Corso di alta formazione universitaria in Data Protection Officer (DPO)

Sede: 
Roma
Durata: 
80 ore
Inizio: 
4/03/2020
Costo: 
€ 2.516
Lingua: 
ITA
Contatti: 
  

Titolo corso
Corso di alta formazione universitaria in Data Protection Officer (DPO)
Executive Program in Data Protection Officer

A.A. 2019-2020

Obiettivo del corso
Il corso, realizzato dalla Fondazione Studi Oreste Bertucci in collaborazione con l’Ordine dei Consulenti del Lavoro - Consiglio Provinciale di Roma e l’Università LUMSA è rivolto a professionisti che trattano dati all’interno della loro struttura o che si propongono come DPO per enti terzi.
Anche se il Data Protection Officer - DPO (in italiano Responsabile per la Protezione dei Dati - RPD), è una figura storicamente già presente in alcune legislazioni europee che ha avuto ingresso nel nostro ordinamento solo con il Regolamento Europeo sulla Privacy.
La nomina di tale figura è stata resa obbligatoria per le pubbliche amministrazioni e per le imprese che, ex art. 37 del GDPR, sono titolari di dati sensibili personali
I Consulenti del Lavoro ed i professionisti che già rispondono alle esigenze delle imprese, accrescendo le proprie competenze, possono puntare ad aumentare l’offerta di servizi, fornendo alla propria clientela tutta la consulenza ed assistenza necessaria in materia privacy   data protection fino a ricoprire il ruolo di DPO.
Allo stato non esistono titoli abilitanti o attestati formali che determinano l’idoneità di un DPO.
La partecipazione ad un corso universitario di alta formazione certifica, però, il possesso delle necessarie conoscenze requisiti formativi per ricoprire la figura del Responsabile Privacy .della Protezione dei Dati Personali (DPO).
Il nostro corso prevede 80 ore formative strutturate per fornire una preparazione sia teorica che pratica, con specifici case study e consente di acquisire le conoscenze necessarie per poter operare come Responsabile per la Protezione dei dati  dei Dati Personali con attestazione della formazione rilasciata dall’università LUMSA

Requisiti di ammissione
Diploma di maturità, Laurea triennale, Laurea magistrale oppure Laurea specialistica oppure Laurea ante DM 509/1999 (vecchio ordinamento) o altro titolo di studio universitario conseguito all’estero riconosciuto idoneo.

Profilo professionale
Oltre al DPO, la UNI 11697:2017 delinea anche i profili delle seguenti figure professionali, non ancora regolamentate, relative al trattamento ed alla protezione dei dati personali:

  • Manager Privacy: professionista che, in uno specifico contesto organizzativo, garantisce l’adozione delle idonee misure tecniche ed organizzative nel trattamento dei dati personali;
  • Specialista Privacy: professionista che supporta il DPO e/o collabora con il Manager Privacy nelle attività operative necessarie ad individuare le idonee misure tecniche e organizzative in ambito data protection;
  • Valutatore Privacy: professionista indipendente che esamina periodicamente il trattamento dei dati personali, conducendo attività di audit per la valutazione della compliance alla normativa.

Destinatari

  • Data Protection Officer, Risk Officer, Manager Privacy, ICT Officer, Cyber Officer; Security Manager, Compliance Officer, Privacy Auditor, Privacy Specialist, Legal Advisor, Giuristi di Impresa;
  • Liberi professionisti che svolgono attività di consulenza nell’ambito della normativa data protection.

Titolo rilasciato
Al termine del corso, previa regolare frequenza non inferiore all’80% delle lezioni e il superamento di un colloquio finale, sarà rilasciato un attestato di partecipazione al Corso di alta formazione universitaria in Data Protection Officer (DPO). Tale titolo universitario potrà essere altresì sottoposto dai singoli candidati agli ordini professionali di appartenenza, per l’eventuale riconoscimento di crediti formativi professionali.

Dipartimento
Dipartimento di Scienze umane

Area di riferimento
Diritto

Direttori
Prof. Alessandro Giosi
Dott.ssa Eleonora Marzani

Coordinamento scientifico
Dott.ssa Francesca Rango

Struttura
Numero minimo di partecipanti: 15
Numero massimo di partecipanti: 40
Lezioni frontali: 80 ore
Modalità di erogazione della didattica: tradizionale
Lingua di erogazione della didattica: italiano

