Corso di alta formazione universitaria in Data Protection Officer (DPO)

Sede: 
Roma
Durata: 
80 ore
Inizio: 
24/05/2019
Costo: 
€ 2.516
Lingua: 
ITA
Contatti: 
  

Titolo corso
Corso di alta formazione universitaria in Data Protection Officer (DPO)
Executive Program in Data Protection Officer

A.A. 2018-2019

Obiettivo del corso
Il corso di alta formazione universitaria, organizzato in partnership con la Fondazione Oreste Bertucci, è rivolto a professionisti che si propongono come Data Protection Officer all’interno della loro organizzazione o per enti terzi.
Sebbene il Data Protection Officer -  DPO (in italiano, Responsabile per la Protezione dei Dati - RPD) sia una figura storicamente già presente in alcune legislazioni europee, ha avuto ingresso anche nel nostro ordinamento con il Regolamento (UE) 2016/679 del 27 aprile 2016, più noto con l’acronimo inglese GDPR. La nomina di tale figura è stata resa obbligatoria per le Pubbliche Amministrazioni e per le Aziende/organismi che hanno come attività principali trattamenti su larga scala di dati sensibili relativi alla salute, genetici, giudiziari etc e/o che richiedono, per loro natura, oggetto o finalità, un monitoraggio regolare e sistematico degli interessati (es. Sorveglianza - Marketing con controllo abitudini di consumo e profilazione etc).
Il DPO è dunque un professionista -dipendente interno o consulente esterno all’Azienda/organismo- con competenze giuridiche, informatiche, di risk management e di analisi dei processi.
Allo stato non esistono titoli abilitanti o attestati formali che determinano l'idoneità professionale di un DPO.
La partecipazione ed il superamento di un corso universitario di alta formazione, che certifica il possesso delle necessarie conoscenze per ricoprire la figura del Responsabile per la Protezione Dati (DPO) e la rispondenza ad alcuni requisiti indicati dallo schema di certificazione UNI 11697:2017, permetterà l’accesso, a coloro che fossero interessati, agli esami di certificazione dei profili professionali relativi al trattamento e alla protezione dei dati personali.

Requisiti di ammissione
Diploma di maturità, Laurea triennale, Laurea magistrale oppure Laurea specialistica oppure Laurea ante DM 509/1999 (vecchio ordinamento) o altro titolo di studio universitario conseguito all’estero riconosciuto idoneo.

Profilo professionale
Oltre al DPO, la UNI 11697:2017 delinea anche i profili delle seguenti figure professionali, non ancora regolamentate, relative al trattamento ed alla protezione dei dati personali:

  • Manager Privacy: professionista che, in uno specifico contesto organizzativo, garantisce l’adozione delle idonee misure tecniche ed organizzative nel trattamento dei dati personali;
  • Specialista Privacy: professionista che supporta il DPO e/o collabora con il Manager Privacy nelle attività operative necessarie ad individuare le idonee misure tecniche e organizzative in ambito data protection;
  • Valutatore Privacy: professionista indipendente che esamina periodicamente il trattamento dei dati personali, conducendo attività di audit per la valutazione della compliance alla normativa.

Destinatari

  • Data Protection Officer, Risk Officer, Manager Privacy, ICT Officer, Cyber Officer; Security Manager, Compliance Officer, Privacy Auditor, Privacy Specialist, Legal Advisor, Giuristi di Impresa;
  • Liberi professionisti che svolgono attività di consulenza nell’ambito della normativa data protection.

Titolo rilasciato
Al termine del corso, previa regolare frequenza non inferiore all’80% delle lezioni e il superamento di un colloquio finale, sarà rilasciato un attestato di partecipazione al Corso di alta formazione universitaria in Data Protection Officer (DPO). Tale titolo universitario potrà essere altresì sottoposto dai singoli candidati agli ordini professionali di appartenenza, per l’eventuale riconoscimento di crediti formativi professionali.

Dipartimento di Scienze umane

Direttori
Prof. Alessandro Giosi
Dott.ssa Eleonora Marzani

Coordinamento scientifico
Dott.ssa Francesca Ragno

Struttura
Numero minimo di partecipanti: 15
Numero massimo di partecipanti: 40
Lezioni frontali: 80 ore
Modalità di erogazione della didattica: tradizionale
Lingua di erogazione della didattica: italiano

Modulo 1
24  maggio 2019 - 9.00/14.00  

  • Il GDPR 679/2016, la protezione dei dati personali e la figura del Data Protection Officer
  • Le origini e gli sviluppi del concetto di protezione dei dati personali come diritto irrinunciabile di ogni persona fisica
  • Il GDPR 679/2016: la transizione tra il d.lgs. 196/2003 e il GDPR 679/2016 e le principali novità rispetto alla precedente normativa
  • Com’è strutturato il Regolamento e come si legge
  • Di cosa si occupa il Regolamento (art.1)
  • Esecuzione del Regolamento, norme abrogate e norme che rimangono (Artt.94/99);
  • Principi, definizioni e campo di applicazione (artt. 2/11); Le figure richieste dal Regolamento (artt. 24/27/28/29)

