CORSO: LA GOVERNANCE DELLA PRIVACY: IL DPO E GLI ALTRI RUOLI CHIAVE a Roma

SEDE CORSO O MASTER

Sede da definirsi

DURATA

3 mesi - nel weekend

DATE

Data da definirsi

ENTE ORGANIZZATORE

LUISS BUSINESS SCHOOL TUTTI I CORSI/MASTER DELL'OPERATORE

Il programma mira a formare professionisti che andranno a ricoprire il ruolo di responsabile della protezione dei dati, il quale dovrà avere conoscenze anche in materia di security e sistemi informativi.

Il nuovo Regolamento Europeo (679/2016) sulla protezione dei dati introduce un’unica legislazione in tutti gli Stati Membri dell’UE.

Con il nuovo Regolamento UE sulla Privacy, che deve essere rispettato anche dalle aziende che hanno sede al di fuori dell’Unione Europea, vengono introdotte importanti novità quali il principio di accountability ed il concetto di “privacy by design”, dette novità comportano un nuovo approccio alla data protection, basato sulla gestione del rischio.

Il nuovo Regolamento, agli artt. 35, 36 e 37, definisce, inoltre, quale deve essere il ruolo del Data Protection Officer, per il quale è prevista una designazione obbligatoria quando:

  • il trattamento è effettuato da un’autorità o da enti pubblici, fatta eccezione per i tribunali;
  • le attività principali del Data Controller o Data Processor consistono in operazioni di trattamento che, in virtù della loro natura, del loro scopo e/o della loro finalità, richiedono un monitoraggio regolare e sistematico delle persone interessate su larga scala;
  • le attività principali del Data Controller o Data Processor consistono nel trattamento su larga scala di categorie speciali di dati (dati sensibili) e di dati relativi alle condanne penali;
  • se previsto dal diritto dell’Unione o dal diritto dello Stato membro, un gruppo di imprese può designare un unico D.P.O. a condizione che sia facilmente raggiungibile da parte di ciascuno stabilimento. Più autorità od enti pubblici possono designare un unico D.P.O., tenendo conto della loro struttura e dimensione

In questo nuovo scenario numerose aziende, autorità ed enti pubblici dovranno adeguarsi alla nuova normativa, assegnando all’interno della propria struttura o rivolgendosi a professionisti esterni, la funzione di “responsabile della protezione dei dati”, il quale oltre ad un bagaglio di conoscenze normative di settore, dovrà assicurare conoscenze avanzate di security e di sistemi informativi.

Inoltre lo standard UNI 11697/2017 ha delineato anche altri profili relativi al trattamento ed alla protezione dei dati personali, al fine di gestire al meglio la governance della data protection.

Il percorso formativo intende quindi fornire le conoscenze di base relative anche alla figura del Manager, dell’Auditor e dello Specialista Privacy.

 

Il D.P.O. deve essere designato sulla base dell’approfondita conoscenza della normativa sulla protezione dei dati e sulla capacità di svolgere i compiti previsti all’Articolo 39 del nuovo Regolamento UE con, inoltre, un background tecnico ed organizzativo in merito al trattamento dei dati personali; può essere un soggetto interno all’azienda oppure un soggetto esterno che assolve i propri compiti sulla base di un contratto di servizi; altrettanto importanti sono le altre figure che si occupano del settore nell’ ambito della Governance della Data Protection, pertanto il corso è diretto a:

  • Operatori che svolgono il ruolo di Manager Privacy, Data Protection Officer, Responsabile IT, Security Manager, Compliance Officer, Privacy Auditor, Privacy Specialist;
  • Liberi professionisti che svolgono attività di consulenza nell’ambito della data protection;
  • Tutti quelli che desidrano arricchire il proprio portafoglio di conoscenze nell’ ambito della Privacy.

Oltre alla tradizionale didattica volta a spiegare profili giuridici e modelli manageriali, la metodologia comprende anche la discussione di casi reali tratti dall’esperienza aziendale e professionale e lo svolgimento di esercitazioni pratiche e redazione di modelli.

Il Programma ha una durata complessiva di 80 ore per un totale di 6 weekend alterni organizzati nelle giornate di venerdì pomeriggio e tutta la giornata di sabato.

È altresì possibile acquistare separatamente il modulo base di Privacy Specialist ed il modulo intermedio di Valutatore Privacy che coprono solo parte degli argomenti affrontati nel programma completo di 80 ore.

Di seguito il dettaglio:

IL DATA PROTECTION OFFICER ED IL MANAGER PRIVACY

80 ore – 6 weekend Conoscenze basilari e Normative per il Manager Privacy ed il DPO