Modulo 1 – 4 marzo 2020 ore 9.30 - 18.00  

  • Il GDPR 679/2016, la protezione dei dati personali e la figura del Data Protection Officer:
  • Le origini e gli sviluppi del concetto di protezione dei dati personali come diritto irrinunciabile di ogni persona fisica;
  • Il GDPR 679/2016: la transizione tra il d.lgs. 196/2003 e il GDPR 679/2016 e le principali novità rispetto alla precedente norma;
  • Com’è strutturato il Regolamento e come si legge;
  • Di cosa si occupa il Regolamento Art.1;
  • Esecuzione del Regolamento, norme abrogate e norme che rimangono Art.94/99;
  • Principi, definizioni e campo di applicazione Art. 2/11; Le figure richieste dal Regolamento art. 24/27/28/29;
  • La formazione Art.29;
  • I diritti degli interessati Art.15/23;
  • La profilazione Art. 21/23;
  • Il principio di accountability;
  • Le novità introdotte dall’art. 25 del GDPR (Pseudonimizzazione dei dati; Minimizzazione dei dati; Randomizzazione;Anonimizzazione; case study)
  • I registri del trattamento art.30
  • Le misure di sicurezza e l’analisi dei rischi Art. 32;
  • Il meccanismo del "one- stop shop”;
  • La liceità del trattamento;
  • La pseudonimizzazione dei dati: cosa è e a cosa serve;
  • La base giuridica necessaria al trattamento;
  • La nuova informativa;
  • La privacy by design e by default le misure di sicurezza;
  • Data breach, la notificazione delle violazioni;
  • Il trasferimento extra UE dei dati, le sanzioni;
  • L’autorità di controllo;
  • Le sanzioni;
  • La figura del Data Protection Officer: compiti e responsabilità; Chi è il DPO; l’Ufficio del DPO (Team organizzato per settori/ambiti territoriali)
  • Chi deve designare il DPO;
  • Le competenze del DPO e il suo ruolo nelle organizzazioni; I compiti assegnati al DPO dal Regolamento Art.39. La responsabilità del DPO

Modulo 2 - 11 marzo 2020

  • La protezione dei dati personali e la casistica ricorrente:
  • Analisi impatto privacy: casi pratici;
  • Informativa e consenso;
  • Profilazione ed impatto GDPR sul marketing aziendale;
  • Organigramma privacy: data controller, data processor, contitolari, addetti al trattamento; DPO (requisiti, funzioni, poteri e responsabilità);
  • Ruolo compiti e responsabilità: consigli su organizzazione aziendale; Verifiche ed audit;
  • Codici di condotta e certificazioni;

1 giugno 2019 ore 9.00-14.00

  • Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali; L’impatto del Regolamento Europeo sulla responsabilità;
  • Le responsabilità: civili e risarcimento del danno non patrimoniale (casistica giurisprudenziale); Le responsabilità penali;
  • Le sanzioni dal codice della privacy al GDPR (amministrative);
  • Trasferimenti di dati all’estero: Binding Corporate Rules, Clausole standard UE e altri strumenti; Privacy e finalità difensive;
  • Informazioni commerciali su insoluti e protesti e sulla solvibilità dei clienti.
  • Gruppo di lavoro Articolo 29 (“WP29”) parere n. 1/2017 WP247 _ Garante Europeo per la protezione dei dati (“GEPD”) parere n. 6/2017 e analisi delle fonti ordinistiche.
  • Gestione delle controversie derivanti dalla violazione della normativa privacy- l’istituto della mediazione civile.

Modulo 3 - 18 marzo 2020   

  • Trend del mercato del lavoro ed evoluzione del ruolo del DPO all’interno dell’organizzazione
  • La protezione dei dati personali nell’ambito dei rapporti di lavoro
  • Il diritto alla riservatezza dei lavoratori: dai principi costituzionali e allo Statuto dei lavoratori; Protezione della privacy del lavoratore nel diritto comunitario;
  • Dal “diritto alla riservatezza” al “diritto alla protezione dei dati personali”: il vigente quadro normativo;
  • Il rapporto fra lo Statuto dei lavoratori e la nuova normativa sulla privacy;
  • La procedimentalizzazione del trattamento dei dati personali da parte del datore di lavoro;
  • La tutela nella fase pre-assuntiva: l’acquisizione delle informazioni sul lavoratore (o candidato), i questionari e i test attitudinali;
  • Gli strumenti di rilevazione degli accessi e delle presenze;
  • Cedolino paga: soluzioni operative a tutela dei dati personali in esso contenuti;
  • Il bilanciamento tra controllo del datore di lavoro e tutela della dignità e riservatezza del lavoratore:
  • Le novità del Jobs Act (richiamo aggiornamenti successivi);
  • Tutela del patrimonio aziendale e controlli difensivi: legittimità dei controlli occulti nella giurisprudenza più recente;
  • Sul controllo dei lavoratori a mezzo di agenzie investigative - Sulla legittimità delle registrazioni sui luoghi di lavoro
  • Diritti del datore e diritto di difesa e di critica del lavoratore: controlli e responsabilità nella giurisprudenza più recente.
  • Le linee guida dettate dall’Autorità garante per la protezione dei dati personali;
  • La malattia tra privacy del lavoratore e accertamenti sanitari;
  • I controlli sull’abuso di alcol e di sostanze stupefacenti;
  • Posta elettronica e reti informatiche aziendali;
  • Controllo a distanza e social network;
  • Lo smart working: la clausole sulla riservatezza;
  • Il principio di correttezza e la “decadenza” dal diritto alla privacy; L’utilizzabilità delle prove raccolte in violazione della disciplina sulla privacy;

Modulo 4 - 25 marzo 2020

  • La protezione dei dati personali nell’ambito della Videosorveglianza e Geolocalizzazione:
  • Il dato personale;
  • Le immagini;
  • Il trattamento delle riprese video;
  • Le figure privacy;
  • Il DPO nei confronti della videosorveglianza (parte tecnica);
  • I principi privacy;
  • L'informativa privacy e i cartelli sulla videosorveglianza;
  • Lavoratori e controllo a distanza (parte tecnica);
  • Principali sanzioni amministrative;
  • Tutela Privacy e Frodi Tecnologiche ;
  • Esempi delle principali casistiche;
  • Come e dove installare telecamere nei condomini;
  • Telecamere negli asili;
  • Telecamere e violazioni della Privacy;
  • ABC delle misure di sicurezza applicate alla videosorveglianza;
  • Telecamere intelligenti e droni;
  • Telecamere finte e veri problemi legali/giudiziari;
  • La responsabilità dell’installatore.