24 maggio 2019 - 15.00/20.00

  • La formazione (art.29)
  • I diritti degli interessati (artt.15/23)
  • La profilazione (artt.21/23)
  • Il principio di accountability
  • Le novità introdotte dall’art. 25 del GDPR (Pseudonimizzazione dei dati; Minimizzazione dei dati; Randomizzazione; Anonimizzazione; case study)

25 maggio 2019 - 9.00/14.00

  • I registri del trattamento (art.30)
  • Le misure di sicurezza e l’analisi dei rischi (art. 32)
  • Il meccanismo del "one-stop-shop”
  • La liceità del trattamento
  • La pseudonimizzazione dei dati: cosa è e a cosa serve
  • La base giuridica necessaria al trattamento
  • La nuova informativa
  • La privacy by design e by default, le misure di sicurezza
  • Data breach, la notificazione delle violazioni
  • Il trasferimento extra UE dei dati, le sanzioni
  • L’autorità di controllo
  • Le sanzioni
  • La figura del Data Protection Officer: compiti e responsabilità; Chi è il DPO; l’Ufficio del DPO (Team organizzato per settori/ambiti territoriali)
  • Chi deve designare il DPO
  • Le competenze del DPO e il suo ruolo nelle organizzazioni; I compiti assegnati al DPO dal Regolamento (art.39). Le responsabilità del DPO

Modulo 2

31 maggio 2019 - 15.00/20.00

  • La protezione dei dati personali e la casistica ricorrente
  • Analisi impatto privacy: casi pratici
  • Informativa e consenso
  • Profilazione ed impatto GDPR sul marketing aziendale
  • Organigramma privacy: data controller, data processor, contitolari, addetti al trattamento; DPO (requisiti, funzioni, poteri e responsabilità)
  • Ruolo compiti e responsabilità: consigli su organizzazione aziendale; Verifiche ed audit
  • Codici di condotta e certificazioni

1 giugno 2019 – 9.00/14.00

  • Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali; L’impatto del Regolamento Europeo sulla responsabilità
  • Le responsabilità: civili e risarcimento del danno non patrimoniale (casistica giurisprudenziale); Le responsabilità penali
  • Le sanzioni dal codice della privacy al GDPR (amministrative)
  • Trasferimenti di dati all’estero: Binding Corporate Rules, Clausole standard UE e altri strumenti
  • Privacy e finalità difensive
  • Informazioni commerciali su insoluti e protesti e sulla solvibilità dei clienti
  • Gruppo di lavoro Articolo 29 (“WP29”) parere n. 1/2017 WP247 - Garante Europeo per la protezione dei dati (“GEPD”) parere n. 6/2017 e analisi delle fonti ordinistiche
  • Gestione delle controversie derivanti dalla violazione della normativa privacy- l’istituto della mediazione civile

Modulo 3

 7  giugno  2019 – 15.00/20.00

  • Trend del mercato del lavoro ed evoluzione del ruolo del DPO all’interno dell’organizzazione
  • La protezione dei dati personali nell’ambito dei rapporti di lavoro
  • Il diritto alla riservatezza dei lavoratori: dai principi costituzionali e allo Statuto dei lavoratori; Protezione della privacy del lavoratore nel diritto comunitario
  • Dal “diritto alla riservatezza” al “diritto alla protezione dei dati personali”: il vigente quadro normativo
  • Il rapporto fra lo Statuto dei lavoratori e la nuova normativa sulla privacy
  • La procedimentalizzazione del trattamento dei dati personali da parte del datore di lavoro
  • La tutela nella fase preassuntiva: l’acquisizione delle informazioni sul candidato (o lavoratore), i questionari ed i test attitudinali
  • Gli strumenti di rilevazione degli accessi e delle presenze
  • Cedolino paga: soluzioni operative a tutela dei dati personali in esso contenuti

8 giugno 2019 – 09.00/14.00

  • Il bilanciamento tra controllo del datore di lavoro e tutela della dignità e riservatezza del lavoratore
  • le novità del Jobs Act (richiamo agli aggiornamenti successivi)
  • Tutela del patrimonio aziendale e controlli difensivi: legittimità dei controlli occulti nella giurisprudenza più recente
  • Sul controllo dei lavoratori a mezzo di agenzie investigative - Sulla legittimità delle registrazioni sui luoghi di lavoro
  • Diritti del datore e diritto di difesa e di critica del lavoratore: controlli e responsabilità nella giurisprudenza più recente
  • Le linee guida dettate dall’Autorità garante per la protezione dei dati personali
  • La malattia tra privacy del lavoratore e accertamenti sanitari
  • I controlli sull’abuso di alcol e di sostanze stupefacenti
  • Posta elettronica e reti informatiche aziendali
  • Controllo a distanza e social network
  • Lo smart working: la clausole sulla riservatezza
  • Il principio di correttezza e la “decadenza” dal diritto alla privacy; L’utilizzabilità delle prove raccolte in violazione della disciplina sulla privacy

