0229013496 corsi@espm.eu

Data Protection Officer (Standard UNI 11697)

In collaborazione con MINERVA GROUP SERVICE

Obiettivi del corso:
Il corso è finalizzato a sviluppare le competenze professionali per poter ricoprire il ruolo e svolgere i compiti della figura professionale del Data Protection Officer (DPO) ai sensi del Regolamento Europeo 2016/679 in materia di protezione dei dati personali (GDPR) ed in conformità ai requisiti dello standard UNI 11697.

Metodologia Didattica:
Tutti i corsi del nostro catalogo formativo si caratterizzano per:
• Interattività, grazie al numero limitato di partecipanti pianificato per ogni sessione formativa;
• Multidisciplinarietà, affrontando il GDPR con un approccio per non specialisti gli aspetti giuridici, gestionali e di IT Security correlati alla protezione dei dati personali.
• Operatività, fornendo esempi e strumenti di taglio pratico per poter affrontare i complessi requisiti in materia di protezione dei dati personali.
• Concretezza, grazie ai nostri docenti di livello senior con esperienza maturata sul campo presso diversi contesti aziendali ed in diversificati settori.

Programma:
Modulo 1: Requisiti
Introduzione al GDPR: struttura e requisiti
Rilevare i trattamenti dei dati personali e valutare il contesto di riferimento.
Esercitazione 1: mappare un trattamento dei dati personali e predisporre il Registro dei Trattamenti.
Esercitazione 2: predisporre un’informativa per il trattamento di dati personali.
Disposizioni della L. 4/2013 in materia di professioni non ordinistiche e figura del DPO. Disposizioni dello standard UNI 11697:2017 “attività professionali non regolamentate –Profili professionali relativi al trattamento e alla protezione dei dati personali – requisiti di conoscenza abilità e competenza”.

Modulo 2: Governance, Risk Management, Compliance (GRC)
Governance per la protezione dei dati personali: pianificare ruoli e responsabilità interne ed esterne per la protezione dei dati personali, lettere di nomina, gestione della supply chain e principali requisiti contrattuali.
Risk Management per la protezione dei dati personali: gestire i rischi in materia di protezione dei dati personali secondo le linee guida dello standard ISO 31000 e valutarne gli impatti sugli interessati (PIA) secondo le linee guida dello standard ISO 29134.
Esercitazione 1: effettuare la valutazione dei rischi e predisporre il registro dei rischi.
Esercitazione 2: effettuare la valutazione dell’impatto.
Compliance Management per la protezione dei dati personali: predisporre un modello organizzativo per gestire la conformità ai requisiti in materia di protezione dei dati personali secondo le linee guida dello standard ISO 19600 (principali documenti e processi operativi ).

Modulo 3: Misure tecnico Organizzative
Misure tecnico organizzative per la protezione dei dati personali, privacy by design e privacy by default.
Sicurezza delle Informazioni nel trattamento dei dati personali: lo standard ISO 27001 (sistemi di gestione per la sicurezza delle informazioni) ed i controlli operativi dell’Appendice A.
Privacy nel cloud: lo standard ISO 27018 e lo standard ISO 29100.
Gestione dei servizi IT nel trattamento dei dati personali: lo standard ISO 20000-1 (sistemi di gestione servizi IT).
Resilienza nel trattamento dei dati personali: lo standard ISO 22301 (sistemi di gestione per la continuità operativa).

Modulo 4: Approfondimenti Giuridici
Principali disposizioni dell’Autorità Garante.
Principali disposizioni del WP 29.
Disposizioni per il trattamento di dati personali extra UE: “privacy shield per USA e Svizzera.
Disposizioni in materia di Videosorveglianza.
Disposizioni in materia di Cookie Law.

Modulo 5: Internal Audit e Certificazioni
Meccanismi di certificazione ai sensi degli Artt. 40 e 42.
Internal Audit: le linee guida dello standard ISO 19011 per la programmazione, pianificazione, svolgimento degli audit interni in materia di protezione dei dati personali
Esercitazione: programmare, pianificare e predisporre un rapporto di audit in materia di protezione dei dati personali.

Modulo 6: Cybersecurity
Introduzione alle Cybersecurity: lo standard ISO 27032
Minacce informatiche
Tecniche di social engineering

A chi è rivolto il corso:
Consulenti in materia di privacy, Data Protection Officer ai sensi del GDPR, Titolari e Responsabili del Trattamento di dati personali ai sensi del GDPR. Amministratori di Sistema, Responsabili (CIO) dei Servizi IT, Responsabili della Sicurezza IT (CISO); Consulenti, Auditor / Lead Auditor e Responsabili di Sistemi di Gestione per la Sicurezza delle Informazioni ISO 27001; Risk Manager, Compliance Officer, Internal auditor; Responsabili Affari Legali e Avvocati.

Destinatari:
Data Protection Officer e le altre figure previste dallo standard UNI 11697: Manager Privacy, Specialista Privacy, Valutatore Privacy.
Responsabili IT, Responsabili IT Security, Responsabili Affari Legali.
Consulenti, Auditor / Lead Auditor e Responsabili di Sistemi di Gestione per la Sicurezza delle Informazioni ISO 27001, per i Servizi IT ISO 20000-1, per la Continuità Operativa ISO 22301.
Risk Manager, Compliance Officer, Internal auditor.

Qualifica del corso:
Il corso è qualificato dal registro di certificazione delle competenze professionali KHC Cert www.khc.it ed è propedeutico al relativo sostenimento dell’esame di certificazione KHC Cert.

Durata 10 gg. 80 ore tot.


Prezzo € 2.500 + IVA


Orario 9 – 18


Lingua Italiano

 

European School of Project Management srl
P.IVA 10157590018

Dove Siamo

Corso Buenos Aires 47 – 20124 Milano

Contatti

Tel.: 02.29013496
email: corsi@espm.eu