Case study: DPO negli studi professionali

Modulo 5 |Sistemi di gestione, monitoraggi e controlli ISO 27001 - 1 aprile 2020

  • La ISO 9001/2015 e le principali novità
  • L’analisi e la valutazione dei rischi nei sistemi di gestione e la gestione dei rischi relativi alla privacy secondo ISO IEC 29100
  • SICUREZZA E APPROCCIO BASATO SUL RISCHIO (Misure di sicurezza: dalle misure minime e idonee a quelle adeguate; L’analisi del rischio per la determinazione delle misure di sicurezza da adottare; Metodologia ENISA per la sicurezza della gestione dell’informazione; Misure di sicurezza negli standard ISO 27001, ISO 27002, case study) DR. GIUSEPPE D’ACQUISTO FUNZIONARIO DIRETTIVO- Garante per la Protezione dei Dati Personali
  • L’integrazione del sistema di gestione della protezione dei dati personali nel sistema ISO 9001:2005 ed ISO/ IEC 27001:2013, i controlli per la protezione dei dati secondo ISO/IEC 29151
  • La ISO IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni: gli obiettivi di un SGSI; Integrazione del SGSI con gli altri sistemi di gestione (SGQ) e identificazione del perimento;
  • Pianificazione del SGSI: definizione del contesto, obiettivi, identificazione e trattamento rischi, identificazione controlli applicabili secondo ISO IEC 27002; Implementazione del SGSI: attuazione dei controlli;
  • I controlli per la sicurezza fisica ed ambientale;
  • I controlli per la sicurezza logica;
  • I controlli per la gestione delle risorse umane;
  • I controlli per la gestione degli asset aziendali;
  • I controlli per la sicurezza delle attività operative;
  • I controlli per la sicurezza delle comunicazioni;
  • I controlli per la sicurezza nelle relazioni con i fornitori;
  • La gestione degli incidenti;
  • Business Continuity, Dysaster Recovery e Crisis Management, standard di riferimento (ISO 22301, ISO 22313, ISO/IEC 27031, ISO /IEC 24762);
  • Monitoraggio del SGSI: misurazione efficacia controlli;
  • Mantenimento e miglioramento del SGSI; attività di auditing secondo ISO 19011/2012.
  • La certificazione di conformità al GDPR: certificazione di prodotto o di sistema?
  • La certificazione di conformità al GDPR: caratteristiche e modalità di ottenimento della certificazione; I vantaggi della certificazione di conformità al GDPR
  • Le principali differenze tra ISO IEC 27001 e certificazione di conformità al GDPR Come integrare la certificazione di conformità al GDPR in un sistema ISO IEC 27001 La distruzione e cancellazione profonda dei supporti digitali (EN 15713) Lo smaltimento di rifiuti elettrici ed elettronici
  • Reimpiego/riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche.

Modulo 6 - 8 aprile 2020

  • La protezione dei dati nella P.A. e la responsabilità amministrativa degli Enti
  • GDPR e Pubblica Amministrazione;
  • Le linee guida del Garante Privacy;
  • Pubblicazione e accesso ai dati;
  • La protezione dei dati personali e il diritto di accesso;
  • L’obbligo di trasparenza della P.A.;
  • Gli open data della P.A. ed il loro utilizzo;
  • Il Modello organizzativo: D.LGS. 231/2001
  • La responsabilità amministrativa delle organizzazioni;
  • I reati presupposto e l’analisi dei rischi;
  • Il Modello Organizzativo e l’Organismo di Vigilanza;
  • Le sanzioni

Modulo 7 - 15 aprile 2020    

  • FOCUS: DATA PROTECTION IMPACT ASSESSMENT (DPIA): Le novità introdotte dall’art. 35 del GDPR; Il concetto di rischio elevato; Criteri di rischio elevato secondo le linee guida del Gruppo di Lavoro articolo 29 (parere 248 del 4 ottobre 2017; La lista nazionale dei trattamenti per cui la DPIA è obbligatoria)
  • L'attività ispettiva in materia di protezione dei dati personali"
  • FOCUS: GDPR 679/2016 -  The right to be forgotten (diritto all'oblio)

Modulo 8 - 22 aprile 2020
Case study: DPO e strutture mediche.
Case study: DPO e settore trasporti e logistica

Modulo 9 - 29 aprile 2020
Case study: DPO nelle imprese IT

Modulo 10 - 6 maggio 2020  
Case study: DPO, finanza e antiriciclaggio (D.Lgs 231/2007).

