Corso di Alta Formazione Manageriale
in Data Protection

(COD. 18.002)

Roma, 4-5; 11-12; 25-26 giugno e 2-3; 9-10 luglio 2018

Contesto

Il 4 maggio 2016 è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il Regolamento 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali. Il Regolamento è direttamente applicabile in tutti i Paesi dell’Unione dal 25 maggio 2018, abrogando la precedente Direttiva 95/46/CE.
Per rendere la protezione dei dati ancora più sicura ed effettiva il Regolamento (UE) 2016/679 ha previsto la figura del Data Protection Officer (DPO) ovvero il responsabile della sicurezza dei dati.
Il DPO è una figura professionale con particolari competenze in campo informatico, giuridico, di valutazione del rischio e di analisi dei processi. Il compito principale del DPO è far rispettare le normative europee e nazionali in materia di privacy tramite l’osservazione, la valutazione e la gestione del trattamento dei dati personali. La responsabilità principale del Data Protector Officer è quella di sovraintendere alla gestione del trattamento di dati personali effettuata dalle aziende - sia pubbliche che private - affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il DPO è un professionista dotato anche di qualità manageriali ed organizzative, tali da poter suggerire al titolare o responsabile dei dati i più opportuni cambiamenti di carattere tecnico-organizzativo.
Come previsto dal nuovo regolamento europeo sulla privacy, la figura del DPO è obbligatoria per tutti i 28 Stati UE dal 25 maggio 2018, venendo così a rappresentare, anche in Italia, un elemento imprescindibile per la tutela dei dati personali.
Secondo quanto stabilito dalle Linee-guida, i Responsabili della Protezione dei Dati Personali sono designati in funzione delle qualità professionali, della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati e della capacità di assolvere i compiti.

Obiettivi

Potenziare e sviluppare le competenze possedute dai referenti Privacy delle aziende che ricopriranno il ruolo di Data Protection Officer in conformità al GDPR, nello specifico:

  • potenziare competenze tecnico professionali, sulla protezione dei dati personali e approfondire le conoscenze sulla normativa vigente
  • sviluppare competenze di progettazione, verifica e mantenimento di un sistema organizzato di gestione dei dati personali
  • consolidare competenze nella gestione complessa di idonee misure di sicurezza finalizzate alla tutela e alla salvaguardia del patrimonio di dati ed informazioni che assicuri un elevato grado di sicurezza e riservatezza del dato
  • misurare e documentare il livello di acquisizione delle conoscenze specialistiche

Destinatari

Tutti coloro coinvolti nei processi di protezione del dato per le attività di competenza:

  • Responsabili Gestione Rischi
  • Responsabili Affari Legali
  • Responsabili ICT
  • Responsabili Risorse Umane
  • Top Management

Requisiti di accesso al corso di Alta Formazione per Data Protection Officer

  • Laurea di I o II livello in materie giuridiche, informatiche o ingegneristiche;
  • Laurea di I o II livello in altre discipline con almeno 3 anni di esperienza lavorativa
  • Diploma di istruzione secondaria superiore con almeno 4 anni di esperienza lavorativa

Requisiti Certificazione DPO UNI 11697

Sviluppato con la collaborazione tecnico-scientifica di Selefor, il corso permetterà l’accesso all’esame di “certificazione DPO” di CEPAS, società del Gruppo Bureau Veritas Italia. L’accesso all’esame di certificazione è subordinato al superamento dell’esame finale e alla rispondenza del candidato ai requisiti indicati dallo schema di certificazione. Il partecipante che desideri richiedere la certificazione UNI 11697 delle competenze, al momento non obbligatoria, dovrà possedere i seguenti requisiti già al momento di iscrizione al corso:

  • Laurea che includa discipline almeno afferenti alle conoscenze del professionista della privacy, legali o tecnico/informatiche (un laureato con laurea non afferenti alle conoscenze del professionista privacy, legali o tecnico/informatiche è da considerarsi equiparato a un diplomato di scuola media superiore)
  • Esperienza lavorativa: minimo 6 anni di esperienza lavorativa legata alla privacy di cui almeno 4 anni in incarichi di livello manageriale (gli incarichi di livello manageriale possono includere anche attività rilevante svolta nell’ambito di attività di consulenza o di prestazione d’opera condotta nell’ambito dell’esecuzione di ingaggi professionali)
  • Equipollenza: se in possesso di laurea magistrale l’esperienza lavorativa si riduce a 4 anni di cui 3 in incarichi di livello manageriale. Se in possesso di diploma di scuola media superiore minimo di 8 anni di esperienza lavorativa di privacy di cui almeno 5 anni in incarichi di livello manageriale

Pur non costituendo un requisito/presupposto tra quelli previsti dal Regolamento, la certificazione delle competenze professionali riferibili alla figura del “Responsabile della protezione dei dati” conforme alla norma UNI 11697:2017 rappresenta uno strumento per dimostrare il possesso da parte del professionista delle conoscenze, competenze e abilità necessarie allo svolgimento dello specifico ruolo.

Durata e luogo

Il corso si compone di 10 giornate formative da ore 8 ciascuna articolate su 5 settimane tra giugno e luglio 2018, per un totale di 80 ore di formazione e sarà così strutturato:

  • Regolamento Privacy UE 2016/679 (4-5 giugno)
  • Il ruolo del Data Protection Officer (11 giugno)
  • Opinion & Guidelines W29 EDPB - Provvedimenti - Trattamenti particolari (12; 25-26 giugno)
  • Sicurezza informatica e reati informatici (2 luglio)
  • Trasferimenti dati estero e privacy comparata - controlli e audit di processo (3 luglio)
  • Conservazione documentale a norma: impatti privacy con il CAD e il Regolamento EIDAS (9 luglio)
  • Controllo tecnologico dei lavoratori (10 luglio)
  • Valutazione finale (10 luglio)

Con una frequenza minima dell’85% delle ore, al termine del corso verrà effettuata una valutazione delle conoscenze e abilità pratiche apprese dai partecipanti con rilascio di un attestato di superamento e grado di possesso delle competenze e abilità pratiche acquisite.

L’avvio del corso è subordinato all’iscrizione di 10 partecipanti. Poiché il numero di partecipanti è limitato, la priorità di iscrizione sarà determinata dalla data di arrivo del modulo di iscrizione compilato in ogni sua parte e sottoscritto. Il corso si terrà presso la Sala Convegni di Utilitalia, sita in Piazza Cola di Rienzo 80/a (metro A, fermata Lepanto).

Partner tecnico-scientifico: Selefor

Nata nel 1998 e sviluppatasi nell’ambito della Consulenza di Direzione Risorse Umane, Selefor si è trasformata negli anni, affermandosi per la Selezione e Ricerca del Personale e la Formazione Aziendale per Manager e giovani Talenti, costituendo sia l’Agenzia del Lavoro Selefor (con Autorizzazione del Ministero del Lavoro e delle Politiche Sociali), sia l’Agenzia Formativa Selefor (accreditata dalla Regione Campania) che ha generato la Divisione Master e Alta Formazione Manageriale. Selefor è certificata EA37 e EA35 nell’ambito della certificazione ISO 9001:2015.
Il corso di Alta Formazione Manageriale è iscritto al n. 139 del registro dei corsi qualificati CEPAS Società del Gruppo BUREAU VERITAS Italia S.p.A. Il corso Selefor è realmente abilitante per coloro che assumeranno l’incarico di DPO all’interno dell’azienda, avendo tutti i requisiti per fornire adeguate conoscenze, abilità e competenze specifiche della figura professionale del Data Protection Officer/Responsabile della Protezione dei Dati.
Inoltre, l’erogazione dei contenuti è affidata ad un corpo docente di altissimo livello che ha superato i restringenti requisiti di qualificazione imposti dall’ente certificatore Cepas.

 

Programma del corso
Modulo di iscrizione