14 giugno 2019 – 15.00/20.00

Case study: DPO negli studi professionali

Modulo 4  
15  giugno 2019 – 9.00/14.00

  • La protezione dei dati personali nell’ambito della Videosorveglianza e Geolocalizzazione
  • Il dato personale
  • Le immagini
  • Il trattamento delle riprese video
  • Le figure privacy
  • Il DPO nei confronti della videosorveglianza (parte tecnica)
  • I principi privacy
  • L'informativa privacy e i cartelli sulla videosorveglianza
  • Lavoratori e controllo a distanza (parte tecnica)
  • Principali sanzioni amministrative
  • Tutela Privacy e Frodi Tecnologiche
  • Esempi delle principali casistiche
  • Come e dove installare telecamere nei condomini
  • Telecamere negli asili
  • Telecamere e violazioni della Privacy
  • ABC delle misure di sicurezza applicate alla videosorveglianza
  • Telecamere intelligenti e droni
  • Telecamere finte e veri problemi legali/giudiziari
  • La responsabilità dell’installatore

Modulo 5
21 giugno 2019 – 15.00/20.00

  • La ISO 9001/2015 e le principali novità
  • L’analisi e la valutazione dei rischi nei sistemi di gestione e la gestione dei rischi relativi alla privacy secondo ISO IEC 29100
  • L’integrazione del sistema di gestione della protezione dei dati personali nel sistema ISO 9001:2005 ed ISO/ IEC 27001:2013, i controlli per la protezione dei dati secondo ISO/IEC 29151
  • La ISO IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni: gli obiettivi di un SGSI; Integrazione del SGSI con gli altri sistemi di gestione (SGQ) e identificazione del perimento
  • Pianificazione del SGSI: definizione del contesto, obiettivi, identificazione e trattamento rischi, identificazione controlli applicabili secondo ISO IEC 27002; Implementazione del SGSI: attuazione dei controlli
  • I controlli per la sicurezza fisica ed ambientale
  • I controlli per la sicurezza logica
  • I controlli per la gestione delle risorse umane
  • I controlli per la gestione degli asset aziendali
  • I controlli per la sicurezza delle attività operative
  • I controlli per la sicurezza delle comunicazioni
  • I controlli per la sicurezza nelle relazioni con i fornitori
  • La gestione degli incidenti
  • Business Continuity, Dysaster Recovery e Crisis Management, standard di riferimento (ISO 22301, ISO 22313, ISO/IEC 27031, ISO /IEC 24762)
  • Monitoraggio del SGSI: misurazione efficacia controlli
  • Mantenimento e miglioramento del SGSI; attività di auditing secondo ISO 19011/2012
  • La certificazione di conformità al GDPR: certificazione di prodotto o di sistema?
  • La certificazione di conformità al GDPR: caratteristiche e modalità di ottenimento della certificazione; I vantaggi della certificazione di conformità al GDPR
  • Le principali differenze tra ISO IEC 27001 e certificazione di conformità al GDPR; Come integrare la certificazione di conformità al GDPR in un sistema ISO IEC 27001; La distruzione e cancellazione profonda dei supporti digitali (EN 15713); Lo smaltimento di rifiuti elettrici ed elettronici
  • Reimpiego/riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche

Modulo 6  
22 giugno 2019 – 9.00/14.00

  • La protezione dei dati nella P.A. e la responsabilità amministrativa degli Enti
  • GDPR e Pubblica Amministrazione
  • Le linee guida del Garante Privacy
  • SICUREZZA E APPROCCIO BASATO SUL RISCHIO (Misure di sicurezza: dalle misure minime e idonee a quelle adeguate; L’analisi del rischio per la determinazione delle misure di sicurezza da adottare; Metodologia ENISA per la sicurezza della gestione dell’informazione; Misure di sicurezza negli standard ISO 27001, ISO 27002, case study)
  • Pubblicazione e accesso ai dati
  • La protezione dei dati personali e il diritto di accesso
  • •L’obbligo di trasparenza della P.A.
  • Gli open data della P.A. ed il loro utilizzo
  • Il Modello organizzativo: D.LGS. 231/2001
  • La responsabilità amministrativa delle organizzazioni
  • I reati presupposto e l’analisi dei rischi
  • Il Modello Organizzativo e l’Organismo di Vigilanza;
  • Le sanzioni

Modulo 7   
28 giugno 2019 - 15.00/20.00

  • Focus: DATA PROTECTION IMPACT ASSESSMENT (DPIA): Le novità introdotte dall’art. 35 del GDPR; Il concetto di rischio elevato; Criteri di rischio elevato secondo le linee guida del “Gruppo di Lavoro articolo 29” (parere 248 del 4 ottobre 2017); La lista nazionale dei trattamenti per cui la DPIA è obbligatoria
  • L’attività ispettiva: Garante della Protezione dei dati personali e Comando Privacy
  • Focus: GDPR 679/2016 –The right to be forgotten diritto all’oblio)

Modulo 8    
5 luglio 2019 - 15.00/20.00
Case study: DPO e strutture mediche.