Avv. Giuseppe Busia, Segretario Generale Garante Privacy
Avv. Patrizio Caligiuri, Avvocato-Capo segreteria tecnica del Presidente CNEL
Avv. Raffaele Del Gaudio, Avvocato e docente LUMSA a contratto linkabile
Avv. Luca Malatesta, Data Protection Officer
Dott. Eufranio Massi, Esperto in diritto del lavoro - ex dirigente ITL Modena
Dott. Angelo Paletta, innovation manager
Prof. Avv. Iolanda Piccinini, Università LUMSA
Avv. Roberto Sarra, Avvocato e docente presso Scuole di Specializzazione della PA
Dott. Marco Menegazzo, Gruppo Privacy
Dott. Giuseppe D’acquisto, Funzionario Direttivo- Garante per la Protezione dei Dati Personali
Dott.ssa Cristina Calabrese, Amministratore Delegato Key2People Executive Search
Avv. Marco Lauricella, avvocato civilista del Foro di Roma
Avv. Roberto Fermani, Responsabile Funzione Privacy, Telecom Italia
Avv. Giuseppe Miceli, Avvocato e docente
Dott.ssa Laura Feola, Funzionario Garante Privacy

Sede
Fondazione Studi Oreste Bertucci, Via Cristoforo Colombo 456 – Roma (tel. 06-89567572)

Durata
80 ore complessive

Periodo
4 marzo 2020  – 6 maggio 2020

Orario
Con frequenza ogni mercoledì dalle ore 9.30 alle ore 13.30 e dalle 14.30 alle 18.30

Quota ordinaria di € 3.066 comprensiva dell’imposta di bollo virtuale di € 16 (rimborsabili esclusivamente in caso di mancata attivazione/non ammissione al Corso).
 
Agevolazioni
Quota agevolata di €.2.456 comprensiva dell’imposta di bollo virtuale di € 16 (rimborsabili esclusivamente in caso di mancata attivazione/non ammissione al Corso) per gli iscritti all’Ordine dei Commercialisti e degli Avvocati
Quota agevolata di € 1.276 comprensiva dell’imposta di bollo virtuale di € 16 (rimborsabili esclusivamente in caso di mancata attivazione/non ammissione al Corso) per gli iscritti all’Ordine dei consulenti del lavoro di Roma, praticanti Consulenti del Lavoro e laureati della LUMSA

La quota d’iscrizione dovrà essere pagata contestualmente all’iscrizione tramite bonifico bancario a favore della  
Fondazione Studi Oreste Bertucci,
Banca Monte Paschi di Siena
Codice IBAN IT 91 B 01030 39150 000001100013

(nella causale specificare il proprio nome e cognome e il titolo del corso).
Le copie delle ricevute dei bonifici effettuati devono essere inviate a: segreteria@fondazioneorestebertucci.it
 
NB: essere in regola con il pagamento delle tasse è condizione indispensabile per essere ammessi all’esame finale.

Fondazione Studi Oreste Bertucci
Ordine dei Consulenti del Lavoro – Consiglio Provinciale di Roma

Data scadenza: 28/02/2020

Modalità di presentazione della domanda
La domanda di iscrizione, corredata dai documenti richiesti, dovrà essere inviata al seguente indirizzo di posta elettronica segreteria@fondazioneorestebertucci.it

Documenti da allegare alla domanda:

  • Domanda di iscrizione
  • Copia di un documento valido di riconoscimento e del codice fiscale.
  • Gli studenti laureati dovranno allegare autocertificazione del titolo universitario conseguito debitamente sottoscritta oppure del relativo certificato con l’indicazione del voto di laurea. Se in possesso di titolo di studio conseguito all'estero è necessario allegare alla domanda di iscrizione il titolo finale in originale (o copia conforme), la sua traduzione in lingua italiana e la Dichiarazione di valore o l’attestazione rilasciata da centri ENIC-NARIC. L’iscrizione resta subordinata alla valutazione della idoneità del titolo da parte degli organi accademici.
  • Gli studenti diplomati dovranno allegare autocertificazione del Diploma di scuola superiore quinquennale
  • Titoli rilasciati da istituti universitari di studi ecclesiastici con sede in Italia approvati dalla Santa Sede: gli studenti in possesso di questi titoli dovranno allegare una copia degli stessi vidimata dalle competenti autorità ecclesiastiche. I candidati dovranno produrre l’originale al momento dell’effettiva iscrizione.
  • Copia della ricevuta del pagamento
  • Gli iscritti all’Ordine dei Commercialisti e degli Avvocati dovranno allegare autocertificazione di tale appartenenza
  • Gli iscritti all’Ordine dei consulenti del lavoro di Roma, praticanti Consulenti del Lavoro e laureati della LUMSA dovranno allegare autocertificazione di tale appartenenza
  • Stampa della ricevuta della Registrazione anagrafica (non occorre per i laureati LUMSA).
  • La propria foto in formato JPEG che abbia le seguenti caratteristiche: recente, con una larghezza di 35-40 mm, con un inquadramento in primo piano di viso e spalle, a fuoco e nitida; di alta qualità, su sfondo chiaro e a tinta unita, max 5 MB.
  • Per cittadini di paesi dell’Unione Europea: copia Carta identità europea e/o del passaporto.
  • Per cittadini extraeuropei copia del permesso di soggiorno oppure copia dell’appuntamento alla Questura per richiedere il permesso di soggiorno; copia del passaporto e del visto.

