08 novembre 2019 - 08 novembre 2019 a Sede + Online

Corso di Formazione da DPO - Data Protection Officer

Academy10 Crediti EPC
PrivacyLab AcademyAbstract
In questo Corso di Formazione per Data Protection Officer saranno trattate e approfondite tutte le tematiche relative alla figura del DPO introdotta dal nuovo Regolamento Europeo 16/679 sulla protezione dei dati personali.


La frequentazione del Corso permetterà di approfondire la conoscenza del GDPR e il contesto nel quale si inserisce, di analizzare prassi, metodologie e processi operativi e di acquisire le competenze tecniche e manageriali
per operare come Responsabile della Protezione dei Dati Personali sia nella pubblica amministrazione che nelle organizzazioni private. Scarica lo schema completo del corso
Il corso dura 80 ore e consiste in 5 moduli di cui 2 erogati dal vivo e 3 in e-learning. Le giornate LIVE per il 2019 sono già state programmate, pertanto iscrivendosi le prossime giornate saranno organizzate nel corso del 2020.

L'iscrizione include quindi l'accesso a:
  • Punto della situazione sul GDPR, trasformazione digitale, opportunità e rischi correlati alla gestione dei dati personali - 1 giornata LIVE
  • Come prepararsi ad una ispezione: comportamenti, domande e risposte - 2 giornata LIVE
  • Piattaforma dedicata di formazione a distanza, online dal 09/11/2019 (credenziali di accesso inviate via email a tutti gli iscritti)

A chi si rivolge
Il corso è rivolto a DPO, aspiranti DPO, consulenti privacy, professionisti del settore e chi vorrà poi sostenere l'Esame di Certificazione UNICERT (Organismo accreditato ISO 17024 dal DAKKS per le competenze professionali) da DPO - Data Protection Officer. 

Accreditamento
Il corso è in valutazione presso il Consiglio Nazionale Forense per la richiesta del rilascio dei crediti formativi. A tutti i partecipanti che avranno frequentato almeno l'80% del corso sarà rilasciato un attestato di partecipazione. 
Il corso vale 10 Crediti ECP, valido per il rinnovo della Certificazione da Consulente PrivacyLab.

Info: academy@privacylab.it | 0522215092

Corso in collaborazione con

  
Quando
Dal 25 ottobre 2019

Dove
Gli eventi dal vivo si sono tenuti presso Hotel Michelangelo a Milano.



Costo
Il costo del corso è di € 1.800 + IVA da pagarsi con bonifico bancario anticipato seguendo le istruzioni inviate via email agli iscritti. Possibili dilazioni del pagamento.

Relatori

Francesco Maria Pizzetti - Professore ordinario di Diritto Costituzionale all'Università di Torino ed ex presidente dell'Autorità Garante per la privacy. Si è occupato di riforme istituzionali, diritto regionale e ordinamenti federativi.
Avvocato Rocco Panetta - Fondatore e managing partner di P&A | Panetta & Associati Studio Legale, è internazionalmente riconosciuto tra i massimi esperti di diritto applicato alle nuove tecnologie, Internet, Privacy, cybersecurity e ambientale. Attualmente componente del Consiglio di Amministrazione e Country Leader per l’Italia di IAPP. È stato dirigente dello Stato presso l’Autorità Garante per la protezione dei dati personali.
Andrea Chiozzi - Esperto di privacy e sicurezza dei dati, Docente ed esaminatore in ambito GDPR certificato Privacy Officer e Consulente Privacy per TÜV Italia, e DPO per Bureau Veritas e DAKKS, autore dei libri "Chi ha paura del GDPR e Il signore della privacy, CEO di privacyLab.
Michele Colajanni - Professore di Ingegneria Informatica dell'Università di Modena e Reggio Emilia. Si interessa di sicurezza informatica e delle sue implicazioni in azienda e nella società. In tali ambiti, ha fondato il Centro di Ricerca Interdipartimentale sulla Sicurezza e Prevenzione dei Rischi (CRIS)
Gabriele Faggioli - Presidente CLUSIT, Amministratore delegato socio e amministratore di Digital 360
Alessandro Vianello - Life Sport Business Coach, scrittore specializzato in team building, leadership, auto-imprenditorialità, marketing e comunicazione per l'internazionalizzazione, autore di "Staff Building".
Christopher Schmidt - Specialista di Diritto della Protezione dei dati, esperto di nuove tecnologie digitali e blockchain, uditore giudiziario e Data Protection Officer in Germania.
Barbara Sabellico - Avvocato del Diritto del lavoro e societario, DPO, membro del comitato scientifico di PrivacyLab Academy
Enrico Corradini- Avvocato del foro di Reggio Emilia, esperto di privacy
Andrea Benfenati - Consulente privacy, DPO, presidente del comitato scientifico di PrivacyLab Academy
Daniel Melissa - CTO, membro del comitato scientifico di PrivacyLab Academy

