Master per Data Protection Officer

Milano – Roma – Bologna, settembre – ottobre – novembre – dicembre 2018

Corso completo di 80 ore suddiviso in 5 moduli fruibili separatamente


Patrocinato da UPI
Unione Province d’Italia

Il Centro Studi Privacy e Nuove Tecnologie in collaborazione con Kiwa Idea e RES Consulting Group propone un percorso formativo modulare per coloro che dovranno supportare il titolare nella gestione della privacy nelle organizzazioni pubbliche e private.

Il nostro percorso formativo prende a riferimento il nuovo Regolamento Privacy 2016, entrato in vigore il 25 maggio 2018 e la norma UNI 11697:2017 sui profili professionali certificabili in ambito privacy. I contenuti dei vari moduli sono inoltre integrati e completati da tematiche applicative grazie all’esperienza in campo maturata dai docenti, professionisti e studiosi che operano da oltre vent’anni in ambito gestione dei dati personali.

Il corso modulare completo prevede 80 ore di formazione, suddivise in 5 moduli. Il corso completo è proposto non solo a coloro che sono interessati a sostenere l’esame di certificazione (essendo in possesso degli altri requisiti richiesti), attestazione importante in quanto valorizza le competenze acquisite dal partecipante, ma anche a coloro che hanno esigenza di acquisire una formazione approfondita per poter gestire tutti gli aspetti che il nuovo regolamento richiede. Anche per tali ragioni, ogni modulo è autonomo, pur nella coerenza del percorso, e approfondisce gli aspetti normativi, organizzativi, di evoluzione tecnologica, di sicurezza e gli approcci comportamentali richiesti alle figure che operano in ambito privacy.

I partecipanti potranno pertanto iscriversi al percorso completo o a singoli moduli. In particolare, un modulo prevede anche la simulazione dell’esame di certificazione e costituirà un momento importante di valutazione del proprio livello di conoscenze e abilità, e potrà costituire un punto di arrivo per passare all’esame di certificazione oppure potrà essere un momento di consapevolezza su eventuali aspetti da approfondire.

Destinatari

Il corso si rivolge a titolari d’impresa, liberi professionisti, consulenti, referenti privacy dipendenti o esterni all’azienda, Data Protection Officer, consulenti d’azienda, Compliance Officer, legali d’impresa.

Docenti

Il team di docenti è costituito da Soci del Centro Studi Privacy e Nuove Tecnologie, tutti dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell’evoluzione delle nuove tecnologie, dell’organizzazione e della comunicazione.

Riccardo Acciai. Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie.

Sauro Angeletti. Dirigente pubblico, ha diretto strutture organizzative di amministrazioni centrali, enti di ricerca e enti pubblici non economici, dove ha ricoperto, tra l’altro, ruoli di direttore dei sistemi informativi, project manager di interventi di informatizzazione dei processi e change management. È esperto di sistemi di misurazione e valutazione, di reingegnerizzazione di processi e procedure, di better regulation e analisi di impatto della regolazione, infine, di gestione e valutazione delle risorse intangibili legate alla conoscenza e knowledge management. Su tali temi è autore di diverse pubblicazioni, anche monografiche.

Laura Conti. Funzionario del Garante per la protezione dei dati personali, presso il quale opera sin dalla sua istituzione. Attualmente incardinata presso il Dipartimento realtà economiche e produttive, in precedenza ha lavorato presso il Dipartimento libertà pubbliche e sanità, il Servizio Studi e il Dipartimento ricorsi, acquisendo una competenza a tutto tondo sulle varie attività dell’Autorità. In ambito pubblico ha curato principalmente le tematiche connesse all’attuazione della normativa in ambito sanitario. Relatrice in diversi seminari e convegni in materia di protezione dei dati personali, ha a suo tempo conseguito un Master in “Studi europei” presso l’Istituto Alcide De Gasperi e un Diploma di perfezionamento in “Bioetica” presso l’Università di Roma “La Sapienza”. È socio del Centro Studi Privacy e Nuove Tecnologie.

