Master per Data Protection Officer

Roma, aprile – maggio 2019

Corso completo di 80 ore suddiviso in 5 moduli fruibili separatamente

Il Centro Studi Privacy e Nuove Tecnologie in collaborazione con Kiwa Idea e RES Consulting Group propone un percorso formativo modulare per coloro che dovranno supportare il titolare nella gestione della Privacy nelle organizzazioni pubbliche e private. L’evento è in fase di accreditamento dall’Ordine degli avvocati di Roma

Il nostro percorso formativo prende a riferimento il nuovo Regolamento Privacy 2016, entrato in vigore il 25 maggio 2018 e la norma UNI 11697:2017 sui profili professionali certificabili in ambito privacy. I contenuti dei vari moduli sono inoltre integrati e completati da tematiche applicative grazie all’esperienza in campo maturata dai docenti, professionisti e studiosi che operano da oltre vent’anni in ambito gestione dei dati personali.

Il corso modulare completo prevede 80 ore di formazione, suddivise in 5 moduli. Il corso completo è proposto non solo a coloro che sono interessati a sostenere l’esame di certificazione (essendo in possesso degli altri requisiti richiesti), attestazione importante in quanto valorizza le competenze acquisite dal partecipante, ma anche a coloro che hanno esigenza di acquisire una formazione approfondita per poter gestire tutti gli aspetti che il nuovo regolamento richiede. Anche per tali ragioni, ogni modulo è autonomo, pur nella coerenza del percorso, e approfondisce gli aspetti normativi, organizzativi, di evoluzione tecnologica, di sicurezza e gli approcci comportamentali richiesti alle figure che operano in ambito privacy.

I partecipanti potranno pertanto iscriversi al percorso completo o a singoli moduli. In particolare, un modulo prevede anche la simulazione dell’esame di certificazione e costituirà un momento importante di valutazione del proprio livello di conoscenze e abilità, e potrà costituire un punto di arrivo per passare all’esame di certificazione oppure potrà essere un momento di consapevolezza su eventuali aspetti da approfondire.

Destinatari

Il corso si rivolge a titolari d’impresa, liberi professionisti, consulenti, referenti privacy dipendenti o esterni all’azienda, Data Protection Officer, consulenti d’azienda, Compliance Officer, legali d’impresa.

Docenti

Il team di docenti è costituito da Soci del Centro Studi Privacy e Nuove Tecnologie, tutti dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell’evoluzione delle nuove tecnologie, dell’organizzazione e della comunicazione.