Pietro Suffritti - Network security professional, DPO 

Programma

MODULO A: EVOLUZIONE NORMATIVA E COMUNICAZIONE INTERPERSONALE

Regolamento Europeo e Novellato 101: evoluzione normativa
• L’evoluzione del regolamento europeo e il novellato 101
• La legislazione europea in materi di tutela della riservatezza
• Il ruolo delle informazioni e il nuovo concetto di gestione dei dati
• Le fonti normative di rango internazionale e comunitario in materia di privacy
• Il Codice della privacy e il Decreto Legislativo 101

 Comunicazione Interpersonale
• La comunicazione interpersonale
• La mediazione in azienda
MODULO B: REGOLAMENTO UE 679/2016: PRINCIPI, CONTRATTI E NUOVE TECNOLOGIE

 Il Regolamento UE 679/2016
• I principi
• Gli Interessati
• I titolari e i responsabili del trattamento
• Privacy By Design e By Default DPIA e Analisi dei Rischi
• Conclusioni
 Contratti e diritti
• Contrattualistica e-commerce: contratto di hosting e contratto di housing, contratto di cloud e hybrid cloud.
• Contratto per portale internet e contratto di social media manager
• Il diritto d’autore in internet
• Provider, Hosting e responsabilità
• Trasferimenti di tecnologie
• Digital Rights Management
• Linking, framing e deep linking
• Diffamazione a mezzo internet
• Web Reputation
• Illeciti Informatici
 Le nuove tecnologie e i danni
• Il danno patrimoniale: danno emergente e lucro cessante
• La risarcibilità del danno non patrimoniale
• Danno alla persona e danno alla lezione dei diritti della personalità
• La violazione dell’identità personale
• Il danno informatico
• Le categorie di danno non patrimoniale: biologico, morale, esistenziale
• Il danno non patrimoniale delle persone giuridiche
• Il diritto all'oblio
MODULO C: AUDIT, PROJECT MANAGEMENT, DOCUMENTI DIGITALI
L’audit
• Cos’è l’audit e come gestirlo (ISO 19011 nell’edizione in vigore)
• Linea guida per effettuare un audit di un sistema di gestione della sicurezza delle informazioni (ISO 27007 nell’edizione in vigore)
Project Management
• Cos’è il Project Management
• I modelli di Project Management
• Gestione base di un progetto
Archiviazione dei documenti digitali
• La digitalizzazione
• Le copie
• Il sistema e i requisiti per la conservazione dei documenti informatici
MODULO D: IT SECURITY:DEFINIZIONI, SICUREZZA, POSTA ELETTRONICA E FIRMA DIGITALE
Finalità dell’IT Security
• Le finalità dell’IT Security
• Il concetto di sicurezza e Gestione dei dati personali
• Misure per la sicurezza dei file
Misure di sicurezza
• Le misure di sicurezza informatica: profili generali
• Le misure adeguate di sicurezza
• Il trattamento dei dati mediante l'ausilio di sistemi elettronici e di sistemi analogici
• Misure di sicurezza In materia di trattamento dei dati particolari e giudiziari
L’Evoluzione del Cybercrime
• I dati del crimine informatico nell’Italia e nel mondo: il rapporto CLUSIT
• Cyberwarfare, la guerra cibernetica: casi famosi
• Deep web, Dark web, rete TOR e Bitcoin: cosa sono e perché ci riguardano
• I danni economici generati alle aziende