  • Privacy in ambito nazionale, internazionale ed europeo
  • I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)
  • Regime sanzionatorio
  • L’impatto della disciplina della privacy sui rapporti di lavoro
  • Information Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST etc.)
  • Service Continuity, Disaster Recovery Plan e Business Continuity
  • DPIA documento di valutazione d’impatto, Trasferimento dati all’estero, Privacy by Design – Privacy by default
  • Concetti di Cloud Computing ed Encryption
  • Tecniche di anonimizzazione e pseudonimizzazione
  • Big Data
  • Attacchi informatici e contromisure
  • Sistemi generali di Audit e Risk control
  • Il ruolo del Valutatore della Privacy
  • Trasferimento dei Dati personali all’Estero
  • Privacy ed Ordinamenti Internazionali
  • Policies Infragruppo
  • Binding Corporate Rules
  • Privacy, digital marketing e social network: cookie, profilazione on line e pubblicità comportamentale
  • Diritto all’oblio e tutela dell’immagine e reputazione on line
  • Data Breach – comunicazione della crisi
  • L’impatto della disciplina della privacy sui rapporti di lavoro
  • Valutazione d’impatto privacy – sessione di verifica intermedia
  • Designazione del DPO
  • Posizione del DPO
  • Compiti del DPO
  • Indipendenza e relazioni funzionali del DPO
  • Le Autorità di Controllo – DPO e rapporti con le autorità di controllo
  • Standard contrattuali (SLA e PLA)
  • Principi generali riguardo alla Proprietà Intellettuale
  • I reati informatici e privacy – Cybercrime e sicurezza delle informazioni

IL VALUTATORE PRIVACYMODULO ACQUISTABILE SEPARATAMENTE

40 ore – 3 weekend Conoscenze basilari e Normative per il Valutatore Privacy

  • Privacy in ambito nazionale, internazionale ed europeo
  • I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)
  • Regime sanzionatorio
  • Information Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST etc.)
  • Service Continuity, Disaster Recovery Plan e Business Continuity
  • DPIA documento di valutazione d’impatto, Trasferimento dati all’estero, Privacy by Design – Privacy by default
  • Concetti di Cloud Computing ed Encryption
  • Tecniche di anonimizzazione e pseudonimizzazione
  • Big Data
  • Attacchi informatici e contromisure
  • Sistemi generali di Audit e Risk control
  • Il ruolo del Valutatore della Privacy: : audit, risk management ed elementi economico-finanziari
  • Trasferimento dei Dati personali all’Estero
  • Privacy ed Ordinamenti Internazionali
  • Policies Infragruppo
  • Binding Corporate Rules

Il PRIVACY SPECIALISTMODULO ACQUISTABILE SEPARATAMENTE

26 ore – 2 weekend Conoscenze basilari e Normative per lo Specialista Privacy

  • Privacy in ambito nazionale, internazionale ed europeo
  • I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)
  • Regime sanzionatorio
  • L’impatto della disciplina della privacy sui rapporti di lavoro
  • Information Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST etc.)
  • Service Continuity, Disaster Recovery Plan e Business Continuity
  • DPIA documento di valutazione d’impatto, Trasferimento dati all’estero, Privacy by Design – Privacy by default
  • Concetti di Cloud Computing ed Encryption
  • Tecniche di anonimizzazione e pseudonimizzazione
  • Big Data
  • Attacchi informatici e contromisure

EXECUTIVE EXPERIENCE

In aggiunta alla didattica frontale, per completare, massimizzare e personalizzare la formazione di ogni partecipante, il programma prevede l’erogazione delle seguenti attività/servizi:

 Networking Activities

I partecipanti saranno coinvolti negli eventi di Networking dedicati all’Executive Education. Conferenze, Seminari e Networking Cafè daranno l’opportunità di coltivare relazioni utili per il proprio percorso professionale e di attivare un processo spontaneo di trasferimento reciproco di conoscenze, esperienze e best practice.

 L4E – Leader for Executive

Incontri con leader, top manager ed esponenti del mondo aziendale, fortemente orientati all’operatività e alla gestione pratica delle dinamiche aziendali, durante i quali sarà possibile condividere best practice, attingendo dalla loro esperienza.

Faculty & Corporate Partner

La faculty è composta da accademici dell’Università LUISS Guido Carli e di altri prestigiosi atenei, oltre che da professionisti e manager con consolidata esperienza aziendale e didattica.

Alessandro Adotti, Avvocato Partner Studio Legale Adotti-Adotti & Associati

Giulia Adotti, Avvocato Partner Studio Legale Adotti-Adotti & Associati

Lorenzo Brufani, CEO Competence Digital & Marketing Communication

Anna Colaps, Policy Assistant European Data Protection Supervisor

Claudia Cori, Avvocato of Counsel Studio Legale Adotti-Adotti & Associati

Francesco Giorgianni, DPO Global ENEL

Alberto Laudati, Compliance Officer Cattleya

Rolando Orlandi, Senior Legal and Corporate Affair Manager, Gruppo Lactalis Italia

Guido Pellillo, IT Standards and Governance Engineer

Fabio Scognamiglio, Senior Partner  yourCFO

Daniela Zandegiacomo, Legal Counsel  Huawei Technologies Italia

Copyright "LUISS BUSINESS SCHOOL"

RICHIEDI INFORMAZIONI

© 2001-2019 CorsiDiFormazione.it Tutti i diritti riservati. Termini d'uso | Privacy | Cookie Policy
Media Proxima srl - Sede legale: Corso Massimo d'Azeglio 8 - 10125 Torino
Capitale sociale: Euro 10.000 - Codice Fiscale e Partita I.V.A.: 10013210017 - Iscrizione al Registro delle Imprese: n. R.E.A. di Torino: 1098631