Ricerca corsi

CAS GDPR e Data Protection Officer

  • Codice
  • DTI DP
  • Presentazione
  • Il sempre più massiccio uso di dispositivi e sistemi basati sull’information technology, sia nel privato che nell’ambito professionale, e la sempre più diffusa pratica della richiesta o condivisione di dati privati o sensibili ha indotto il legislatore a definire norme che tutelino la privacy dell’utente. Queste normative impongono degli adempimenti alle aziende che devono essere coscienti dei propri doveri. D’altra parte queste regolamentazioni creano nuove possibilità per professionisti che vogliano assumere il ruolo di consulente o referente aziendale sul tema della privacy. Il nuovo Regolamento Europeo sulla protezione dei dati ha introdotto la figura del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati Personali per le pubbliche amministrazioni e le aziende che effettuano trattamenti su larga scala su dati sensibili (compresi i dati biometrici) o giudiziari.
  • Obiettivi
  • Il CAS ha l’obiettivo di formare i consulenti e i referenti della privacy delle aziende nel settore pubblico e privato che intendono specializzarsi secondo gli standard internazionali delle norme ISO, e ricoprire il ruolo di “Data Protection Officer” o “Responsabile della Protezione dei Dati”. Tale nuova figura ha assunto una particolare rilevanza alla luce dell’approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE. Il ruolo del DPO potrà essere ricoperto sia da dipendenti interni che da consulenti esterni attraverso un contratto di servizi.
  • Destinatari
  • Professionisti interessati a operare nell’ambito della data privacy. Non è richiesto un background specifico.
  • Requisiti
  • Per la frequenza e il conseguimento del CAS non è richiesto un background specifico. Per essere ammessi agli esami di certificazione DPO di Bureau Veritas è richiesta una laurea in informatica o in legge o alternativamente un diploma e un certo numero di anni di esperienza.
  • Certificato
  • Attestato di frequenza. Per chi frequenta l’intero corso e supera i test relativi ai singoli moduli: Certificate of Advanced Studies SUPSI in GDPR e Data Protection Officer Il corso è stato progettato per tener conto dei requisiti della norma UNI 11697: 2017 e costituisce un efficace corso propededutico in preparazione alla certificazione CEPAS per i vari profili professionali identificati nella norma: Responsabile (DPO), Manager, Specialista e Valutatore.
  • Crediti di studio
  • 10 ECTS
  • Programma
  • Modulo 1: Regolamento Privacy (UE) 2016/679 • Principi generali • Ambiti di applicazione della norma • Definizioni • Liceità del trattamento • Informativa e consenso • Diritti dell’interessato e dell'oblio • Diritto alla portabilità dei dati • Privacy by design e by default • Titolare del trattamento | obblighi e responsabilità • Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento) • Sicurezza dei dati e necessità di misure adeguate • Certificazione Privacy • Codice di condotta • Trasferimenti dati all’estero e condizioni di adeguatezza • Sanzioni • Tutele e danno risarcibile • Autorità di controllo (Garanti Privacy) | competenza • Le Linee Guida/opinion del WP 29 | EDPB Modulo 2: Il ruolo del Data Protection Officer • La figura del Responsabile della Protezione dei dati (RPD | DPO) • Chi deve designare il DPO • Larga scala e monitoraggio regolare e sistematico • Cosa fare in caso di gruppi di imprese • Le competenze • Qualità professionali • Capacità di svolgere i propri compiti • DPO interno e esterno • Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi) • Compiti Generali • Compliance Privacy Programm • Case History | DPO di una azienda pubblica o privata: l’agenda di lavoro Modulo 3: Opinion & Guidelines WP 29 EDPB - Provvedimenti - trattamenti particolari • L’attività del Garante Italiano sui Trattamenti delle Multinazionali • Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card • Cookie policy (2002/58/EC - Directive on privacy and electronic communications) • WP 29 e linee guida sulle app • Utilizzo di posta elettronica e web sul posto di lavoro • Trattamenti dati del personale di lavoratori • Il trattamento dei dati in ambito sanitario • Dossier Sanitario Elettronico) • Case History: DPO Modulo 4: Sicurezza informatica e reati informatici • Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica) • Sicurezza del trattamento dati Modulo 5: Trasferimenti dati estero e Privacy comparata - controlli e Audit di processo • La circolazione dei dati nelle società multinazionali • Privacy comparata: i “tool” di analisi delle normative privacy internazionali • L’attività di audit secondo la norma ISO19011 applicata alla Privacy • Caso pratico di un’attività di audit • Il ruolo dello schema privacy ai sensi dell’art. 42 GDPR Modulo 6: Normativa Privacy svizzera • Il sistema svizzero di protezione dei dati personali • Le norme federali e cantonali sulla privacy e sulla protezione dei dati • Regime sanzionatorio • Notifiche obbligatorie all’autorità garante • Marketing, cookies e profilazione • Trasferimenti di dati all’estero, Privacy Shield • Privacy, dati personali e sorveglianza sul luogo di lavoro • La cartella informatizzata del paziente • Giurisprudenza federale sulla protezione dei dati • La revisione totale della LPD (in corso)
  • Durata
  • 120 ore-lezione
  • Responsabile/i
  • Prof. Roberto Mastropietro, Istituto Sistemi Informativi e Networking, SUPSI-DTI
  • Relatore/i
  • Dott. Matteo Colombo, Labor Project srl, Milano Avv. Gianni Cattaneo, CBM Cattaneo Bionda Mazzucchelli Studio legale e notarile, Lugano Angelo Consoli, responsabile area di competenza Cybersecurity, Istituto Sistemi Infortmativi e Networking, SUPSI-DTI Professionisti con esperienze significative nel proprio ambito di insegnamento.
  • Iscrizione ai corsi
  • Entro il 6 settembre 2019
  • Date
  • Modulo 1 16, 18, 23, 25 30 settembre 2019 Modulo 2 2, 7, 14 ottobre 2019 Modulo 3 21, 23 ottobre 4, 6, 11, 13, 18, 20 novembre 2019 Modulo 4 27 novembre 4, 11 dicembre 2019 Modulo 5 20, 27 gennaio 3 febbraio 2020 Modulo 6 10, 12, 17, 19 febbraio 2, 4, 9, 11 marzo 2020 Al termine di ogni modulo è previsto un esame finale.
  • Orari
  • 17.30-21.00 Le lezioni si svolgono, di regola, le sere del lunedì e mercoledì. È tuttavia possibile che alcune lezioni si tengano in altri giorni della settimana.
  • Luogo
  • SUPSI, Dipartimento tecnologie innovative, Manno
  • Costo
  • CHF 5'000.-- Tali costi comprendono gli esami, il rilascio dei certificati, la documentazione didattica È previsto uno sconto del 10% per i soci individuali dell'Associazione Ticinese Elaborazione Dati (ATED), dell'Associazione Swiss engineering.
  • Osservazioni
  • Conseguire un Certificate of Advanced Studies SUPSI consente di richiedere la conversione dei titoli SSQEA e STS in titolo SUP (vedi regolamento dell’Ufficio Federale della Formazione Professionale e della Tecnologia UFFT).
  • Informazioni
  • SUPSI, DTI, Formazione continua, Galleria 2, CH-6928 Manno tel. +41 (0)58 666 66 84, fax +41 (0)58 666 65 71 dti.fc@supsi.ch www.dti.supsi.ch Informazioni tecniche roberto.mastropietro@supsi.ch
Maggiori informazioni