Il programma formativo del DPO è costituito da tre moduli TUTTI OBBLIGATORI per il riconoscimento e la validità del corso effettuato.
Scarica QUI il programma completo



8 ore in aula + 4 ore FAD


La protezione dei dati personali e la figura del Data Protection Officer


  • Le origini e gli sviluppi del concetto di protezione dei dati personali come diritto irrinunciabile di ogni persona fisica.
  • Il GDPR 679/2016: la transizione tra il d.lgs. 196/2003 e il GDPR 679/2016 e le principali novità rispetto alla precedente norma:
  • Com’è fatto il Regolamento e come si legge
  • Di cosa si occupa il Regolamento Art.1
  • Esecuzione del Regolamento, norme abrogate e norme che rimangono Art.94/99
  • Principi, definizioni e campo di applicazione Art. 2/11
  • Le figure richieste dal Regolamento art. 24/27/28/29
  • La formazione Art.29
  • I diritti degli interessati Art.15/23
  • La profilazione Art. 21/23
  • il principio di accountability
  • I registri del trattamento art.30
  • Le misure di sicurezza e l’analisi dei rischi Art. 32
  • La valutazione d'impatto sulla protezione dei dati Art. 35
  • il meccanismo del"one- stop shop"
  • liceità del trattamento
  • la pseudonimizzazione dei dati: cos’è e a cosa serve
  • la base giurica necessaria al trattamento
  • la nuova informativa
  • la privacy by design e by default le misure di sicurezza
  • data breach, la notificazione delle violazioni
  • il trasferimento extra UE dei dati le sanzioni
  • l’autorità di controllo
  • le sanzioni
  • La figura del Data Protection Officer: compiti e responsabilità
  • Chi è il DPO
  • Chi deve designare il DPO
  • Le competenze del DPO e il suo ruolo nelle organizzazioni
  • I compiti assegnati al DPO dal Regolamento Art.39
Test + case study per la verifica finale di apprendimento.

8 ore in aula + 4 ore FAD


La protezione dei dati personali e la casistica ricorrente


  • Analisi impatto privacy: casi pratici
  • Informativa e consenso
  • Profilazione ed impatto GDPR sul marketing aziendale
  • Organigramma privacy: data controller, data processor, contitolari, addetti al trattamento
  • DPO (requisiti, funzioni, poteri e responsabilità)
  • Ruolo compiti e responsabilità: consigli su organizzazione aziendale
  • Verifiche ed audit
  • Codici di condotta e certificazioni
  • Ruolo, compiti e poteri dell’Autorità Garante per la protezione dati personali
  • L’impatto del Regolamento Europeo sulla responsabilità
  • Le responsabilità: civili e risarcimento del danno non patrimoniale (casistica giurisprudenziale)
  • Le responsabilità penali
  • Le sanzioni dal codice della privacy al GDPR (amministrative)
  • Trasferimenti di dati all’estero: Binding Corporate Rules, Clausole standard UE e altri strumenti
  • Privacy e finalità difensive
  • Informazioni commerciali su insoluti e protesti e sulla solvibilità dei clienti
Test + case study per la verifica finale di apprendimento.

8 ore in aula + 4 ore FAD


La protezione dei dati personali nell’ambito dei rapporti di lavoro


  • Le origini e gli sviluppi del concetto di protezione dei dati personali come diritto irrinunciabile di ogni persona fisica.
  • Il GDPR 679/2016: la transizione tra il d.lgs. 196/2003 e il GDPR 679/2016 e le principali novità rispetto alla precedente norma:
  • Com’è fatto il Regolamento e come si legge
  • Di cosa si occupa il Regolamento Art.1
  • Esecuzione del Regolamento, norme abrogate e norme che rimangono Art.94/99
  • Principi, definizioni e campo di applicazione Art. 2/11
  • Le figure richieste dal Regolamento art. 24/27/28/29
  • La formazione Art.29
  • I diritti degli interessati Art.15/23
  • La profilazione Art. 21/23
  • il principio di accountability
  • I registri del trattamento art.30
  • Le misure di sicurezza e l’analisi dei rischi Art. 32
  • La valutazione d'impatto sulla protezione dei dati Art. 35
  • il meccanismo del"one- stop shop"
  • liceità del trattamento
  • la pseudonimizzazione dei dati: cos’è e a cosa serve
  • la base giurica necessaria al trattamento
  • la nuova informativa
  • la privacy by design e by default le misure di sicurezza
  • data breach, la notificazione delle violazioni
  • il trasferimento extra UE dei dati le sanzioni
  • l’autorità di controllo
  • le sanzioni
  • La figura del Data Protection Officer: compiti e responsabilità
  • Chi è il DPO
  • Chi deve designare il DPO
  • Le competenze del DPO e il suo ruolo nelle organizzazioni
  • I compiti assegnati al DPO dal Regolamento Art.39
Test + case study per la verifica finale di apprendimento.

