Contesto
Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il Regolamento è direttamente applicabile in tutti i Paesi dell’Unione dal 25 maggio 2018, abrogando la precedente Direttiva 95/46/CE.
Per rendere la protezione dei dati ancora più sicura ed effettiva il Regolamento (UE) 2016/679 ha previsto la figura del Data Protection Officer (DPO) ovvero il responsabile della sicurezza dei dati.
Il DPO è una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi. Il compito principale del DPO è far rispettare le normative europee e nazionali in materia di privacy tramite l’osservazione, la valutazione e la gestione del trattamento dei dati personali. La responsabilità principale del Data Protector Officer è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle aziende - sia pubbliche che private - affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il DPO è un professionista dotato anche di qualità manageriali ed organizzative, tali da poter suggerire al titolare o responsabile dei dati i più opportuni cambiamenti di carattere tecnico-organizzativo.
Come previsto dal nuovo regolamento europeo sulla privacy, la figura del DPO è obbligatoria per tutti i 28 Stati UE dal 25 maggio 2018, venendo così a rappresentare, anche in Italia, un elemento imprescindibile per la tutela dei dati personali.
Secondo quanto stabilito dalle Linee-guida, i Responsabili della Protezione dei Dati Personali sono designati in funzione delle qualità professionali, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere i compiti.
Obiettivi
Potenziare e sviluppare le competenze possedute dai referenti Privacy delle aziende che ricopriranno il ruolo di Data Protection Officer in conformità al GDPR, nello specifico:
potenziare competenze tecnico professionali, sulla protezione dei dati personali e approfondire le conoscenze sulla normativa vigente
sviluppare competenze di progettazione, verifica e mantenimento di un sistema organizzato di gestione dei dati personali
consolidare competenze nella gestione complessa di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio di dati ed informazioni che assicuri un elevato grado di sicurezza e riservatezza del dato
misurare e documentare il livello di acquisizione delle conoscenze specialistiche
Destinatari
Tutti coloro coinvolti nei processi di protezione del dato per le attività di competenza:
Responsabili Gestione Rischi
Responsabili Affari Legali
Responsabili ICT
Responsabili Risorse Umane
Top Management
Requisiti di accesso al corso di Alta Formazione per Data Protection Officer
Laurea di I o II livello in materie giuridiche, informatiche o ingegneristiche;
Laurea di I o II livello in altre discipline con almeno 3 anni di esperienza lavorativa
Diploma di istruzione secondaria superiore con almeno 4 anni di esperienza lavorativa
Requisiti Certificazione DPO UNI 11697
Sviluppato con la collaborazione tecnico-scientifica di Selefor, il corso permetterà l’accesso all’esame di “certificazione DPO” di CEPAS, società del Gruppo Bureau Veritas Italia. L’accesso all’esame di certificazione è subordinato al superamento dell’esame finale e alla rispondenza del candidato ai requisiti indicati dallo schema di certificazione. Il partecipante che desideri richiedere la certificazione UNI 11697 delle competenze, al momento non obbligatoria, dovrà possedere i seguenti requisiti già al momento di iscrizione al corso:
Laurea che includa discipline almeno afferenti alle conoscenze del professionista della privacy, legali o tecnico/informatiche (un laureato con laurea non afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche è da considerarsi equiparato a un diplomato di scuola media superiore)
Esperienza lavorativa: minimo 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 anni in incarichi di livello manageriale (gli incarichi di livello manageriale possono includere anche attività rilevante svolta nell’ambito di attività di consulenza o di prestazione d’opera condotta nell’ambito dell’esecuzione di ingaggi professionali)
Equipollenza: se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore minimo di 8 anni di esperienza lavorativa di privacy di cui almeno 5 anni in incarichi di livello manageriale
Pur non costituendo un requisito/presupposto tra quelli previsti dal Regolamento, la certificazione delle competenze professionali riferibili alla figura del “Responsabile della protezione dei dati” conforme alla norma UNI 11697:2017 rappresenta uno strumento per dimostrare il possesso da parte del professionista delle conoscenze, competenze e abilità necessarie allo svolgimento dello specifico ruolo.
Con una frequenza minima dell’85% delle ore, al termine del corso verrà effettuata una valutazione delle conoscenze e abilità pratiche apprese dai partecipanti con rilascio di un attestato di superamento e grado di possesso delle competenze e abilità pratiche acquisite.
L’avvio del corso è subordinato all’iscrizione di 10 partecipanti. Poiché il numero di partecipanti è limitato, la priorità di iscrizione sarà determinata dalla data di arrivo del modulo di iscrizione compilato in ogni sua parte e sottoscritto.
Partner tecnico-scientifico: Selefor
Nata nel 1998 e sviluppatasi nell’ambito della Consulenza di Direzione Risorse Umane, Selefor si è trasformata negli anni, affermandosi per la Selezione e Ricerca del Personale e la Formazione Aziendale per Manager e giovani Talenti, costituendo sia l’Agenzia del Lavoro Selefor (con Autorizzazione del Ministero del Lavoro e delle Politiche Sociali), sia l’Agenzia Formativa Selefor (accreditata dalla Regione Campania) che ha generato la Divisione Master e Alta Formazione Manageriale. Selefor è certificata EA37 e EA35 nell’ambito della certificazione ISO 9001:2015.
Il corso di Alta Formazione Manageriale è iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. Il corso Selefor è realmente abilitante per coloro che assumeranno l’incarico di DPO all’interno dell’azienda, avendo tutti i requisiti per fornire adeguate conoscenze, abilità e competenze specifiche della figura professionale del Data Protection Officer/Responsabile della Protezione dei Dati.
Inoltre, l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore Cepas.
Durata e luogo
Il corso si compone di 10 giornate formative da ore 8 ciascuna articolate su 5 settimane tra giugno e luglio 2018, per un totale di 80 ore di formazione e sarà così strutturato:
04/06
REGOLAMENTO PRIVACY UE 2016/679 – PARTE PRIMA
05/06
REGOLAMENTO PRIVACY UE 2016/679 – PARTE SECONDA
11/06
IL RUOLO DEL DATA PROTECTION OFFICER
12/06
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI - TRATTAMENTI PARTICOLARI – PARTE PRIMA
25/06
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI - TRATTAMENTI PARTICOLARI – PARTE SECONDA
26/06
CONTROLLO TECNOLOGICO DEI LAVORATORI
02/07
OPINION & GUIDELINES W29 EDPB – PROVVEDIMENTI - TRATTAMENTI PARTICOLARI – PARTE TERZA
03/07
SICUREZZA INFORMATICA E REATI INFORMATICI
09/07
CONSERVAZIONE DOCUMENTALE A NORMA: IMPATTI PRIVACY CON IL CAD E IL REGOLAMENTO EIDAS
10/07
TRASFERIMENTI DATI ESTERO E PRIVACY COMPARATA – CONTROLLI E AUDIT DI PROCESSO ED ESAME FINALE
iscrizione terminata il 28/05/2018