Riccardo Acciai. Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie.
Sauro Angeletti. Dirigente pubblico, ha diretto strutture organizzative di amministrazioni centrali, enti di ricerca e enti pubblici non economici, dove ha ricoperto, tra l’altro, ruoli di direttore dei sistemi informativi, project manager di interventi di informatizzazione dei processi e change management. È esperto di sistemi di misurazione e valutazione, di reingegnerizzazione di processi e procedure, di better regulation e analisi di impatto della regolazione, infine, di gestione e valutazione delle risorse intangibili legate alla conoscenza e knowledge management. Su tali temi è autore di diverse pubblicazioni, anche monografiche.
Laura Conti. Funzionario del Garante per la protezione dei dati personali, presso il quale opera sin dalla sua istituzione. Attualmente incardinata presso il Dipartimento realtà economiche e produttive, in precedenza ha lavorato presso il Dipartimento libertà pubbliche e sanità, il Servizio Studi e il Dipartimento ricorsi, acquisendo una competenza a tutto tondo sulle varie attività dell’Autorità. In ambito pubblico ha curato principalmente le tematiche connesse all’attuazione della normativa in ambito sanitario. Relatrice in diversi seminari e convegni in materia di protezione dei dati personali, ha a suo tempo conseguito un Master in “Studi europei” presso l’Istituto Alcide De Gasperi e un Diploma di perfezionamento in “Bioetica” presso l’Università di Roma “La Sapienza”. È socio del Centro Studi Privacy e Nuove Tecnologie.
Angelo Cianciosi. Senior Vice President di H2H, ha maturato significative esperienze professionali e manageriali in diversi settori industriali, particolarmente in quello delle Telecomunicazioni e dei Servizi, ricoprendo diverse mansioni di rilievo: Senior Vice President Marketing TIM, Direttore della Divisione Consumer di WIND, Direttore Marketing e Comunicazione Lottomatica, CMO e Sviluppo Business IPSE 2000, Direttore Marketing, Sviluppo Prodotti e Comunicazione PosteMobile, Vice Direttore Generale H3G, ed infine CEO H2H (agenzia di Comunicazione e Marketing). Ha poi avviato e sviluppato varie iniziative imprenditoriali nel mondo dei servizi della consulenza, del marketing, del CRM e dei mobile payments.
Stefano Leonardi. Professore Ordinario presso il Dipartimento di Ingegneria Informatica Automatica e Gestionale a “La Sapienza”. Ha ricoperto posizioni di post-doc nel 1996 presso l’International Computer Science Institute (Berkeley) e nel 1997-1998 presso il Max-Planck-Institute fuer Informatik (Saarbruecken). Nel 1995 è stato professore visitatore presso la Carnegie Mellon University (Pittsburgh). E’ autore di più di 100 pubblicazioni in prestigiose riviste e conferenze internazionali nel campo della Teoria degli Algoritmi, Algoritmi Online e di Approssimazione, Web Search e Data Mining, Teoria Algoritmica dei Giochi ed Economia delle Reti. Il suo lavoro ha ricevuto più di 3000 citazioni con h-index 34.
Leon Pietro Menicanti. ­ Partner dello Studio legale Orlandi,­ laureato come operatore informatico giuridico, presso la facoltà di Giurisprudenza dell’università degli Studi di Bologna, si è occupato di protezione dei dati personali, information security e diritto delle nuove tecnologie come consulente di enti pubblici e privati di tutte le dimensioni. È DPO di alcune realtà imprenditoriali, ha contribuito a realizzare articoli e pubblicazioni in materia e prodotti di supporto alla compliance privacy compresi prodotti di e­ learning rivolti ad aziende pubbliche e private.
Silvia Melchionna. ­ Laureata con lode in giurisprudenza all’Università degli studi di Roma La Sapienza. Abilitazione forense conseguita presso la Corte di Appello di Roma nel 2002. Dal 2003 è funzionario, area direttiva, all’Autorità Garante per la protezione dei dati personali presso il Dipartimento sanità e ricerca. Autrice di numerose pubblicazioni scientifiche e saggi in materie pubblicistiche e di protezione dei dati personali, è docente in master e corsi di specializzazione universitari e relatrice a numerosi convegni, incontri e seminari su temi attinenti alla protezione dei dati personali, specialmente nel settore sanitario.
Stefano Orlandi. È avvocato con patrocinio avanti le magistrature superiori. In materia di privacy e data protection, nonché nel più vasto ambito del diritto delle nuove tecnologie, è consulente e in alcuni casi DPO (Data Protection Officer) di numerosi enti pubblici e privati nonché relatore in convegni, seminari e corsi di formazione. Nelle stesse materie è autore di pubblicazioni, articoli e pamphlet divulgativi. È vice direttore del Centro Studi Privacy e Nuove tecnologie.
Costanza Pollini. ­ Partner dello Studio Legale Orlandi fornendo servizi di consulenza in materia di privacy e protezione dei dati personali ad enti pubblici e privati. Laureata in giurisprudenza con una tesi in materia di Big Data applicati alla protezione dei dati personali e all’indagine penale nel diritto statunitense, ha conseguito un Master LL.M. in Intellectual Property and Information . Law presso l’Università King’s College a Londra. Docente e relatore in convegni, master e corsi di formazione, è autrice di pubblicazioni in relazione ai settori di Financial Technology e Data Protection & GDPR, svolge inoltre consulenza in ambito di proprietà intellettuale, con particolare riferimento all’ambito contrattualistico.
Daniele Perucchini. Ricercatore presso la Fondazione Ugo Bordoni; dopo un’esperienza nei settori delle Telecomunicazioni (PDH, SDH, ADSL, Sincronizzazione di rete) e della sicurezza informatica, attualmente svolge la propria attività nel campo della protezione delle infrastrutture critiche nazionali e sovranazionali; è stato leader scientifico e tecnico in progetti della Commissione Europea, del Dipartimento della Protezione Civile e del Ministero dello Sviluppo Economico ed ha partecipato a varie Commissioni e Gruppi di Studio istituzionali nazionali ed europei. È autore e coautore di 3 monografie e di 150 lavori scientifici pubblicati in ambito nazionale e internazionale.
Andrea Puligheddu. Avvocato. Riveste il ruolo di DPO per diverse realtà pubbliche e private. Laureato in giurisprudenza con una tesi in materia di diritto di Internet e Social Media, ha successivamente ampliato le proprie esperienze in materia di diritto dell’informatica e protezione dei dati personali. Relatore in numerosi workshop e corsi di formazione, è autore di articoli e pubblicazioni in relazione ai settori di: difesa, data protection e GDPR. È socio del Centro Studi Privacy e Nuove Tecnologie.
Rosanna Sovani. Avvocato, dal 2006, socio dell’Osservatorio 231 Farmaceutiche; nel 2014, associato in Ernst Young Law, responsabile della contrattualistica internazionale e delle tematiche privacy per il settore “life sciences”. Ha pubblicato articoli su riviste specializzate ed interviene con regolarità in qualità di relatore a conferenze nazionali ed internazionali in materia di privacy e life sciences. Docente a numerosi corsi di formazione in materia di privacy, digital transparency e clausole contrattuali, assiste numerose società italiane, europee e statunitensi in questioni di data protection anche in qualità di DPO. È componente del Consiglio direttivo del Centro Studi Privacy e Nuove Tecnologie.
Andrea Vitaletti. Ricercatore confermato presso il Dipartimento di Ingegneria Informatica Automatica e Gestionale de “La Sapienza” dove coordina e gestisce il laboratorio sulle reti di sensori wireless. Ha un esperienza ultradecennale di insegnamento universitario di tematiche di rete e dal 2016 insegna al MSC on Product Design all’Università La Sapienza. È co-autore di oltre cinquanta pubblicazioni. Ha partecipato a numerosi progetti di ricerca e industriali EU in qualità di Principal Investigator e Coordinatore; ha vinto prestigiosi premi nel settore media e communications; dalla sua attività di ricerca sono scaturiti, tra l’altro, 2 brevetti e 4 domande di brevetto.