8 ore in aula + 4 ore FAD


La protezione dei dati personali nell’ambito della Videosorveglianza e Geolocalizzazione


  • Il dato personale
  • Le immagini
  • Il trattamento delle riprese video
  • Le figure privacy
  • Il DPO nei confronti della videosorveglianza (parte tecnica)
  • I principi privacy
  • L'informativa privacy e i cartelli sulla videosorveglianza
  • Lavoratori e controllo a distanza (parte tecnica)
  • Principali sanzioni amministrative
  • I controlli della Guardia di Finanza
  • Esempi delle principali casistiche
  • Come e dove installare telecamere nei condomini?
  • Telecamere negli asili
  • Telecamere e violazioni della Privacy
  • ABC delle misure di sicurezza applicate alla videosorveglianza
  • Telecamere intelligenti e droni
  • Telecamere finte e veri problemi legali/giudiziari
  • La responsabilità dell'installatore
Test + case study per la verifica finale di apprendimento.

8 ore in aula + 4 ore FAD


Sistemi di gestione, monitoraggi e controlli ISO 27001


  • La ISO 9001:2015 e le principali novità
  • L’analisi e la valutazione dei rischi nei sistemi di gestione e la gestione dei rischi relativi alla privacy secondo ISO IEC 29100
  • Il sistema di gestione della protezione dei dati personali: cos’è e come svilupparlo, Privacy Impact Assessment secondo ISO/IEC 29134
  • L’integrazione del sistema di gestione della protezione dei dati personali nel sistema ISO 9001:2005 ed ISO/IEC 27001:2013, i controlli per la protezione dei dati secondo ISO/IEC 29151
  • La ISO IEC 27001 – Sistema di Gestione della Sicurezza delle Informazioni: gli obiettivi di un SGSI;
  • integrazione del SGSI con gli altri sistemi di gestione (SGQ) e identificazione del perimento;
  • pianificazione del SGSI: definizione del contesto, obiettivi, identificazione e trattamento rischi, identificazione controlli applicabili secondo ISO IEC 27002; Implementazione del SGSI: attuazione dei controlli;
  • i controlli per la sicurezza fisica ed ambientale;i controlli per la sicurezza logica;i controlli per la gestione delle risorse umane;
  • i controlli per la gestione degli asset aziendali;i controlli per la sicurezza delle attività operative;i controlli per la sicurezza delle comunicazioni;
  • i controlli per la sicurezza nelle relazioni con i fornitori;
  • la gestione degli incidenti;
  • Business Continuity, Dysaster Recovery e Crisis Management, standard di riferimento (ISO 22301, ISO 22313, ISO/IEC 27031, ISO /IEC 24762); monitoraggio del SGSI: misurazione efficacia controlli; mantenimento e miglioramento del SGSI; attività di auditing secondo ISO 19011:2012.
  • La certificazione di conformità al GDPR: certificazione di prodotto o di sistema ?
  • La certificazione di conformità al GDPR: caratteristiche e modalità di ottenimento della certificazione
  • I vantaggi della certificazione di conformità al GDPR
  • Le principali differenze tra ISO IEC 27001 e certificazione di conformità al GDPR
  • Come integrare la certificazione di conformità al GDPR in un sistema ISO IEC 27001
  • La distruzione e cancellazione profonda dei supporti digitali (EN 15713)
  • Lo smaltimento di rifiuti elettrici ed elettronici
  • Reimpiego/riciclaggio di rifiuti di apparecchiature elettriche ed elettroniche
Test + case study per la verifica finale di apprendimento.