Social Engineering, phishing, ransomware e la vulnerabilità delle e-mail
• Cos’è il Social Engineering
• La crescita esponenziale del phishing e lo Spear phishing: le tecniche d’attacco
• Gli attacchi attraverso la posta elettronica
• L’e-mail non è uno strumento sicuro: lo spoofing
• La crittografia delle e-mail: PGP (Pretty Good Privacy)
• I Ransomware: cosa sono e come ci attaccano
• Alcuni attacchi famosi: da Wannacry a Petya
• Come difendersi dai Ransomware
• Sono stato colpito da un Ramsonware: cosa fare ora?
• Implicazioni giuridiche per le vittime dei Ransomware
 Gli attacchi attraverso I dispositivi mobili
• Gli attacchi ai devices mobili. Gli Spyware
• I sintomi: come capire se il telefono è stato violato
• La vulnerabilità delle reti WI-FI
• Messaggistica istantanea: Whatsapp, Telegram, Messenger, Signal. Ci possiamo fidare?
 Imparare ad usare le password
• Gli strumenti (sempre più potenti) degli hackers: alcuni famosi casi di attacchi e “data breach”
• La sicurezza di un account dipende dalla forza della password
• Le regole per una password sicura e gli errori da evitare
• Le “domande di sicurezza”
• I password manager
• L’autenticazione a due fattori (MFA: Multi Factor Authentication)
Come mettere in pratica la Cyber security
• Ridurre i rischi di data breach
• L’importanza del Backup: 3-2-1 Backup strategy
• POLP Principle of Least Privilege
• Sistemi di analisi comportamentale
• Verifiche periodiche di sicurezza
• Sintesi
 
Posta e firma
La Posta Elettronica Certificata
• Cos’è la PEC
• Il registro di log
• Messaggi di PEC con virus informatici
 La firma digitale
• Cos’è la firma digitale
• Il contrassegno elettronico e il sigillo elettronico
MODULO E: IL DPO DESIGNAZIONE, POSIZIONE E COMPITI
Introduzione
• GDPR e dati personali viste dal DPO/RDP
• Il Regolamento (UE) 2016/679
Il Data Protection Officer o Responsabile della Protezione di Dati
• Da dove viene la figura del Responsabile della Protezione dei Dati
• Il Responsabile della Protezione dei Dati
• Il Responsabile della Protezione dei Dati nel Regolamento
Nomina obbligatoria del RPD
• Definizione di «autorità pubblica o di organismo pubblico»
• Definizione di «monitoraggio regolare e sistematico»
• Definizione di «larga scala»
• Definizione di «attività principali»
• Soggetti a cui spetta nominare il RPD
• Nomina di un unico RPD
• Requisiti particolari del RPD
• L’atto di designazione del RPD
Posizione del RPD
• Coinvolgimento del RPD
• Sostegno del RPD
• L’autonomia del RPD
• Il conflitto di interessi
Compiti del RPD
• Gli ulteriori compiti e funzioni del RPD
• Conoscenze e caratteristiche personali del RPD
Privacy by design e la privacy by default, DPIA e STRUMENTI A DISPOSIZIONE
• La privacy «by design»
• D.P.I.A. Data Protection impact assesment
• Strumenti a Disposizione

Per informazioni e richieste particolari, contattaci.

Resta informato su quello che succede.

Lasciaci la tua email e riceverai le nostre comunicazioni informative e commerciali

informativa sulla privacy