GDPR Privacy Manager (modulo 2) - AICQ SICEV

Il Privacy Manager coordina chi si occupa del trattamento dei dati personali, nel rispetto della normativa. Fa parte del percorso formativo di DNV per le e figure professionali relativi alla protezione dei dati. Accreditato AICQ/SICEV n. registro 222

Il Privacy Manager è una figura di coordinamento che guida e indirizza chi si occupa del trattamento dei dati personali, nel rispetto della sicurezza e della normativa. Per accedere al modulo dedicato di qualifica del Privacy Manager è necessario aver conseguito l’attestato di superamento del corso Privacy Specialist.

Destinatari del corso Privacy Manager (GDPR):

Responsabili Protezione dei dati, Data Protection Officer, Responsabile IT, Responsabile del trattamento dati, Responsabile Qualità, Responsabile Sicurezza Informazioni, etc. Liberi professionisti che svolgono o intendono svolgere attività di consulenza in ambito privacy.

Contenuti del corso  Privacy Manager(GDPR):

Argomenti in aula 

  • Presentazione del corso
  • I Principi stabiliti nel GDPR
  • Acconuntability, Privacy by design e Privacy by default, gestione del rischio
  • Definizioni generali e dati personali
  • Le figure coinvolte: il Titolare e il rappresentante
  • Le figure coinvolte: il Responsabile, gli autorizzati e il DPO.
  • I Diritti dell’Interessato
  • Il garante italiano: ruoli, funzioni e poteri
  • Il Garante Europeo: il GEPD 
  • Cosa cambia tra 196 e GDPR
  • Il sistema di gestione PIMS e PDCA
  • Le politiche di sicurezza per la protezione dei dati
  • I processi operativi rilevanti e le relative prescizioni.
  • Le registrazioni nei processi operativi
  • Informativa e consenso dell'interessato, Registro dei trattamenti e registro degli incidenti
  • Comunicazioni con il Garante della Privacy ed il pubblico: Comunicazione preventiva e violazione (Data Breach)
  • Profili di responsabilità e sanzioni
  • Cookies, ricerche e devices
  • Il marketing diretto
  • Il trattamento dei dati nell'ambito delle relazioni di lavoro
  • Codici di Condotta e Certificazioni (webinar)
  • Introduzione alla privacy: approcci internazionali (webinar)
  • Risk analysis - Definizioni e principi 
  • Gestione del Rischio
  • Il rischio sui dati personali
  • Il rischio ed il contesto aziendale
  • Contesto e metodologie di analisi del rischio
  • DPIA - Valutazione d'impatto sui dati personali
  • Calcolo del Rischio Totale
  • Principio di Stabilimento l'Ambito di Applicazione dei Territori
  • Profili privacy e relazioni con salute e sicurezza
  • Controllo del lavoratore
  • Dati biometrici
  • Sorveglianza sanitaria
  • Sanzioni
  • Casi di Studio (Sanità)
  • Casi di Studio (Finance)
  • Definizioni - Network, Server, Mainframe, Opensource, Cloud, HW, SW and application, Apps
  • Piattaforme Cloud (IAAS, SAAS, PAAS) e privacy
  • Le reti
  • Sicurezza delle informazioni sulla base delle ISO 27xxx e 29xxx. Normative ISO per privacy, eIDAS, SPID, Archivi digitali
  • Misure di sicurezza e protezioni per i sistemi IT. Sistemi di Backup e Resilienza dei Sistemi, Virtualizzazioni. Vulnerabilità dei sistemi IT ed importanza dei Backup e Data Resilience.
  • Hackering, spamming, virus, malware, ransomware, e-whoring, botnet, phising
  • Tecniche di sviluppo Software
  • Computer forensics
  • Protezione dei dati e nuove tecnologie: IoT e Big Data
  • Tecniche Crittografiche, blockchain, tecniche di anonimizzazione, RFID, identificazione, tracciabilità e metodologie di sorveglianza
  • Sistemi di videosorveglianza, geolocalizzazione
  • Funzioni ed obiettivi di un'organizzazione finalizzata al mercato
  • Interazione tra le differenti funzioni aziendali
  • Obiettivi di mercato e relazioni con gli obiettivi legali
  • Relazioni industriali
  • Strumenti e metodi per la pianificazione, la programmazione ed il controllo (Budget, indicatori di performance, ritorni sugli investimenti). Strumenti e metodi per la verifica e la rendicontazione
  • Sviluppo delle competenze organizzative. Registrazioni relative alla formazione ed al livello di consapevolezza di dipendenti e fornitori
  • Connessioni con la privacy: contratti collettivi, relazioni sindacali, sorveglianza e sanzioni

Esito corso Privacy Manager (GDPR): 

Il secondo modulo del percorso formativo di DNV sulle figure professionali del GDPR è propedeutico all'esame per l’iscrizione al registro AICQ/SICEV  Privacy Manager.

Il superamento di uno dei moduli per Privacy Manager (mod2), DPO (mod3) e il superamento del corso Tecniche per auditing ISO 19011 AICQ SICEV,  permette di ottenere l'attestato di GDPR Auditor Privacy (40 Ore). L’intero percorso deve essere stato svolto con DNV GL.