Angelo Cianciosi. Senior Vice President di H2H, ha maturato significative esperienze professionali e manageriali in diversi settori industriali, particolarmente in quello delle Telecomunicazioni e dei Servizi, ricoprendo diverse mansioni di rilievo: Senior Vice President Marketing TIM, Direttore della Divisione Consumer di WIND, Direttore Marketing e Comunicazione Lottomatica, CMO e Sviluppo Business IPSE 2000, Direttore Marketing, Sviluppo Prodotti e Comunicazione PosteMobile, Vice Direttore Generale H3G, ed infine CEO H2H (agenzia di Comunicazione e Marketing). Ha poi avviato e sviluppato varie iniziative imprenditoriali nel mondo dei servizi della consulenza, del marketing, del CRM e dei mobile payments.

Stefano Leonardi. Professore Ordinario presso il Dipartimento di Ingegneria Informatica Automatica e Gestionale a “La Sapienza”. Ha ricoperto posizioni di post-doc nel 1996 presso l’International Computer Science Institute (Berkeley) e nel 1997-1998 presso il Max-Planck-Institute fuer Informatik (Saarbruecken). Nel 1995 è stato professore visitatore presso la Carnegie Mellon University (Pittsburgh). E’ autore di più di 100 pubblicazioni in prestigiose riviste e conferenze internazionali nel campo della Teoria degli Algoritmi, Algoritmi Online e di Approssimazione, Web Search e Data Mining, Teoria Algoritmica dei Giochi ed Economia delle Reti. Il suo lavoro ha ricevuto più di 3000 citazioni con h-index 34.

Stefano Orlandi. È avvocato con patrocinio avanti le magistrature superiori. In materia di privacy e data protection, nonché nel più vasto ambito del diritto delle nuove tecnologie, è consulente e in alcuni casi DPO (Data Protection Officer) di numerosi enti pubblici e privati nonché relatore in convegni, seminari e corsi di formazione. Nelle stesse materie è autore di pubblicazioni, articoli e pamphlet divulgativi. È vice direttore del Centro Studi Privacy e Nuove tecnologie.

Daniele Perucchini. Ricercatore presso la Fondazione Ugo Bordoni; dopo un’esperienza nei settori delle Telecomunicazioni (PDH, SDH, ADSL, Sincronizzazione di rete) e della sicurezza informatica, attualmente svolge la propria attività nel campo della protezione delle infrastrutture critiche nazionali e sovranazionali; è stato leader scientifico e tecnico in progetti della Commissione Europea, del Dipartimento della Protezione Civile e del Ministero dello Sviluppo Economico ed ha partecipato a varie Commissioni e Gruppi di Studio istituzionali nazionali ed europei. È autore e coautore di 3 monografie e di 150 lavori scientifici pubblicati in ambito nazionale e internazionale.

Rosanna Sovani. Avvocato, dal 2006, socio dell’Osservatorio 231 Farmaceutiche; nel 2014, associato in Ernst Young Law, responsabile della contrattualistica internazionale e delle tematiche privacy per il settore “life sciences”. Ha pubblicato articoli su riviste specializzate ed interviene con regolarità in qualità di relatore a conferenze nazionali ed internazionali in materia di privacy e life sciences. Docente a numerosi corsi di formazione in materia di privacy, digital transparency e clausole contrattuali, assiste numerose società italiane, europee e statunitensi in questioni di data protection anche in qualità di DPO. È componente del Consiglio direttivo del Centro Studi Privacy e Nuove Tecnologie.

Andrea Vitaletti. Ricercatore confermato presso il Dipartimento di Ingegneria Informatica Automatica e Gestionale de “La Sapienza” dove coordina e gestisce il laboratorio sulle reti di sensori wireless. Ha un esperienza ultradecennale di insegnamento universitario di tematiche di rete e dal 2016 insegna al MSC on Product Design all’Università La Sapienza. È co-autore di oltre cinquanta pubblicazioni. Ha partecipato a numerosi progetti di ricerca e industriali EU in qualità di Principal Investigator e Coordinatore; ha vinto prestigiosi premi nel settore media e communications; dalla sua attività di ricerca sono scaturiti, tra l’altro, 2 brevetti e 4 domande di brevetto.

