Corso DPO: destinatari e materie


L’entrata in vigore del GDPR ha introdotto la figura del DPO (Data Protection Officer) che necessariamente deve essere preparato ad affrontare il panorama nazionale ed internazionale. Un esercito di professionisti dunque che deve essere formato. In che modo? Se il DPO vuole acquisire la certificazione UNI 11697 2017, allora dovrà frequentare un corso che solo aziende autorizzate possono fornire. Se ti serve una figura professionale di questo tipo, con una preparazione eccellente, sei sulla strada giusta. Labor Project infatti da tempo si occupa della formazione dei DPO con corsi all’avanguardia. Nei paragrafi successivi vedremo chi sono i possibili destinatari dei corsi, le materie di studio che porteranno i professionisti della privacy ad acquisire il titolo di DPO e i certificati che verranno conseguiti.

Indice:

Destinatari del corso DPO

Materie di studio del corso DPO

Certificati ed attestati

 

I destinatari del corso DPO

 

corsi, formazione, DPO, Labor Project

 

 

Prima di individuare le figure professionali che possono acquisire la certificazione DPO, è importante sottolineare che la formazione non solo è obbligatoria, ma anche opportuna. Partendo da questo concetto le aziende, pubbliche e private, hanno l’obbligo, e tutto l’interesse, di avere personale formato.

Differenti figure professionali possono acquisire la certificazione DPO. Possono essere dipendenti o consulenti, in entrambi i casi è necessario che si occupino dell’applicazione della normativa privacy nelle aziende.

 

  • La mission

Il concetto di base è: tutti coloro che trattano dati personali devono avere una formazione adeguata in tema di privacy. I primi destinatari dei corsi sono coloro che, all’interno di un’azienda o di un pubblico ufficio, assumono il ruolo di coloro ai quali, all’interno di un’azienda o di un pubblico ufficio, viene affidata la responsabilità della gestione della privacy. Il lavoro da loro svolto in ambito di protezione dei dati sarà un lavoro di:

  • esecuzione,
  • monitoraggio,
  • controllo

 

  • Chi sono?

L’elenco di chi dovrebbe avere la certificazione DPO è piuttosto lungo e copre svariati ambiti.

Vediamo nel dettaglio i profili che oggi, per legge, (oltre che per opportunità) devrebbero formarsi:

  • Referenti privacy (dipendenti e consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende,
  • Liberi professionisti,
  • Consulenti d’azienda,
  • Compliance Officer, ovvero colui che ha il compito di supervisionare e gestire le tematiche di compliance all’interno dell’azienda, affinché siano conformi e che siano rispettate le politiche e le procedure interne,
  • Legali d’impresa,
  • Responsabili aree aziendali,
  • Human Resources,
  • Addetti dell’Amministrazione,
  • Information Technology,
  • Operatori di Marketing,
  • Personale del Commerciale

Materie di studio del corso DPO

 

studio, formazione, DPO, Labor Project

 

 

Il programma proposto da Labor Project prevede 6  moduli complessivamente di 80 ore. Il corso completo “Data Protection Officer” ha un costo di 1800 euro e dà 16 crediti formativi

I sei moduli che di seguito andremo ad elencare sviluppano le tematiche essenziali e tutte le nozioni che devono rappresentare il bagaglio di un Data Protection Officer, partendo dal regolamento sulla Privacy dell’Unione Europea, per proseguire con il ruolo del DPO, i provvedimenti, la sicurezza informatica, il trasferimento dei dati all’estero,  e-learning.

    • Principi generali
    • Ambiti di applicazione della norma
    • Definizioni
    • Liceità del trattamento
    • Categorie particolari di dati (sensibili e giudiziari)
    • Informativa e consenso
    • Diritti dell’interessato
    • Diritto all’oblio
    • Diritto alla portabilità dei dati
    •  by design
    • Privacy by default
    • Titolare del trattamento | obblighi e responsabilità
    • Responsabile del trattamento
    • Incaricato al trattamento
    • Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
    • Sicurezza dei dati e necessità di misure adeguate
    • Data Breach | Violazione dei dati personali
    • Data Protection Impact Assessment (DPIA)
    • Consultazione preventiva
    • Certificazione Privacy
    • Codice di condotta
    • Trasferimenti dati all’estero e condizioni di adeguatezza
    • Sanzioni
    • Tutele e danno risarcibile
    • Autorità di controllo (Garanti Privacy) | competenza
    • One stop shop e cooperazione fra DPA
    • EDPB
    • Comitato Europeo protezione dei dati
    •  Linee Guida/opinion del WP29 | EDPB.
    • Il diritto privacy nazionale – rapporti con il GDPR
    • La figura del Responsabile della Protezione dei dati (RPD | DPO)
    • Chi deve designare il DPO
    • Come definire l’attività principale
    • Larga scala e monitoraggio regolare e sistematico
    • Cosa fare in caso di gruppi di imprese
    • Le competenze
    • Esperienza
    • Qualità professionali
    • Capacità di svolgere i propri compiti
    • DPO interno e esterno
    • Attività
    • Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi)
    • Compiti Generali
    • Compliance Privacy Programm
    • Esercitazione pratica
    • Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro

 

  • MODULO 3 Opinion & Guide Lines WP29 EDPB, Provvedimenti, Trattamenti Particolari | Durata: 24 ore

  • Amministratori di Sistema & Log
  • Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card
  • Cookie policy (2002/58/EC – Directive on privacy and Electronics Communications)
  • E-Regulation | Nuove prospettive
  • WP 29 e linee guida sulle app
  • Biometria e firma grafometrica
  • Utilizzo di posta elettronica e web sul posto di lavoro
  • Trattamenti dati del personale di lavoratori
  • Videosorveglianza
  • Controlli sul lavoro e Tecnologie | Riserva di legge
  • Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
  • Come predisporre un accordo sindacale | esercitazione
  • Il trattamento dei dati in ambito sanitario
  • Dossier Sanitario Elettronico
  • Esercitazione pratica
  • Case History: DPO

 

  • MODULO 4: Sicurezza Informatica e Reati Informatici | Durata: 8 ore

  • Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica)
  • Sicurezza del trattamento dati
  • La Legge 231/01 e i reati informatici
  • Whistleblowing e segnalazioni all’Organismo di Vigilanza
  • Integrazione Modello Organizzativo 231 e Modello Privacy

 

 

  • MODULO 6: E-learning | Durata: 16 ore

  • Per completare il percorso formativo è necessario frequentare 2 dei corsi che compongono il modulo 6, scegliendo tra 3 soluzioni:
  • PUBBLICA AMMINISTRAZIONE E TRASPARENZA | Durata: 8 ore
  • CONTROLLO TECNOLOGICO DEI LAVORATORI | Durata: 8 ore
  • PRIVACY E SANITÀ | Durata: 8 ore

 

 

Certificati e attestati

 

Certificati, DPO, privacy, Labor Project

 

 

L’esame per questo profilo prevede: una prova scritta composta da 40 domande a risposta multipla con 4 risposte di cui 1 sola corretta della durata massima di 80 minuti; una prova scritta con 3 casi di studio a risposta multipla con 4 risposte di cui 1 sola corretta della durata massima di 30 minuti. Infine, una prova orale orale dalla durata minima di 40 minuti (che comprende un role play (simulazione di situazioni reali operative) della durata di circa 10 minuti, e l’analisi e la valutazione di lavori effettuati dal candidato).

  • Attestato di partecipazione

Al termine di ciascun corso Labor Project, in quanto ente di formazione accreditato da Regione Lombardia e soggetto qualificato da CEPAS (Società del Gruppo BUREAU VERITAS Italia S.p.A.), rilascerà un attestato di partecipazione. Indispensabile per ottenere il certificato, una frequenza minima dell’85% delle ore che saranno verificate sulla base delle ore di effettiva frequenza del corsista.

 

  • Attestato di superamento test finale

Una volta ottenuto il certificato di frequenza, il percorso formativo verrà completato al superamento di un esame finale on line, al cui esito positivo verrà emesso il relativo attestato.

Se ti è piaciuto l'articolo condividi:

Matteo Colombo

Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Consulente d’impresa e formatore, esperto in materia privacy e lavoristica. Dopo un’esperienza di alcuni anni in una primaria multinazionale del settore Agenzie per il Lavoro quale Risk Manager e componente del Team ufficio legale, è socio fondatore di Labor Project Srl, azienda che da quindici anni opera nel campo della “compliance” in tema Privacy e 231/01 e di cui è a tutt’oggi l’Amministratore Delegato. A capo di un pool di tecnici, nel corso di questi anni ha seguito imprese private e pubbliche amministrazioni nell’adempimento del Testo Unico Privacy e GDPR. È DPO di alcune importanti società multinazionali. Relatore in molteplici eventi in tutta Italia sui temi Privacy e autore di diversi libri sul Regolamento (UE) Privacy. Esperto in materia di reati societari D.Lgs. 231/01 e componente di Organismi di Vigilanza. Relatore in molteplici eventi in tutta Italia sui temi Privacy e 231 e ideatore del progetto E-Learning “Master DPO”. CIPP/E: Certified Information Privacy Professional/Europe Socio Fondatore e Presidente dell’Associazione dei Data Protection Officer – ASSO DPO. Fondatore del gruppo Linkedin “ASSO DPO | Data Protection Officer”. Componente del Comitato Scientifico di Istituto Italiano Privacy Componente del gruppo di Esperti Italiani di Privacy Italia