 

Informazioni didattiche:
Dott.ssa Elena Conti
segreteria@fondazioneorestebertucci.it

Informazioni amministrative
Segreteria LUMSA Master School

Obiettivi e requisiti di ammissione: 

Titolo corso
Corso di alta formazione universitaria in Data Protection Officer (DPO)
Executive Program in Data Protection Officer

A.A. 2019-2020

Obiettivo del corso
Il corso, realizzato dalla Fondazione Studi Oreste Bertucci in collaborazione con l’Ordine dei Consulenti del Lavoro - Consiglio Provinciale di Roma e l’Università LUMSA è rivolto a professionisti che trattano dati all’interno della loro struttura o che si propongono come DPO per enti terzi.
Anche se il Data Protection Officer - DPO (in italiano Responsabile per la Protezione dei Dati - RPD), è una figura storicamente già presente in alcune legislazioni europee che ha avuto ingresso nel nostro ordinamento solo con il Regolamento Europeo sulla Privacy.
La nomina di tale figura è stata resa obbligatoria per le pubbliche amministrazioni e per le imprese che, ex art. 37 del GDPR, sono titolari di dati sensibili personali
I Consulenti del Lavoro ed i professionisti che già rispondono alle esigenze delle imprese, accrescendo le proprie competenze, possono puntare ad aumentare l’offerta di servizi, fornendo alla propria clientela tutta la consulenza ed assistenza necessaria in materia privacy   data protection fino a ricoprire il ruolo di DPO.
Allo stato non esistono titoli abilitanti o attestati formali che determinano l’idoneità di un DPO.
La partecipazione ad un corso universitario di alta formazione certifica, però, il possesso delle necessarie conoscenze requisiti formativi per ricoprire la figura del Responsabile Privacy .della Protezione dei Dati Personali (DPO).
Il nostro corso prevede 80 ore formative strutturate per fornire una preparazione sia teorica che pratica, con specifici case study e consente di acquisire le conoscenze necessarie per poter operare come Responsabile per la Protezione dei dati  dei Dati Personali con attestazione della formazione rilasciata dall’università LUMSA

Requisiti di ammissione
Diploma di maturità, Laurea triennale, Laurea magistrale oppure Laurea specialistica oppure Laurea ante DM 509/1999 (vecchio ordinamento) o altro titolo di studio universitario conseguito all’estero riconosciuto idoneo.

Profilo professionale
Oltre al DPO, la UNI 11697:2017 delinea anche i profili delle seguenti figure professionali, non ancora regolamentate, relative al trattamento ed alla protezione dei dati personali:

  • Manager Privacy: professionista che, in uno specifico contesto organizzativo, garantisce l’adozione delle idonee misure tecniche ed organizzative nel trattamento dei dati personali;
  • Specialista Privacy: professionista che supporta il DPO e/o collabora con il Manager Privacy nelle attività operative necessarie ad individuare le idonee misure tecniche e organizzative in ambito data protection;
  • Valutatore Privacy: professionista indipendente che esamina periodicamente il trattamento dei dati personali, conducendo attività di audit per la valutazione della compliance alla normativa.

Destinatari

  • Data Protection Officer, Risk Officer, Manager Privacy, ICT Officer, Cyber Officer; Security Manager, Compliance Officer, Privacy Auditor, Privacy Specialist, Legal Advisor, Giuristi di Impresa;
  • Liberi professionisti che svolgono attività di consulenza nell’ambito della normativa data protection.

Titolo rilasciato
Al termine del corso, previa regolare frequenza non inferiore all’80% delle lezioni e il superamento di un colloquio finale, sarà rilasciato un attestato di partecipazione al Corso di alta formazione universitaria in Data Protection Officer (DPO). Tale titolo universitario potrà essere altresì sottoposto dai singoli candidati agli ordini professionali di appartenenza, per l’eventuale riconoscimento di crediti formativi professionali.

Contenuti e struttura: 

Dipartimento
Dipartimento di Scienze umane

Area di riferimento
Diritto

Direttori
Prof. Alessandro Giosi
Dott.ssa Eleonora Marzani

Coordinamento scientifico
Dott.ssa Francesca Rango

Struttura
Numero minimo di partecipanti: 15
Numero massimo di partecipanti: 40
Lezioni frontali: 80 ore
Modalità di erogazione della didattica: tradizionale
Lingua di erogazione della didattica: italiano

Docenti: 

Avv. Giuseppe Busia, Segretario Generale Garante Privacy
Avv. Patrizio Caligiuri, Avvocato-Capo segreteria tecnica del Presidente CNEL
Avv. Raffaele Del Gaudio, Avvocato e docente LUMSA a contratto linkabile
Avv. Luca Malatesta, Data Protection Officer
Dott. Eufranio Massi, Esperto in diritto del lavoro - ex dirigente ITL Modena
Dott. Angelo Paletta, innovation manager
Prof. Avv. Iolanda Piccinini, Università LUMSA
Avv. Roberto Sarra, Avvocato e docente presso Scuole di Specializzazione della PA
Dott. Marco Menegazzo, Gruppo Privacy
Dott. Giuseppe D’acquisto, Funzionario Direttivo- Garante per la Protezione dei Dati Personali
Dott.ssa Cristina Calabrese, Amministratore Delegato Key2People Executive Search
Avv. Marco Lauricella, avvocato civilista del Foro di Roma
Avv. Roberto Fermani, Responsabile Funzione Privacy, Telecom Italia
Avv. Giuseppe Miceli, Avvocato e docente
Dott.ssa Laura Feola, Funzionario Garante Privacy

Costi e borse di studio: 

Quota ordinaria di € 3.066 comprensiva dell’imposta di bollo virtuale di € 16 (rimborsabili esclusivamente in caso di mancata attivazione/non ammissione al Corso).
 