6 luglio 2019 – 9.00/14.00
Case study: DPO e settore trasporti e logistica

Modulo 9    
12 luglio 2019 - 15.00/20.00

Case study: DPO nelle imprese IT

Modulo 10 
13 luglio 2019 – 9.00/14.00
Case study: DPO, finanza e antiriciclaggio (D.Lgs 231/2007)

Avv. Giuseppe Busia, Segretario Generale Garante Privacy
Avv. Patrizio Caligiuri, Avvocato-Capo segreteria tecnica del Presidente CNEL
Avv. Raffaele Del Gaudio, Avvocato e docente LUMSA a contratto
Avv. Luca Malatesta, Data Protection Officer
Dott. Eufranio Massi, Esperto in diritto del lavoro - ex dirigente ITL Modena
Dott. Angelo Paletta, Docente LUMSA a contratto
Prof. Avv. Iolanda Piccinini, Università LUMSA
Avv. Roberto Sarra, Avvocato e docente presso Scuole di Specializzazione della PA
Dott. Marco Menegazzo, Gruppo Privacy
Dott. Giuseppe D’acquisto, Funzionario Direttivo- Garante per la Protezione dei Dati Personali
Dott.ssa Cristina Calabrese, Amministratore Delegato Key2People Executive Search
Avv. Florangela Marano, avvocato civilista del Foro di Roma
Avv. Roberto Fermani, Responsabile Funzione Privacy, Telecom Italia
Avv. Giuseppe Miceli, Avvocato e docente
Dott.ssa Laura Feola, Funzionario Garante Privacy

Sede
Università LUMSA – Piazza delle Vaschette 101, Roma

Durata
80 ore complessive

Periodo
24 maggio 2019 – 12 luglio 2019

Orario
Con frequenza ogni venerdì dalle ore 15.00 alle ore 20.00 e sabato dalle ore 9.00 alle ore 14.00

€ 2.516 per corso e certificazione UNI 11697:2017; il costo è comprensivo dell’imposta di bollo virtuale di 16 € (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al Corso. L’imposta del bollo virtuale non sarà restituita).

€ 2.016 per corso (esclusi i costi di certificazione UNI 11697:2017); il costo è comprensivo dell’imposta di bollo virtuale di 16 € (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al Corso. L’imposta del bollo virtuale non sarà restituita).

Quota agevolata di € 1.216 per corso (esclusi i costi di certificazione UNI 11697:2017) per gli iscritti all’Ordine dei consulenti del lavoro e laureati della LUMSA; la quota è comprensiva dell’imposta di bollo virtuale di 16 € (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al Corso. L’imposta del bollo virtuale non sarà restituita).
 

L’eventuale rinuncia non esonera dal pagamento della quota.

L’iscrizione deve essere effettuata tramite bonifico bancario a favore di:
LUMSA - UBI Banca S.p.A.
Codice IBAN IT 57 B 03111 03226 000000005620
(nella causale specificare il proprio nome e cognome e il titolo del corso).

Fondazione Oreste Bertucci

Data scadenza: 17/05/2019

Modalità di presentazione della domanda
La domanda di iscrizione, corredata dai documenti richiesti, dovrà essere inviata al seguente indirizzo di posta elettronica: perfezionamento@lumsa.it oppure masterschool.lumsa@pec.it.
Le domande che perverranno per posta elettronica non certificata saranno ritenute valide solo se si riceverà conferma di ricezione dalla Segreteria LUMSA Master School.
Documenti da allegare alla domanda:

  • Copia di un documento valido di riconoscimento e del codice fiscale.
  • Autocertificazione del titolo posseduto (diploma o laurea) debitamente sottoscritta
  • Copia della ricevuta del pagamento della quota da versare all’atto dell’iscrizione (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al corso) da versare mediante bonifico bancario a favore di
    LUMSA - UBI Banca S.p.A.
    Codice IBAN IT 57 B 03111 03226 000000005620

    (nella causale specificare nome e cognome e il titolo del Corso). Le tasse di iscrizione restano al di fuori del campo di applicazione IVA, pertanto, non potrà essere rilasciata alcuna fattura.
    € 2.516 per corso e certificazione UNI 11697:2017 oppure
    € 2.016 per corso (esclusi i costi di certificazione UNI 11697:2017) oppure

    Quota agevolata di € 1.216 per corso (esclusi i costi di certificazione UNI 11697:2017) per gli iscritti all’Ordine dei consulenti del lavoro e laureati della LUMSA
  • Stampa della ricevuta della Registrazione anagrafica (non occorre per i laureati LUMSA).
  • La propria foto in formato JPEG che abbia le seguenti caratteristiche: recente, con una larghezza di 35-40 mm, con un inquadramento in primo piano di viso e spalle, a fuoco e nitida; di alta qualità, su sfondo chiaro e a tinta unita, max 5 MB.