Calendario corsi

Modulo Corso di Milano Corso di Roma Corso di Bologna
1 – Privacy 1 / Privacy 2 27 e 28 set 2018 4 e 5 ott 2018 12 e 13 nov 2018
2 – Privacy 3 / Evoluzione tecnologica 11 e 12 ott 2018 18 e 19 ott 2018 19 e 20 nov 2018
3 – Sicurezza 1 / Sicurezza 2 25 e 26 ott 2018 8 e 9 nov 2018 26 e 27 nov 2018
4 – Organizzazione / Sviluppo competenze 15 e 16 nov 2018 22 e 23 nov 2018 3 e 4 dic 2018
5 – Certificazione DPO 1 / 2 29 e 30 nov 2018 6 e 7 dic 2018 10 e 11 dic 2018

Programma del master

MODULO N. 1 – PROTEZIONE DEI DATI PERSONALI E PRIVACY

Privacy 1 (Milano: 27 set 2018)(Roma: 4 ott 2018)(Bologna: 12 nov 2018)

  • Privacy, riservatezza, protezione dei dati personali
  • Le norme internazionali ed europee in materia di protezione dei dati personali
  • La legislazione italiana: dalla legge n. 675/1996 al GDPR e successivi decreti delegati
  • I principi in materia di protezione dei dati personali
  • L’approccio basato sul rischio
  • I nuovi principi: accountability; privacy by design; privacy by default
  • Nuove e vecchie “figure”: titolari, contitolari, responsabili, “incaricati”; il DPO

Docente: Laura Conti
Privacy 2 (Milano: 28 set 2018)(Roma: 5 ott 2018)(Bologna: 13 nov 2018)

  • Il registro dei trattamenti
  • Valutazione di impatto sulla protezione dei dati e PIA: disposizioni e metodologia
  • I diritti degli interessati
  • Reclamo al Garante e ricorso all’Autorità giudiziaria Reclamo al Garante e ricorso all’Autorità giudiziaria
  • Le norme in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE

Docente: Stefano Orlandi

MODULO N. 2 – PRIVACY ED EVOLUZIONE TECNOLOGICA

Privacy 3 (Milano: 11 ott 2018)(Roma: 18 ott 2018)(Bologna: 19 nov 2018)

  • Le possibili minacce alla protezione dei dati personali
  • Le Responsabilità connesse al trattamento dei dati personali
  • I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali
  • Le norme ISO/IEC per la gestione dei dati personali
  • Gestire l’applicazione dei codici di condotta e delle certificazioni applicabili in materia di trattamento dei dati personali
  • Negoziare termini e condizioni dei contratti rilevanti
  • Le norme legali applicabili ai contratti
  • Garantire che la proprietà intellettuale (IPR) e le norme della privacy siano rispettate
  • Le linee guida del Comitato europeo dei Garanti e del Garante italiano
  • Il nuovo ruolo delle autorità garanti e “one stop shop”

Docente: Rosanna Sovrani

Evoluzione tecnologica (Milano: 12 ott 2018)(Roma: 19 ott 2018)(Bologna: 20 nov 2018)

  • Le nuove tecnologie emergenti: sistemi cloud, modelli di virtualizzazione, sistemi di mobilità
  • I social media
  • I motori di ricerca
  • Applicazioni mobile e web
  • Le problematiche legate alla dimensione dei data sets, con particolare riferimento ai big data
  • Le problematiche relative ai dati non strutturati con particolare riferimento ai data analytics

Docenti: Stefano Leonardi e Andrea Vitaletti

MODULO N. 3 – SICUREZZA DEI DATI E DEI SISTEMI

Sicurezza 1 (Milano: 25 ott 2018)(Roma: 8 nov 2018)(Bologna: 26 nov 2018)

  • I rischi critici per la gestione della sicurezza
  • Le possibili minacce alla sicurezza
  • Analizzare gli asset critici ed identificare debolezze e vulnerabilità riguardo a intrusioni o attacchi
  • L’impatto dei requisiti legali sulla sicurezza dell’informazione
  • Le best practice (metodologie) e gli standard nell’analisi del rischio
  • Applicare gli standard, le best practice e i requisiti legali più rilevanti all’information security
  • Le tecniche di attacco informatico e le contromisure per evitarli
  • Le tecniche crittografiche
  • Le tecniche di anonimizzazione e di pseudonimizzazione

Docente: Daniele Perucchini

Sicurezza 2 (Milano: 26 ott 2018)(Roma: 9 nov 2018)(Bologna: 27 nov 2018)