Calendario corsi

Modulo Data corso
1 – Privacy 1 / Privacy 2 10 e 11 apr 2019
2 – Privacy 3 / Evoluzione tecnologica 17 e 18 apr 2019
3 – Sicurezza 1 / Sicurezza 2 8 e 9 mag 2019
4 – Organizzazione / Sviluppo competenze 15 e 16 mag 2019
5 – Certificazione DPO 1 / 2 29 e 30 mag 2019

Programma del master

MODULO N. 1 – PROTEZIONE DEI DATI PERSONALI E PRIVACY

Privacy 1 (10 apr 2019)

  • Privacy, riservatezza, protezione dei dati personali
  • Le norme internazionali ed europee in materia di protezione dei dati personali
  • La legislazione italiana: dalla legge n. 675/1996 al GDPR e successivi decreti delegati
  • I principi in materia di protezione dei dati personali
  • L’approccio basato sul rischio
  • I nuovi principi: accountability; privacy by design; privacy by default
  • Nuove e vecchie “figure”: titolari, contitolari, responsabili, “incaricati”; il DPO

Privacy 2 (11 apr 2019)

  • Il registro dei trattamenti
  • Valutazione di impatto sulla protezione dei dati e PIA: disposizioni e metodologia
  • I diritti degli interessati
  • Reclamo al Garante e ricorso all’Autorità giudiziaria Reclamo al Garante e ricorso all’Autorità giudiziaria
  • Le norme in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE

MODULO N. 2 – PRIVACY ED EVOLUZIONE TECNOLOGICA

Privacy 3 (17 apr 2019)

  • Le possibili minacce alla protezione dei dati personali
  • Le Responsabilità connesse al trattamento dei dati personali
  • I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali
  • Le norme ISO/IEC per la gestione dei dati personali
  • Gestire l’applicazione dei codici di condotta e delle certificazioni applicabili in materia di trattamento dei dati personali
  • Negoziare termini e condizioni dei contratti rilevanti
  • Le norme legali applicabili ai contratti
  • Garantire che la proprietà intellettuale (IPR) e le norme della privacy siano rispettate
  • Le linee guida del Comitato europeo dei Garanti e del Garante italiano
  • Il nuovo ruolo delle autorità garanti e “one stop shop”

Evoluzione tecnologica (18 apr 2019)

  • Le nuove tecnologie emergenti: sistemi cloud, modelli di virtualizzazione, sistemi di mobilità
  • I social media
  • I motori di ricerca
  • Applicazioni mobile e web
  • Le problematiche legate alla dimensione dei data sets, con particolare riferimento ai big data
  • Le problematiche relative ai dati non strutturati con particolare riferimento ai data analytics