Informazioni didattiche:
Prof. Alessandro Giosi
a.giosi@lumsa.it

Informazioni amministrative
Segreteria LUMSA Master School

Obiettivi e requisiti di ammissione: 

Titolo corso
Corso di alta formazione universitaria in Data Protection Officer (DPO)
Executive Program in Data Protection Officer

A.A. 2018-2019

Obiettivo del corso
Il corso di alta formazione universitaria, organizzato in partnership con la Fondazione Oreste Bertucci, è rivolto a professionisti che si propongono come Data Protection Officer all’interno della loro organizzazione o per enti terzi.
Sebbene il Data Protection Officer -  DPO (in italiano, Responsabile per la Protezione dei Dati - RPD) sia una figura storicamente già presente in alcune legislazioni europee, ha avuto ingresso anche nel nostro ordinamento con il Regolamento (UE) 2016/679 del 27 aprile 2016, più noto con l’acronimo inglese GDPR. La nomina di tale figura è stata resa obbligatoria per le Pubbliche Amministrazioni e per le Aziende/organismi che hanno come attività principali trattamenti su larga scala di dati sensibili relativi alla salute, genetici, giudiziari etc e/o che richiedono, per loro natura, oggetto o finalità, un monitoraggio regolare e sistematico degli interessati (es. Sorveglianza - Marketing con controllo abitudini di consumo e profilazione etc).
Il DPO è dunque un professionista -dipendente interno o consulente esterno all’Azienda/organismo- con competenze giuridiche, informatiche, di risk management e di analisi dei processi.
Allo stato non esistono titoli abilitanti o attestati formali che determinano l'idoneità professionale di un DPO.
La partecipazione ed il superamento di un corso universitario di alta formazione, che certifica il possesso delle necessarie conoscenze per ricoprire la figura del Responsabile per la Protezione Dati (DPO) e la rispondenza ad alcuni requisiti indicati dallo schema di certificazione UNI 11697:2017, permetterà l’accesso, a coloro che fossero interessati, agli esami di certificazione dei profili professionali relativi al trattamento e alla protezione dei dati personali.

Requisiti di ammissione
Diploma di maturità, Laurea triennale, Laurea magistrale oppure Laurea specialistica oppure Laurea ante DM 509/1999 (vecchio ordinamento) o altro titolo di studio universitario conseguito all’estero riconosciuto idoneo.

Profilo professionale
Oltre al DPO, la UNI 11697:2017 delinea anche i profili delle seguenti figure professionali, non ancora regolamentate, relative al trattamento ed alla protezione dei dati personali:

  • Manager Privacy: professionista che, in uno specifico contesto organizzativo, garantisce l’adozione delle idonee misure tecniche ed organizzative nel trattamento dei dati personali;
  • Specialista Privacy: professionista che supporta il DPO e/o collabora con il Manager Privacy nelle attività operative necessarie ad individuare le idonee misure tecniche e organizzative in ambito data protection;
  • Valutatore Privacy: professionista indipendente che esamina periodicamente il trattamento dei dati personali, conducendo attività di audit per la valutazione della compliance alla normativa.

Destinatari

  • Data Protection Officer, Risk Officer, Manager Privacy, ICT Officer, Cyber Officer; Security Manager, Compliance Officer, Privacy Auditor, Privacy Specialist, Legal Advisor, Giuristi di Impresa;
  • Liberi professionisti che svolgono attività di consulenza nell’ambito della normativa data protection.

Titolo rilasciato
Al termine del corso, previa regolare frequenza non inferiore all’80% delle lezioni e il superamento di un colloquio finale, sarà rilasciato un attestato di partecipazione al Corso di alta formazione universitaria in Data Protection Officer (DPO). Tale titolo universitario potrà essere altresì sottoposto dai singoli candidati agli ordini professionali di appartenenza, per l’eventuale riconoscimento di crediti formativi professionali.

Contenuti e struttura: 

Dipartimento di Scienze umane

Direttori
Prof. Alessandro Giosi
Dott.ssa Eleonora Marzani

Coordinamento scientifico
Dott.ssa Francesca Ragno

Struttura
Numero minimo di partecipanti: 15
Numero massimo di partecipanti: 40
Lezioni frontali: 80 ore
Modalità di erogazione della didattica: tradizionale
Lingua di erogazione della didattica: italiano

Docenti: 

Avv. Giuseppe Busia, Segretario Generale Garante Privacy
Avv. Patrizio Caligiuri, Avvocato-Capo segreteria tecnica del Presidente CNEL
Avv. Raffaele Del Gaudio, Avvocato e docente LUMSA a contratto
Avv. Luca Malatesta, Data Protection Officer
Dott. Eufranio Massi, Esperto in diritto del lavoro - ex dirigente ITL Modena
Dott. Angelo Paletta, Docente LUMSA a contratto
Prof. Avv. Iolanda Piccinini, Università LUMSA
Avv. Roberto Sarra, Avvocato e docente presso Scuole di Specializzazione della PA
Dott. Marco Menegazzo, Gruppo Privacy
Dott. Giuseppe D’acquisto, Funzionario Direttivo- Garante per la Protezione dei Dati Personali
Dott.ssa Cristina Calabrese, Amministratore Delegato Key2People Executive Search
Avv. Florangela Marano, avvocato civilista del Foro di Roma
Avv. Roberto Fermani, Responsabile Funzione Privacy, Telecom Italia
Avv. Giuseppe Miceli, Avvocato e docente
Dott.ssa Laura Feola, Funzionario Garante Privacy

Costi e borse di studio: 

€ 2.516 per corso e certificazione UNI 11697:2017; il costo è comprensivo dell’imposta di bollo virtuale di 16 € (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al Corso. L’imposta del bollo virtuale non sarà restituita).