  • La computer forensics (analisi criminologica dei sistemi informativi)
  • Sviluppare piani di risk management per identificare le necessarie azioni preventive
  • Costruire un piano di gestione del rischio per fornire e produrre piani di azione preventiva
  • Progettare e documentare i processi dell’analisi e della gestione del rischio
  • Comunicare e pubblicizzare sia i risultati dell’analisi del rischio che i processi di gestione del rischio
  • Applicare azioni di contenimento del rischio e dell’emergenza
  • La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l’utenza, i clienti, i fornitori e i subcontraenti
  • Il ritorno dell’investimento comparato all’annullamento del rischio
  • Anticipare i cambiamenti richiesti alla strategia aziendale dell’information security e formulare nuovi piani

Docente: Daniele Perucchini

MODULO N. 4 – ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE

Organizzazione (Milano: 15 nov 2018)(Roma: 22 nov 2018)(Bologna: 3 dic 2018)

  • La progettazione organizzativa: le persone, i processi e le risorse
  • Strumenti e metodi di pianificazione, programmazione e controllo aziendale
  • L’analisi dell’ambiente esterno e interno
  • La strategia dell’informazione nell’organizzazione
  • Contribuire alla strategia per il trattamento e la protezione dei dati personali
  • I processi dell’organizzazione, ivi inclusi le strutture decisionali, di budget e di gestione
  • L’esecuzione dei processi e il controllo delle variabili critiche: la durata, l’utilizzo delle risorse, il raggiungimento dei risultati attesi
  • Le capacità del DPO: pensiero prospettico; pianificazione e programmazione; capacità organizzative; iniziativa; capacità di controllo
  • Sistemi e tecniche di monitoraggio e “reporting”
  • Comunicare le buone e cattive notizie per evitare sorprese
  • I tipici KPI (key performance indicators)
  • Il benchmarking: il potenziale e le opportunità offerte dagli standard e dalle best practice più rilevanti
  • Raccogliere la conoscenza interna ed esterna e i fabbisogni di informazione
  • Rendere l’informazione disponibile
  • La redazione di documenti per il supporto dei processi decisionali
  • Gli strumenti di controllo della versione per la produzione di documentazione
  • Preparare i template per pubblicazioni condivisi
  • Seguire e documentare l’uso effettivo degli standard documentativi aziendali
  • Tecniche e strumenti di comunicazione (relazione con istituzioni, autorità, forze dell’ordine, enti locali e stampa

Docenti: Sauro Angeletti e Angelo Cianciosi

Sviluppo delle competenze (Milano: 16 nov 2018)(Roma: 23 nov 2018)(Bologna: 4 dic 2018)

  • Il valore della conoscenza nelle organizzazioni
  • I driver della conoscenza: le persone, la conoscenza codificata, le relazioni
  • La gestione e lo sviluppo della conoscenza nelle organizzazioni: il modello degli intangible assets
  • Le conoscenze e le competenze delle persone: il capitale umano
  • Le metodologie di analisi dei fabbisogni di competenze e skill
  • L’assessment delle competenze
  • L’autovalutazione e la valutazione delle competenze
  • Identificare gap di competenze e skill gaps
  • I metodi e gli strumenti di sviluppo delle competenze
  • Rispondere alle esigenze di sviluppo professionale del personale per soddisfare le esigenze organizzative
  • Affrontare le esigenze della formazione continua (CPD) del personale per soddisfare le esigenze dell’organizzazione
  • Lo sviluppo dei comportamenti organizzativi
  • Sviluppare le proprie capacità organizzative
  • Coaching
  • Atteggiamento costruttivo nella soluzione dei problemi
  • Capacità di gestione dei conflitti
  • Idoneità alla negoziazione
  • Capacità di convincimento
  • Capacità di comunicare
  • Lo sviluppo delle capacità personali
  • Tenacia
  • Capacità di autosviluppo
  • Autogestione e controllo dello stress

Docenti: Sauro Angeletti e Angelo Cianciosi

MODULO N. 5 – VERSO UNA CERTIFICAZIONE PRIVACY

Certificazione del DPO 1 (Milano: 29 nov 2018)(Roma: 6 dic 2018)(Bologna: 10 dic 2018)

  • Aggiornamenti normativi e amministrativi
  • Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti del DPO – 1a parte
  • Esame di alcune best practice utili per il DPO – 1a parte
  • Il valore della certificazione
  • Illustrazione della metodologia di esame
  • Simulazione prova scritta (test con domande a risposta multipla e analisi casi di studio)
  • Correzione e verifica con i partecipanti
  • Ripresa degli aspetti risultati meno compresi