MODULO N. 3 – SICUREZZA DEI DATI E DEI SISTEMI

Sicurezza 1 (8 mag 2019)

  • I rischi critici per la gestione della sicurezza
  • Le possibili minacce alla sicurezza
  • Analizzare gli asset critici ed identificare debolezze e vulnerabilità riguardo a intrusioni o attacchi
  • L’impatto dei requisiti legali sulla sicurezza dell’informazione
  • Le best practice (metodologie) e gli standard nell’analisi del rischio
  • Applicare gli standard, le best practice e i requisiti legali più rilevanti all’information security
  • Le tecniche di attacco informatico e le contromisure per evitarli
  • Le tecniche crittografiche
  • Le tecniche di anonimizzazione e di pseudonimizzazione

Sicurezza 2 (9 mag 2019)

  • La computer forensics (analisi criminologica dei sistemi informativi)
  • Sviluppare piani di risk management per identificare le necessarie azioni preventive
  • Costruire un piano di gestione del rischio per fornire e produrre piani di azione preventiva
  • Progettare e documentare i processi dell’analisi e della gestione del rischio
  • Comunicare e pubblicizzare sia i risultati dell’analisi del rischio che i processi di gestione del rischio
  • Applicare azioni di contenimento del rischio e dell’emergenza
  • La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l’utenza, i clienti, i fornitori e i subcontraenti
  • Il ritorno dell’investimento comparato all’annullamento del rischio
  • Anticipare i cambiamenti richiesti alla strategia aziendale dell’information security e formulare nuovi piani

MODULO N. 4 – ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE

Organizzazione e sviluppo delle competenze 1 (15 mag 2019)

  • La progettazione organizzativa: le persone, i processi e le risorse
  • Strumenti e metodi di pianificazione, programmazione e controllo aziendale
  • L’analisi dell’ambiente esterno e interno
  • La strategia dell’informazione nell’organizzazione
  • Contribuire alla strategia per il trattamento e la protezione dei dati personali
  • I processi dell’organizzazione, ivi inclusi le strutture decisionali, di budget e di gestione
  • L’esecuzione dei processi e il controllo delle variabili critiche: la durata, l’utilizzo delle risorse, il raggiungimento dei risultati attesi
  • Le capacità del DPO: pensiero prospettico; pianificazione e programmazione; capacità organizzative; iniziativa; capacità di controllo
  • Sistemi e tecniche di monitoraggio e “reporting”
  • Comunicare le buone e cattive notizie per evitare sorprese
  • I tipici KPI (key performance indicators)
  • Il benchmarking: il potenziale e le opportunità offerte dagli standard e dalle best practice più rilevanti
  • Raccogliere la conoscenza interna ed esterna e i fabbisogni di informazione
  • Rendere l’informazione disponibile
  • La redazione di documenti per il supporto dei processi decisionali
  • Gli strumenti di controllo della versione per la produzione di documentazione
  • Preparare i template per pubblicazioni condivisi
  • Seguire e documentare l’uso effettivo degli standard documentativi aziendali
  • Tecniche e strumenti di comunicazione (relazione con istituzioni, autorità, forze dell’ordine, enti locali e stampa

Organizzazione e sviluppo delle competenze 2 (16 mag 2019)

  • Il valore della conoscenza nelle organizzazioni
  • I driver della conoscenza: le persone, la conoscenza codificata, le relazioni
  • La gestione e lo sviluppo della conoscenza nelle organizzazioni: il modello degli intangible assets
  • Le conoscenze e le competenze delle persone: il capitale umano
  • Le metodologie di analisi dei fabbisogni di competenze e skill
  • L’assessment delle competenze
  • L’autovalutazione e la valutazione delle competenze
  • Identificare gap di competenze e skill gaps
  • I metodi e gli strumenti di sviluppo delle competenze
  • Rispondere alle esigenze di sviluppo professionale del personale per soddisfare le esigenze organizzative
  • Affrontare le esigenze della formazione continua (CPD) del personale per soddisfare le esigenze dell’organizzazione
  • Lo sviluppo dei comportamenti organizzativi
  • Sviluppare le proprie capacità organizzative
  • Coaching
  • Atteggiamento costruttivo nella soluzione dei problemi
  • Capacità di gestione dei conflitti
  • Idoneità alla negoziazione
  • Capacità di convincimento
  • Capacità di comunicare
  • Lo sviluppo delle capacità personali
  • Tenacia
  • Capacità di autosviluppo
  • Autogestione e controllo dello stress