Agevolazioni
Quota agevolata di €.2.456 comprensiva dell’imposta di bollo virtuale di € 16 (rimborsabili esclusivamente in caso di mancata attivazione/non ammissione al Corso) per gli iscritti all’Ordine dei Commercialisti e degli Avvocati
Quota agevolata di € 1.276 comprensiva dell’imposta di bollo virtuale di € 16 (rimborsabili esclusivamente in caso di mancata attivazione/non ammissione al Corso) per gli iscritti all’Ordine dei consulenti del lavoro di Roma, praticanti Consulenti del Lavoro e laureati della LUMSA

La quota d’iscrizione dovrà essere pagata contestualmente all’iscrizione tramite bonifico bancario a favore della  
Fondazione Studi Oreste Bertucci,
Banca Monte Paschi di Siena
Codice IBAN IT 91 B 01030 39150 000001100013

(nella causale specificare il proprio nome e cognome e il titolo del corso).
Le copie delle ricevute dei bonifici effettuati devono essere inviate a: segreteria@fondazioneorestebertucci.it
 
NB: essere in regola con il pagamento delle tasse è condizione indispensabile per essere ammessi all’esame finale.

Partners: 

Fondazione Studi Oreste Bertucci
Ordine dei Consulenti del Lavoro – Consiglio Provinciale di Roma

Durata: 
80 ore
Costo: 
€ 2.516
Lingua: 
ITA
Inizio: 
4/03/2020
Immagine: 
Ufficio destinatario: 
segreteria@fondazioneorestebertucci.it
Programma: 

Modulo 1 – 4 marzo 2020 ore 9.30 - 18.00  

  • Il GDPR 679/2016, la protezione dei dati personali e la figura del Data Protection Officer:
  • Le origini e gli sviluppi del concetto di protezione dei dati personali come diritto irrinunciabile di ogni persona fisica;
  • Il GDPR 679/2016: la transizione tra il d.lgs. 196/2003 e il GDPR 679/2016 e le principali novità rispetto alla precedente norma;
  • Com’è strutturato il Regolamento e come si legge;
  • Di cosa si occupa il Regolamento Art.1;
  • Esecuzione del Regolamento, norme abrogate e norme che rimangono Art.94/99;
  • Principi, definizioni e campo di applicazione Art. 2/11; Le figure richieste dal Regolamento art. 24/27/28/29;
  • La formazione Art.29;
  • I diritti degli interessati Art.15/23;
  • La profilazione Art. 21/23;
  • Il principio di accountability;
  • Le novità introdotte dall’art. 25 del GDPR (Pseudonimizzazione dei dati; Minimizzazione dei dati; Randomizzazione;Anonimizzazione; case study)
  • I registri del trattamento art.30
  • Le misure di sicurezza e l’analisi dei rischi Art. 32;
  • Il meccanismo del "one- stop shop”;
  • La liceità del trattamento;
  • La pseudonimizzazione dei dati: cosa è e a cosa serve;
  • La base giuridica necessaria al trattamento;
  • La nuova informativa;
  • La privacy by design e by default le misure di sicurezza;
  • Data breach, la notificazione delle violazioni;
  • Il trasferimento extra UE dei dati, le sanzioni;
  • L’autorità di controllo;
  • Le sanzioni;
  • La figura del Data Protection Officer: compiti e responsabilità; Chi è il DPO; l’Ufficio del DPO (Team organizzato per settori/ambiti territoriali)
  • Chi deve designare il DPO;
  • Le competenze del DPO e il suo ruolo nelle organizzazioni; I compiti assegnati al DPO dal Regolamento Art.39. La responsabilità del DPO

Modulo 2 - 11 marzo 2020

  • La protezione dei dati personali e la casistica ricorrente:
  • Analisi impatto privacy: casi pratici;
  • Informativa e consenso;
  • Profilazione ed impatto GDPR sul marketing aziendale;
  • Organigramma privacy: data controller, data processor, contitolari, addetti al trattamento; DPO (requisiti, funzioni, poteri e responsabilità);
  • Ruolo compiti e responsabilità: consigli su organizzazione aziendale; Verifiche ed audit;
  • Codici di condotta e certificazioni;

1 giugno 2019 ore 9.00-14.00

  • Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali; L’impatto del Regolamento Europeo sulla responsabilità;
  • Le responsabilità: civili e risarcimento del danno non patrimoniale (casistica giurisprudenziale); Le responsabilità penali;
  • Le sanzioni dal codice della privacy al GDPR (amministrative);
  • Trasferimenti di dati all’estero: Binding Corporate Rules, Clausole standard UE e altri strumenti; Privacy e finalità difensive;
  • Informazioni commerciali su insoluti e protesti e sulla solvibilità dei clienti.
  • Gruppo di lavoro Articolo 29 (“WP29”) parere n. 1/2017 WP247 _ Garante Europeo per la protezione dei dati (“GEPD”) parere n. 6/2017 e analisi delle fonti ordinistiche.
  • Gestione delle controversie derivanti dalla violazione della normativa privacy- l’istituto della mediazione civile.