4 ore in aula


Modelli di infrastrutture e architetture ICT orientate alla Sicurezza dell'Informazione.


  • Che cos’è il social engineering
  • Chi è il social engineer e chi può esserlo
  • Quali sono i canali che possono utilizzare per i loro attacchi informatici
  • Il modus operandi dell’engineer
  • Perché l’essere umano è così vulnerabile agli attacchi informatici?
  • Capire come l’engineer si approfitta della vulnerabilità umana
  • Perché è importante educare e sensibilizzare il personale aziendale
  • Che cos’è l’ Hacking e come ci si può difendere
Test + case study per la verifica finale di apprendimento.

4 ore in aula + 6 ore FAD


L’ Audit, strumento indispensabile nella professione di DPO

  • Quando e con chi si procede ad effettuare un Audit
  • Come si svolge un Audit
  • Capacità e competenze di chi svolge un Audit

3 ore in aula + 6 ore FAD


Il Modello organizzativo 231


  • Il D.LGS. 231/2001
  • La responsabilità amministrativa delle organizzazioni
  • I reati presupposto e l’analisi dei rischi
  • Il Modello Organizzativo e l’Organismo di Vigilanza
  • Le sanzioni
Test + case study per la verifica finale di apprendimento.

1 ore in aula


Test


  • Esame finale riconosciuto ai fini dell’iter di certificazione di AICQ SICEV per le figure di: Data Protection Officer, Manager Privacy e Specialista Privacy

Conclusione del corso



Il Corso si conclude con un esame di verifica dell’apprendimento somministrato ad ogni partecipante. Saranno ammessi all’esame solo coloro che avranno rispettato l’obbligo di frequenza.
Per il conseguimento dell’attestato di Data Protection Officer è necessario il superamento dell’esame di verifica.

Per la Certificazione di Data Protection Officer è previsto un ulteriore esame a pagamento presso l’Organismo di Certificazione AICQ SICEV.



Un percorso innovativo per Data Protection Officer



La Dancan Srl dal 2006 si occupa di Privacy, prima con il nome di Intermedia Snc e dal 2009 come Dancan Srl. Da sempre ci occupiamo di formare nuove risorse e di soddisfare la nostra eterogenea clientela sulle richieste di pratiche e di formazione in tema di privacy aziendale.

Proprio per questo abbiamo pensato di unire le due cose facendoci qualificare un percorso di 84 ore per la nuova figura di Data Protection Officer, dall'Organismo di Certificazione AICQ SICEV.
Il nostro percorso formativo oltre ad avere l'obiettivo di portare contenuti altamente professionali ai partecipanti nel (contenuti richiesti dalla nuova figura del DPO) con il fine di essere certificati ed iscritti nel registro, ha anche l'obiettivo di aiutare concretamente i discenti più meritevoli, proponendo ad alcuni di loro a fine percorso, un contratto di collaborazione in ore lavorative retribuite per docenze e consulenze da effettuare sul nostro parco clienti.
Questo metodo formativo si allontana da ogni percorso visto fino ad oggi per dirigersi verso una dimensione nuova di vera professionalità al servizio delle nuove figure emergenti.
Gli iscritti che saranno reputati i migliori del corso in base ai parametri che la Dancan determinerà ad inizio delle lezioni, verranno premiati e alcuni di loro inseriti nel nostro organico professionale.
I discenti certificati che non beneficeranno del contratto di collaborazione Dancan, verranno iscritti nel nostro registro per poter essere successivamente impiegati ogni qualvolta verranno richiesti da parte dei nostri clienti.
Il nostro registro sarà anche materia di condivisione e ricerca per tutte le imprese che dovranno dotarsi di un DPO e che vorranno essere sicure di poter contare su una risorsa ben preparata, skillata e supportata dalla Dancan Srl.

i Nostri Partners

logo federterziario
logo dancan
logo federterziario piemonte