto d’autore, nel diritto dell’informatica e delle nuove tecnologie.

Andrea Vitaletti  - Professore associato presso il Dipartimento di Ingegneria Informatica Automatica e Gestionale de “La Sapienza” dove coordina e gestisce il laboratorio sulle reti di sensori wireless. Ha un’esperienza ultradecennale di insegnamento universitario di tematiche di rete e dal 2016 insegna al MSC on Product Design at Sapienza. È co-autore di oltre cinquanta pubblicazioni. Ha partecipato a numerosi progetti di ricerca e industriali EU in qualità di Principal Investigator e Coordinatore; ha vinto prestigiosi premi nel settore “media e communications”; dalla sua attività di ricerca sono scaturiti, tra l’altro, 2 brevetti e 4 domande di brevetto.