Docente: Stefano Orlandi

Certificazione del DPO 2 (Milano: 30 nov 2018)(Roma: 7 dic 2018)(Bologna: 11 dic 2018)

  • Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 2a parte
  • Esame di alcune best practice utili per il DPO – 2a parte
  • Simulazione prova orale
  • Colloquio orale individuale con valutazione di lavori effettuati
  • Correzione e verifica con i partecipanti
  • Ripresa degli aspetti risultati meno compresi
  • Indicazioni pratiche sul ruolo e sulle funzioni del DPO

Docente: Riccardo Acciai


Materiale didattico

Il materiale del corso sarà fornito su supporto informatico.

Attestato di frequenza

A conclusione del master sarà rilasciato un attestato valido come requisito ai fini dell’iscrizione all’esame di certificazione. Coloro che partecipano a singoli moduli riceveranno un attestato di partecipazione che riporterà gli argomenti trattati e la durata.

Sedi e orario del corso

Il corso di Milano si svolgerà presso NH Milano Touring, Via Ugo Tarchetti 2, Milano.

Il corso di Roma si svolgerà presso Hotel Atlantico, Via Cavour 23, Roma

Il corso di Bologna si svolgerà presso Sede Kiwa Italia, Via Cadriano 23, Granarolo nell’Emilia (BO)

Orario: 9.00 – 12.30, 13.30 – 18.00

Costi

Quota di partecipazione master completo di 80 ore:
• standard: € 1.800,00 + IVA.
• offerta speciale*: € 1.600,00 + IVA

Partecipazione a singoli moduli da 16 ore ciascuno:
• standard: € 500,00 + IVA;
• offerta speciale*: € 425,00 + IVA

*) L’offerta speciale è riservata ai clienti RES Consulting Group, ai clienti Kiwa e alle persone segnalate da Centro Studi e Nuove Tecnologie.

Info

Per informazioni:
RES srl, Beatrice Pagliai, tel. 0587 59829



Iscrizione

Modalità di iscrizione

Per iscriversi al corso occorre scegliere la sede (Milano, Roma, Bologna) e la modalità (corso completo o i singoli moduli in qualsiasi combinazione), quindi compilare ed inviare la form a fianco con i dati anagrafici e i dati per la fatturazione. Sarete quindi contattati successivamente per completare la procedura di pagamento.
(I campi con * sono obbligatori)


Milano Roma Bologna


Corso completo Singoli moduli


Fatturare a:

Consenso privacy

Con l’espressione del mio consenso, e sulla base dell’informativa sulla privacy...
"Informativa resa ai sensi dell’art. 13 del Decreto legislativo 30 giugno 2003, n. 196 nonché del Regolamento (UE) 2016/679 (del Parlamento Europeo e del Consiglio) del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE , definito 'Regolamento generale sulla protezione...' leggi tutta l'informativa...,
autorizzo al trattamento dei dati personali riportati nella presente form, esclusivamente ai fini specifici come di seguito individuati:

* 1. Autorizzo al trattamento dei dati personali riportati nella form ai sensi degli art. 13 e 23 del D.Lgs. 196/2003, esclusivamente ai fini dell'iscrizione al corso in oggetto.

2. Autorizzo al trattamento dei dati personali riportati nella form ai sensi degli art. 13 e 23 del D.Lgs. 196/2003, esclusivamente ai fini dell'invio della newsletter RES/Cognosco non aventi natura commerciale e non comportanti profilatura della clientela né la cessione a terzi sponsor.

3. Autorizzo al trattamento dei dati personali riportati nella form ai sensi degli art. 13 e 23 del D.Lgs. 196/2003, esclusivamente ai fini della comunicazione di future iniziative commerciali o convegnistiche organizzate da RES srl, autorizzando detto trattamento dichiaro di essere interessato a ricevere anche proposte commerciali da parte di RES srl o di eventuali sponsor, essendo cosciente che tale autorizzazione potrebbe comportare attività di profilatura della clientela.

Gli esperti rispondono

Per qualsiasi dubbio, domanda, perplessità, curiosità, per sapere qualcosa in più su di noi, sui nostri servizi e prodotti, per elogiarci o criticarci, non esitare

Contattaci subito