DPO – Data Protection Officer
Titolo | DATA PROTECTION OFFICER |
Destinatari | Il consulente esterno della Privacy deve essere designato sulla base della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. |
Obiettivi e finalità |
A dotarsi in organico di un Data protection officer, devono essere tutte le imprese pubbliche e private che svolgono trattamenti (sui dati) potenzialmente in grado di ledere gravemente i diritti degli interessati e hanno, pertanto, la necessità di essere monitorati da un soggetto che sia indipendente rispetto alle logiche aziendali. |
Normativa di riferimento | Regolamento Europeo Privacy 2016/79. |
Requisiti di ammissione | Conoscenza di base della Normativa Privacy. Conoscenza generale della terminologia italiana e anglosassone correntemente usata in ambito sicurezza informatica. |
Durata e modalità | Il corso ha una durata di 80 ore erogate completamente in modalità e-learning (L.M.S.) Learning Management System, in grado di monitorare e di certificare lo svolgimento, la tracciabilità e il completamento delle attività didattiche di ciascun utente. |
Programma del corso | MODULO 1 – La protezione dei dati personali – Privacy by design e by default: fin dalla progetiazione e per impostazione predefinita – Database e applicativi utilizzati – Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets (es. big data) – Attacco informatico e contromisure per evitarli – Analisi criminologica di sistemi informativi – Tecniche crittografiche, di anonimizzazione e di pseudonimizzazioneMODULO 2 – Rischi Plausibili – Gestione del Marketing in e out – Web Marketing – Le minacce cyber – Sistemi e tecniche di monitoraggio e “reporting” – Le possibili minacce alla protezione dei dati personali – Le trappole cognitive nel processo di valutazione del rischio – Valutazione delle probabilità di accadimento di un rischioMODULO 3 – Conformità del trattamento – Verifica della conformità del trattamento alle prescrizioni del Regolamento – Adesione ai codici di condotta – le best practice (metodologie) e gli standard nella analisi del rischio e nella gestione della sicurezza delle informazioni – il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti – le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets) MODULO 4 – Investimenti e Sanzioni MODULO 5 – Competenze del DPO |
Valutazione | La valutazione finale verrà effettuata mediante una verifica di apprendimento finale (esame finale). |
Attestato formativo rilasciato | Attestato di frequenza del corso di “Data Protection Officer” rilasciato dall’A.I.S.F. |