Modulo 3 - 18 marzo 2020   

  • Trend del mercato del lavoro ed evoluzione del ruolo del DPO all’interno dell’organizzazione
  • La protezione dei dati personali nell’ambito dei rapporti di lavoro
  • Il diritto alla riservatezza dei lavoratori: dai principi costituzionali e allo Statuto dei lavoratori; Protezione della privacy del lavoratore nel diritto comunitario;
  • Dal “diritto alla riservatezza” al “diritto alla protezione dei dati personali”: il vigente quadro normativo;
  • Il rapporto fra lo Statuto dei lavoratori e la nuova normativa sulla privacy;
  • La procedimentalizzazione del trattamento dei dati personali da parte del datore di lavoro;
  • La tutela nella fase pre-assuntiva: l’acquisizione delle informazioni sul lavoratore (o candidato), i questionari e i test attitudinali;
  • Gli strumenti di rilevazione degli accessi e delle presenze;
  • Cedolino paga: soluzioni operative a tutela dei dati personali in esso contenuti;
  • Il bilanciamento tra controllo del datore di lavoro e tutela della dignità e riservatezza del lavoratore:
  • Le novità del Jobs Act (richiamo aggiornamenti successivi);
  • Tutela del patrimonio aziendale e controlli difensivi: legittimità dei controlli occulti nella giurisprudenza più recente;
  • Sul controllo dei lavoratori a mezzo di agenzie investigative - Sulla legittimità delle registrazioni sui luoghi di lavoro
  • Diritti del datore e diritto di difesa e di critica del lavoratore: controlli e responsabilità nella giurisprudenza più recente.
  • Le linee guida dettate dall’Autorità garante per la protezione dei dati personali;
  • La malattia tra privacy del lavoratore e accertamenti sanitari;
  • I controlli sull’abuso di alcol e di sostanze stupefacenti;
  • Posta elettronica e reti informatiche aziendali;
  • Controllo a distanza e social network;
  • Lo smart working: la clausole sulla riservatezza;
  • Il principio di correttezza e la “decadenza” dal diritto alla privacy; L’utilizzabilità delle prove raccolte in violazione della disciplina sulla privacy;

Modulo 4 - 25 marzo 2020

  • La protezione dei dati personali nell’ambito della Videosorveglianza e Geolocalizzazione:
  • Il dato personale;
  • Le immagini;
  • Il trattamento delle riprese video;
  • Le figure privacy;
  • Il DPO nei confronti della videosorveglianza (parte tecnica);
  • I principi privacy;
  • L'informativa privacy e i cartelli sulla videosorveglianza;
  • Lavoratori e controllo a distanza (parte tecnica);
  • Principali sanzioni amministrative;
  • Tutela Privacy e Frodi Tecnologiche ;
  • Esempi delle principali casistiche;
  • Come e dove installare telecamere nei condomini;
  • Telecamere negli asili;
  • Telecamere e violazioni della Privacy;
  • ABC delle misure di sicurezza applicate alla videosorveglianza;
  • Telecamere intelligenti e droni;
  • Telecamere finte e veri problemi legali/giudiziari;
  • La responsabilità dell’installatore.

Case study: DPO negli studi professionali

Modulo 5 |Sistemi di gestione, monitoraggi e controlli ISO 27001 - 1 aprile 2020

  • La ISO 9001/2015 e le principali novità
  • L’analisi e la valutazione dei rischi nei sistemi di gestione e la gestione dei rischi relativi alla privacy secondo ISO IEC 29100
  • SICUREZZA E APPROCCIO BASATO SUL RISCHIO (Misure di sicurezza: dalle misure minime e idonee a quelle adeguate; L’analisi del rischio per la determinazione delle misure di sicurezza da adottare; Metodologia ENISA per la sicurezza della gestione dell’informazione; Misure di sicurezza negli standard ISO 27001, ISO 27002, case study) DR. GIUSEPPE D’ACQUISTO FUNZIONARIO DIRETTIVO- Garante per la Protezione dei Dati Personali
  • L’integrazione del sistema di gestione della protezione dei dati personali nel sistema ISO 9001:2005 ed ISO/ IEC 27001:2013, i controlli per la protezione dei dati secondo ISO/IEC 29151
  • La ISO IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni: gli obiettivi di un SGSI; Integrazione del SGSI con gli altri sistemi di gestione (SGQ) e identificazione del perimento;
  • Pianificazione del SGSI: definizione del contesto, obiettivi, identificazione e trattamento rischi, identificazione controlli applicabili secondo ISO IEC 27002; Implementazione del SGSI: attuazione dei controlli;
  • I controlli per la sicurezza fisica ed ambientale;
  • I controlli per la sicurezza logica;
  • I controlli per la gestione delle risorse umane;
  • I controlli per la gestione degli asset aziendali;
  • I controlli per la sicurezza delle attività operative;
  • I controlli per la sicurezza delle comunicazioni;
  • I controlli per la sicurezza nelle relazioni con i fornitori;
  • La gestione degli incidenti;
  • Business Continuity, Dysaster Recovery e Crisis Management, standard di riferimento (ISO 22301, ISO 22313, ISO/IEC 27031, ISO /IEC 24762);
  • Monitoraggio del SGSI: misurazione efficacia controlli;
  • Mantenimento e miglioramento del SGSI; attività di auditing secondo ISO 19011/2012.
  • La certificazione di conformità al GDPR: certificazione di prodotto o di sistema?
  • La certificazione di conformità al GDPR: caratteristiche e modalità di ottenimento della certificazione; I vantaggi della certificazione di conformità al GDPR
  • Le principali differenze tra ISO IEC 27001 e certificazione di conformità al GDPR Come integrare la certificazione di conformità al GDPR in un sistema ISO IEC 27001 La distruzione e cancellazione profonda dei supporti digitali (EN 15713) Lo smaltimento di rifiuti elettrici ed elettronici
  • Reimpiego/riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche.