€ 2.016 per corso (esclusi i costi di certificazione UNI 11697:2017); il costo è comprensivo dell’imposta di bollo virtuale di 16 € (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al Corso. L’imposta del bollo virtuale non sarà restituita).

Quota agevolata di € 1.216 per corso (esclusi i costi di certificazione UNI 11697:2017) per gli iscritti all’Ordine dei consulenti del lavoro e laureati della LUMSA; la quota è comprensiva dell’imposta di bollo virtuale di 16 € (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al Corso. L’imposta del bollo virtuale non sarà restituita).
 

L’eventuale rinuncia non esonera dal pagamento della quota.

L’iscrizione deve essere effettuata tramite bonifico bancario a favore di:
LUMSA - UBI Banca S.p.A.
Codice IBAN IT 57 B 03111 03226 000000005620
(nella causale specificare il proprio nome e cognome e il titolo del corso).

Partners: 

Fondazione Oreste Bertucci

Durata: 
80 ore
Costo: 
€ 2.516
Lingua: 
ITA
Inizio: 
24/05/2019
Immagine: 
Ufficio destinatario: 
a.giosi@lumsa.it
Programma: 

Modulo 1
24  maggio 2019 - 9.00/14.00  

  • Il GDPR 679/2016, la protezione dei dati personali e la figura del Data Protection Officer
  • Le origini e gli sviluppi del concetto di protezione dei dati personali come diritto irrinunciabile di ogni persona fisica
  • Il GDPR 679/2016: la transizione tra il d.lgs. 196/2003 e il GDPR 679/2016 e le principali novità rispetto alla precedente normativa
  • Com’è strutturato il Regolamento e come si legge
  • Di cosa si occupa il Regolamento (art.1)
  • Esecuzione del Regolamento, norme abrogate e norme che rimangono (Artt.94/99);
  • Principi, definizioni e campo di applicazione (artt. 2/11); Le figure richieste dal Regolamento (artt. 24/27/28/29)

24 maggio 2019 - 15.00/20.00

  • La formazione (art.29)
  • I diritti degli interessati (artt.15/23)
  • La profilazione (artt.21/23)
  • Il principio di accountability
  • Le novità introdotte dall’art. 25 del GDPR (Pseudonimizzazione dei dati; Minimizzazione dei dati; Randomizzazione; Anonimizzazione; case study)

25 maggio 2019 - 9.00/14.00

  • I registri del trattamento (art.30)
  • Le misure di sicurezza e l’analisi dei rischi (art. 32)
  • Il meccanismo del "one-stop-shop”
  • La liceità del trattamento
  • La pseudonimizzazione dei dati: cosa è e a cosa serve
  • La base giuridica necessaria al trattamento
  • La nuova informativa
  • La privacy by design e by default, le misure di sicurezza
  • Data breach, la notificazione delle violazioni
  • Il trasferimento extra UE dei dati, le sanzioni
  • L’autorità di controllo
  • Le sanzioni
  • La figura del Data Protection Officer: compiti e responsabilità; Chi è il DPO; l’Ufficio del DPO (Team organizzato per settori/ambiti territoriali)
  • Chi deve designare il DPO
  • Le competenze del DPO e il suo ruolo nelle organizzazioni; I compiti assegnati al DPO dal Regolamento (art.39). Le responsabilità del DPO

Modulo 2

31 maggio 2019 - 15.00/20.00

  • La protezione dei dati personali e la casistica ricorrente
  • Analisi impatto privacy: casi pratici
  • Informativa e consenso
  • Profilazione ed impatto GDPR sul marketing aziendale
  • Organigramma privacy: data controller, data processor, contitolari, addetti al trattamento; DPO (requisiti, funzioni, poteri e responsabilità)
  • Ruolo compiti e responsabilità: consigli su organizzazione aziendale; Verifiche ed audit
  • Codici di condotta e certificazioni

1 giugno 2019 – 9.00/14.00

  • Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali; L’impatto del Regolamento Europeo sulla responsabilità
  • Le responsabilità: civili e risarcimento del danno non patrimoniale (casistica giurisprudenziale); Le responsabilità penali
  • Le sanzioni dal codice della privacy al GDPR (amministrative)
  • Trasferimenti di dati all’estero: Binding Corporate Rules, Clausole standard UE e altri strumenti
  • Privacy e finalità difensive
  • Informazioni commerciali su insoluti e protesti e sulla solvibilità dei clienti
  • Gruppo di lavoro Articolo 29 (“WP29”) parere n. 1/2017 WP247 - Garante Europeo per la protezione dei dati (“GEPD”) parere n. 6/2017 e analisi delle fonti ordinistiche
  • Gestione delle controversie derivanti dalla violazione della normativa privacy- l’istituto della mediazione civile

