0229013496 corsi@espm.eu

DPO (Data Protection Officer) & Privacy Consultant

In collaborazione con MINERVA GROUP SERVICE

Obiettivi del corso:
Il corso è finalizzato a sviluppare le competenze professionali del Data Protection Officer e del Privacy Consultant per consentir loro di affrontare le complesse tematiche di Governance, Risk Management e Compliance (GRC) richiamate dal Regolamento Europeo 2016/679 in materia di protezione dei dati personali (GDPR).

Argomenti principali e contenuti del corso:
Il corso rispecchia il consueto approccio che caratterizza tutti i corsi della nostra offerta formativa, ovvero:
• Interattività, grazie anche al numero limitato di partecipanti pianificato per ogni sessione formativa;
• Multidisciplinarietà, affrontando il GDPR nei suoi aspetti giuridici, tecnico IT e gestionali, con particolare riferimento ai principali standard ISO;
• Operatività, evidenziando i principali processi gestionali correlati ai requisiti del GDPR e le relative informazioni documentate;
• Concretezza, grazie ai nostro docenti di livello senior con esperienza maturata sul campo presso diversi contesti e settori.

Programma:
Modulo 1
Introduzione al GDPR: struttura e requisiti
GDPR e approccio per processi: i principali processi operativi;
GDPR e aspetti documentali: i principali documenti e le correlate registrazioni
Esercitazione 1: mappare un trattamento dei dati personali
Esercitazione 2: valutare uno scenario di rischio.

Modulo 2
GDPR e aspetti giuridici: le principali disposizioni dell’Autorità Garante
GDPR e aspetti giuridici: le principali disposizioni del WP 29
GDPR e trattamento di dati personali extra UE: cenni al “privacy shield” per USA e Svizzera.

Modulo 3
GDPR e aspetti di GRC nel trattamento dei dati personali: Governance (standard ISO 29100), Risk Management e PIA (standard ISO 31000 e ISO 29134), Compliance (standard ISO 19600)
GDPR e misure tecnico organizzative per il trattamento dei dati personali: lo standard ISO 27001 (sistemi di gestione per la sicurezza delle informazioni)
GDPR e privacy nel cloud: lo standard ISO 27018
GDPR e gestione dei servizi IT nel trattamento dei dati personali: lo standard ISO 20000-1 (sistemi di gestione servizi IT)
GDPR e resilienza e continuità operativa nel trattamento dei dati personali: lo standard ISO 22301 (sistemi di gestione per la continuità operativa)

Modulo 4
GDPR e Internal Audit: le linee guida dello standard ISO 19011 per la programmazione, pianificazione, svolgimento degli audit interni in materia di protezione dei dati personali

Modulo 5
GDPR e Cybersecurity: lo standard ISO 27032
Cybersecurity e minacce informatiche
Cybersecurity e social engineering
Cybersecurity e cybercrime

A chi è rivolto il corso:
Consulenti in materia di privacy, Data Protection Officer ai sensi del GDPR, Titolari e Responsabili del Trattamento di dati personali ai sensi del GDPR. Amministratori di Sistema, Responsabili (CIO) dei Servizi IT, Responsabili della Sicurezza IT (CISO); Consulenti, Auditor / Lead Auditor e Responsabili di Sistemi di Gestione per la Sicurezza delle Informazioni ISO 27001; Risk Manager, Compliance Officer, Internal auditor; Responsabili Affari Legali e Avvocati.

Qualifica del corso:
Il corso è qualificato dal registro di certificazione delle competenze professionali KHC Cert ed è propedeutico al relativo sostenimento dell’esame di certificazione KHC Cert.

Durata 5 gg (con formula 3+2) 40 ore tot.


Prezzo € 1.375 + IVA


Orario 9 – 18


Lingua Italiano

 

European School of Project Management srl
P.IVA 10157590018

Dove Siamo

Corso Buenos Aires 47 – 20124 Milano

Contatti

Tel.: 02.29013496
email: corsi@espm.eu