MODULO N. 5 – VERSO UNA CERTIFICAZIONE PRIVACY

Certificazione del DPO 1 (29 mag 2019)

  • Aggiornamenti normativi e amministrativi
  • Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti del DPO – 1a parte
  • Esame di alcune best practice utili per il DPO – 1a parte
  • Il valore della certificazione
  • Illustrazione della metodologia di esame
  • Simulazione prova scritta (test con domande a risposta multipla e analisi casi di studio)
  • Correzione e verifica con i partecipanti
  • Ripresa degli aspetti risultati meno compresi

Certificazione del DPO 2 (30 mag 2019)

  • Esame delle più recenti decisioni giurisdizionali e del Garante sulle tematiche più rilevanti per l’attività del DPO – 2a parte
  • Esame di alcune best practice utili per il DPO – 2a parte
  • Simulazione prova orale
  • Colloquio orale individuale con valutazione di lavori effettuati
  • Correzione e verifica con i partecipanti
  • Ripresa degli aspetti risultati meno compresi
  • Indicazioni pratiche sul ruolo e sulle funzioni del DPO

Materiale didattico

Il materiale del corso sarà fornito su supporto informatico.

Attestato di frequenza

A conclusione del master sarà rilasciato un attestato valido come requisito ai fini dell’iscrizione all’esame di certificazione. Coloro che partecipano a singoli moduli riceveranno un attestato di partecipazione che riporterà gli argomenti trattati e la durata.

Orario del corso

Orario: 9.00 – 12.30, 13.30 – 18.00

Costi

Quota di partecipazione master completo di 80 ore:
• standard: € 1.800,00 + IVA.
• offerta speciale*: € 1.600,00 + IVA

Partecipazione a singoli moduli da 16 ore ciascuno:
• standard: € 500,00 + IVA;
• offerta speciale*: € 425,00 + IVA

*) L’offerta speciale è riservata ai clienti RES Consulting Group, ai clienti Kiwa e alle persone segnalate da Centro Studi e Nuove Tecnologie.

 

Info

Per informazioni:
RES srl, Beatrice Pagliai, tel. 0587 59829



Iscrizione

Modalità di iscrizione

Per iscriversi al corso occorre scegliere la modalità (corso completo o i singoli moduli in qualsiasi combinazione), quindi compilare ed inviare la form a fianco con i dati anagrafici e i dati per la fatturazione. Sarete quindi contattati successivamente per completare la procedura di pagamento.
(I campi con * sono obbligatori)


Corso completo Singoli moduli


Fatturare a:

Consenso privacy

Con l’espressione del mio consenso, e sulla base dell’informativa sulla privacy...
"Informativa resa ai sensi dell’art. 13 del Decreto legislativo 30 giugno 2003, n. 196 nonché del Regolamento (UE) 2016/679 (del Parlamento Europeo e del Consiglio) del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE , definito 'Regolamento generale sulla protezione...' leggi tutta l'informativa...,
autorizzo al trattamento dei dati personali riportati nella presente form, esclusivamente ai fini specifici come di seguito individuati:

* 1. Autorizzo al trattamento dei dati personali riportati nella form ai sensi degli art. 13 e 23 del D.Lgs. 196/2003, esclusivamente ai fini dell'iscrizione al corso in oggetto.

2. Autorizzo al trattamento dei dati personali riportati nella form ai sensi degli art. 13 e 23 del D.Lgs. 196/2003, esclusivamente ai fini dell'invio della newsletter RES/Cognosco non aventi natura commerciale e non comportanti profilatura della clientela né la cessione a terzi sponsor.

3. Autorizzo al trattamento dei dati personali riportati nella form ai sensi degli art. 13 e 23 del D.Lgs. 196/2003, esclusivamente ai fini della comunicazione di future iniziative commerciali o convegnistiche organizzate da RES srl, autorizzando detto trattamento dichiaro di essere interessato a ricevere anche proposte commerciali da parte di RES srl o di eventuali sponsor, essendo cosciente che tale autorizzazione potrebbe comportare attività di profilatura della clientela.

Gli esperti rispondono

Per qualsiasi dubbio, domanda, perplessità, curiosità, per sapere qualcosa in più su di noi, sui nostri servizi e prodotti, per elogiarci o criticarci, non esitare

Contattaci subito