Modulo 3

 7  giugno  2019 – 15.00/20.00

  • Trend del mercato del lavoro ed evoluzione del ruolo del DPO all’interno dell’organizzazione
  • La protezione dei dati personali nell’ambito dei rapporti di lavoro
  • Il diritto alla riservatezza dei lavoratori: dai principi costituzionali e allo Statuto dei lavoratori; Protezione della privacy del lavoratore nel diritto comunitario
  • Dal “diritto alla riservatezza” al “diritto alla protezione dei dati personali”: il vigente quadro normativo
  • Il rapporto fra lo Statuto dei lavoratori e la nuova normativa sulla privacy
  • La procedimentalizzazione del trattamento dei dati personali da parte del datore di lavoro
  • La tutela nella fase preassuntiva: l’acquisizione delle informazioni sul candidato (o lavoratore), i questionari ed i test attitudinali
  • Gli strumenti di rilevazione degli accessi e delle presenze
  • Cedolino paga: soluzioni operative a tutela dei dati personali in esso contenuti

8 giugno 2019 – 09.00/14.00

  • Il bilanciamento tra controllo del datore di lavoro e tutela della dignità e riservatezza del lavoratore
  • le novità del Jobs Act (richiamo agli aggiornamenti successivi)
  • Tutela del patrimonio aziendale e controlli difensivi: legittimità dei controlli occulti nella giurisprudenza più recente
  • Sul controllo dei lavoratori a mezzo di agenzie investigative - Sulla legittimità delle registrazioni sui luoghi di lavoro
  • Diritti del datore e diritto di difesa e di critica del lavoratore: controlli e responsabilità nella giurisprudenza più recente
  • Le linee guida dettate dall’Autorità garante per la protezione dei dati personali
  • La malattia tra privacy del lavoratore e accertamenti sanitari
  • I controlli sull’abuso di alcol e di sostanze stupefacenti
  • Posta elettronica e reti informatiche aziendali
  • Controllo a distanza e social network
  • Lo smart working: la clausole sulla riservatezza
  • Il principio di correttezza e la “decadenza” dal diritto alla privacy; L’utilizzabilità delle prove raccolte in violazione della disciplina sulla privacy

14 giugno 2019 – 15.00/20.00

Case study: DPO negli studi professionali

Modulo 4  
15  giugno 2019 – 9.00/14.00

  • La protezione dei dati personali nell’ambito della Videosorveglianza e Geolocalizzazione
  • Il dato personale
  • Le immagini
  • Il trattamento delle riprese video
  • Le figure privacy
  • Il DPO nei confronti della videosorveglianza (parte tecnica)
  • I principi privacy
  • L'informativa privacy e i cartelli sulla videosorveglianza
  • Lavoratori e controllo a distanza (parte tecnica)
  • Principali sanzioni amministrative
  • Tutela Privacy e Frodi Tecnologiche
  • Esempi delle principali casistiche
  • Come e dove installare telecamere nei condomini
  • Telecamere negli asili
  • Telecamere e violazioni della Privacy
  • ABC delle misure di sicurezza applicate alla videosorveglianza
  • Telecamere intelligenti e droni
  • Telecamere finte e veri problemi legali/giudiziari
  • La responsabilità dell’installatore

Modulo 5
21 giugno 2019 – 15.00/20.00

  • La ISO 9001/2015 e le principali novità
  • L’analisi e la valutazione dei rischi nei sistemi di gestione e la gestione dei rischi relativi alla privacy secondo ISO IEC 29100
  • L’integrazione del sistema di gestione della protezione dei dati personali nel sistema ISO 9001:2005 ed ISO/ IEC 27001:2013, i controlli per la protezione dei dati secondo ISO/IEC 29151
  • La ISO IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni: gli obiettivi di un SGSI; Integrazione del SGSI con gli altri sistemi di gestione (SGQ) e identificazione del perimento
  • Pianificazione del SGSI: definizione del contesto, obiettivi, identificazione e trattamento rischi, identificazione controlli applicabili secondo ISO IEC 27002; Implementazione del SGSI: attuazione dei controlli
  • I controlli per la sicurezza fisica ed ambientale
  • I controlli per la sicurezza logica
  • I controlli per la gestione delle risorse umane
  • I controlli per la gestione degli asset aziendali
  • I controlli per la sicurezza delle attività operative
  • I controlli per la sicurezza delle comunicazioni
  • I controlli per la sicurezza nelle relazioni con i fornitori
  • La gestione degli incidenti
  • Business Continuity, Dysaster Recovery e Crisis Management, standard di riferimento (ISO 22301, ISO 22313, ISO/IEC 27031, ISO /IEC 24762)
  • Monitoraggio del SGSI: misurazione efficacia controlli
  • Mantenimento e miglioramento del SGSI; attività di auditing secondo ISO 19011/2012
  • La certificazione di conformità al GDPR: certificazione di prodotto o di sistema?
  • La certificazione di conformità al GDPR: caratteristiche e modalità di ottenimento della certificazione; I vantaggi della certificazione di conformità al GDPR
  • Le principali differenze tra ISO IEC 27001 e certificazione di conformità al GDPR; Come integrare la certificazione di conformità al GDPR in un sistema ISO IEC 27001; La distruzione e cancellazione profonda dei supporti digitali (EN 15713); Lo smaltimento di rifiuti elettrici ed elettronici
  • Reimpiego/riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche

Modulo 6  
22 giugno 2019 – 9.00/14.00

  • La protezione dei dati nella P.A. e la responsabilità amministrativa degli Enti
  • GDPR e Pubblica Amministrazione
  • Le linee guida del Garante Privacy
  • SICUREZZA E APPROCCIO BASATO SUL RISCHIO (Misure di sicurezza: dalle misure minime e idonee a quelle adeguate; L’analisi del rischio per la determinazione delle misure di sicurezza da adottare; Metodologia ENISA per la sicurezza della gestione dell’informazione; Misure di sicurezza negli standard ISO 27001, ISO 27002, case study)
  • Pubblicazione e accesso ai dati
  • La protezione dei dati personali e il diritto di accesso
  • •L’obbligo di trasparenza della P.A.
  • Gli open data della P.A. ed il loro utilizzo
  • Il Modello organizzativo: D.LGS. 231/2001
  • La responsabilità amministrativa delle organizzazioni
  • I reati presupposto e l’analisi dei rischi
  • Il Modello Organizzativo e l’Organismo di Vigilanza;
  • Le sanzioni

Modulo 7   
28 giugno 2019 - 15.00/20.00

  • Focus: DATA PROTECTION IMPACT ASSESSMENT (DPIA): Le novità introdotte dall’art. 35 del GDPR; Il concetto di rischio elevato; Criteri di rischio elevato secondo le linee guida del “Gruppo di Lavoro articolo 29” (parere 248 del 4 ottobre 2017); La lista nazionale dei trattamenti per cui la DPIA è obbligatoria
  • L’attività ispettiva: Garante della Protezione dei dati personali e Comando Privacy
  • Focus: GDPR 679/2016 –The right to be forgotten diritto all’oblio)

Modulo 8    
5 luglio 2019 - 15.00/20.00
Case study: DPO e strutture mediche.

6 luglio 2019 – 9.00/14.00
Case study: DPO e settore trasporti e logistica

Modulo 9    
12 luglio 2019 - 15.00/20.00

Case study: DPO nelle imprese IT

Modulo 10 
13 luglio 2019 – 9.00/14.00
Case study: DPO, finanza e antiriciclaggio (D.Lgs 231/2007)

Sede e orari: 

Sede
Università LUMSA – Piazza delle Vaschette 101, Roma

Durata
80 ore complessive

Periodo
24 maggio 2019 – 12 luglio 2019

Orario
Con frequenza ogni venerdì dalle ore 15.00 alle ore 20.00 e sabato dalle ore 9.00 alle ore 14.00

Come iscriversi: 

Data scadenza: 17/05/2019

Modalità di presentazione della domanda
La domanda di iscrizione, corredata dai documenti richiesti, dovrà essere inviata al seguente indirizzo di posta elettronica: perfezionamento@lumsa.it oppure masterschool.lumsa@pec.it.
Le domande che perverranno per posta elettronica non certificata saranno ritenute valide solo se si riceverà conferma di ricezione dalla Segreteria LUMSA Master School.
Documenti da allegare alla domanda:

  • Copia di un documento valido di riconoscimento e del codice fiscale.
  • Autocertificazione del titolo posseduto (diploma o laurea) debitamente sottoscritta
  • Copia della ricevuta del pagamento della quota da versare all’atto dell’iscrizione (rimborsabile esclusivamente in caso di mancata attivazione/non ammissione al corso) da versare mediante bonifico bancario a favore di
    LUMSA - UBI Banca S.p.A.
    Codice IBAN IT 57 B 03111 03226 000000005620

    (nella causale specificare nome e cognome e il titolo del Corso). Le tasse di iscrizione restano al di fuori del campo di applicazione IVA, pertanto, non potrà essere rilasciata alcuna fattura.
    € 2.516 per corso e certificazione UNI 11697:2017 oppure
    € 2.016 per corso (esclusi i costi di certificazione UNI 11697:2017) oppure

    Quota agevolata di € 1.216 per corso (esclusi i costi di certificazione UNI 11697:2017) per gli iscritti all’Ordine dei consulenti del lavoro e laureati della LUMSA
  • Stampa della ricevuta della Registrazione anagrafica (non occorre per i laureati LUMSA).
  • La propria foto in formato JPEG che abbia le seguenti caratteristiche: recente, con una larghezza di 35-40 mm, con un inquadramento in primo piano di viso e spalle, a fuoco e nitida; di alta qualità, su sfondo chiaro e a tinta unita, max 5 MB.

Informazioni didattiche:
Prof. Alessandro Giosi
a.giosi@lumsa.it

Informazioni amministrative
Segreteria LUMSA Master School

Sede: 
Roma