Modulo 6 - 8 aprile 2020

  • La protezione dei dati nella P.A. e la responsabilità amministrativa degli Enti
  • GDPR e Pubblica Amministrazione;
  • Le linee guida del Garante Privacy;
  • Pubblicazione e accesso ai dati;
  • La protezione dei dati personali e il diritto di accesso;
  • L’obbligo di trasparenza della P.A.;
  • Gli open data della P.A. ed il loro utilizzo;
  • Il Modello organizzativo: D.LGS. 231/2001
  • La responsabilità amministrativa delle organizzazioni;
  • I reati presupposto e l’analisi dei rischi;
  • Il Modello Organizzativo e l’Organismo di Vigilanza;
  • Le sanzioni

Modulo 7 - 15 aprile 2020    

  • FOCUS: DATA PROTECTION IMPACT ASSESSMENT (DPIA): Le novità introdotte dall’art. 35 del GDPR; Il concetto di rischio elevato; Criteri di rischio elevato secondo le linee guida del Gruppo di Lavoro articolo 29 (parere 248 del 4 ottobre 2017; La lista nazionale dei trattamenti per cui la DPIA è obbligatoria)
  • L'attività ispettiva in materia di protezione dei dati personali"
  • FOCUS: GDPR 679/2016 -  The right to be forgotten (diritto all'oblio)

Modulo 8 - 22 aprile 2020
Case study: DPO e strutture mediche.
Case study: DPO e settore trasporti e logistica

Modulo 9 - 29 aprile 2020
Case study: DPO nelle imprese IT

Modulo 10 - 6 maggio 2020  
Case study: DPO, finanza e antiriciclaggio (D.Lgs 231/2007).

Sede e orari: 

Sede
Fondazione Studi Oreste Bertucci, Via Cristoforo Colombo 456 – Roma (tel. 06-89567572)

Durata
80 ore complessive

Periodo
4 marzo 2020  – 6 maggio 2020

Orario
Con frequenza ogni mercoledì dalle ore 9.30 alle ore 13.30 e dalle 14.30 alle 18.30

Come iscriversi: 

Data scadenza: 28/02/2020

Modalità di presentazione della domanda
La domanda di iscrizione, corredata dai documenti richiesti, dovrà essere inviata al seguente indirizzo di posta elettronica segreteria@fondazioneorestebertucci.it

Documenti da allegare alla domanda:

  • Domanda di iscrizione
  • Copia di un documento valido di riconoscimento e del codice fiscale.
  • Gli studenti laureati dovranno allegare autocertificazione del titolo universitario conseguito debitamente sottoscritta oppure del relativo certificato con l’indicazione del voto di laurea. Se in possesso di titolo di studio conseguito all'estero è necessario allegare alla domanda di iscrizione il titolo finale in originale (o copia conforme), la sua traduzione in lingua italiana e la Dichiarazione di valore o l’attestazione rilasciata da centri ENIC-NARIC. L’iscrizione resta subordinata alla valutazione della idoneità del titolo da parte degli organi accademici.
  • Gli studenti diplomati dovranno allegare autocertificazione del Diploma di scuola superiore quinquennale
  • Titoli rilasciati da istituti universitari di studi ecclesiastici con sede in Italia approvati dalla Santa Sede: gli studenti in possesso di questi titoli dovranno allegare una copia degli stessi vidimata dalle competenti autorità ecclesiastiche. I candidati dovranno produrre l’originale al momento dell’effettiva iscrizione.
  • Copia della ricevuta del pagamento
  • Gli iscritti all’Ordine dei Commercialisti e degli Avvocati dovranno allegare autocertificazione di tale appartenenza
  • Gli iscritti all’Ordine dei consulenti del lavoro di Roma, praticanti Consulenti del Lavoro e laureati della LUMSA dovranno allegare autocertificazione di tale appartenenza
  • Stampa della ricevuta della Registrazione anagrafica (non occorre per i laureati LUMSA).
  • La propria foto in formato JPEG che abbia le seguenti caratteristiche: recente, con una larghezza di 35-40 mm, con un inquadramento in primo piano di viso e spalle, a fuoco e nitida; di alta qualità, su sfondo chiaro e a tinta unita, max 5 MB.
  • Per cittadini di paesi dell’Unione Europea: copia Carta identità europea e/o del passaporto.
  • Per cittadini extraeuropei copia del permesso di soggiorno oppure copia dell’appuntamento alla Questura per richiedere il permesso di soggiorno; copia del passaporto e del visto.

 

Informazioni didattiche:
Dott.ssa Elena Conti
segreteria@fondazioneorestebertucci.it

Informazioni amministrative
Segreteria LUMSA Master School

Sede: 
Roma
Area tematica: 
Prezzo: 
2516
Udm durata: 
mesi
Qta durata: 
3
Anno corso: 
2020
Sede corso: