P365 Blog
CORSO PRATICO NELLA REALIZZAZIONE DI PIANI DI ADEGUAMENTO PER CONSULENTI

CORSO PRATICO NELLA REALIZZAZIONE DI PIANI DI ADEGUAMENTO PER CONSULENTI

IL “METODO PRIVACY365”

Dall’entrata in vigore delle nuove norme in materia di protezione dei dati personali, il ruolo del consulente data protection ha acquisito ulteriori responsabilità verso i propri clienti.

La transizione da attività di adeguamento quasi esclusivamente prescrittive verso un approccio basato sulla valutazione soggettiva dei rischi e l’assunzione di responsabilità del Titolare, richiede che i professionisti del settore a loro volta si facciano per primo carico di questo cambiamento culturale.

Soltanto metodi strutturati come il “Metodo PRIVACY365” possono garantire al professionista una copertura organica di tutti i requisiti cogenti diretti ed indiretti in materia.

Corso riconosciuto TÜV Italia
Il corso è riconosciuto per n° 18 crediti ai fini dell’aggiornamento formativo richiesto per il mantenimento della certificazione CDP per Privacy Officer e Consulente della Privacy. Per informazioni www.tuv.it

Destinatari

  • Avvocati, Commercialisti e Consulenti aziendali
  • Professionisti che si occupano di protezione dei dati personali
  • Funzioni aziendali o esterne collegate alla protezione dei dati personali:
    • addetti affari legali, internal audit e compliance
    • responsabili della sicurezza dei dati personali (data security manager)
    • addetto alla gestione della privacy aziendale

Requisiti

Il corso, della durata di 32 ore di livello intermedio, è consigliato a professionisti del settore con una conoscenza della legislazione di riferimento che desiderino acquisire o migliorare una metodologia operativa. Si considerano requisiti minimi la conoscenza delle seguenti normative:

Edizioni, date e orari

  • 1^ edizione – San Marino 14, 15, 28, 29 novembre 2019
  • 2^ edizione – San Marino 6, 7, 20, 21 febbraio 2020

Inizio ore 9:00 – fine ore 18:00

Obiettivi

  • Acquisire il “Metodo PRIVACY365” e gli strumenti specialistici per adeguare efficacemente i propri clienti alle normative sulla protezione dei dati personali
  • Applicare il “Metodo PRIVACY365” a processi, procedure e documenti dei clienti, soprattutto in casi particolari e complessi

Programma

Ciascun argomento viene trattato prima dal punto di vista dell’applicazione dei concetti normativi (teoria applicata) e successivamente affrontato nella pratica lavorativa durante la fase laboratoriale:

1° Lezione – 8 ore

  • Il “Metodo PRIVACY365”: struttura e modalità applicative
    • Presentazione del corso specialistico
    • Presentazione del “Metodo PRIVACY365”
  • Predisporre l’offerta commerciale del piano di adeguamento
    • Il passaggio da Privacy e Security a Data Protection
    • Il profilo del Consulente Data Protection: professionalità e competenze
    • L’offerta commerciale: struttura, contenuti e cronoprogramma
    • >pratica< Preparazione di un’offerta commerciale strutturata di adeguamento
  • Analizzare l’ambito di applicazione e il contesto interno/esterno dei trattamenti
    • I profili di titolarità: Titolare e Contitolare del trattamento
    • L’approccio basato sul rischio all’adeguamento GDPR
    • L’Accountability del titolare del trattamento
    • Il funzionigramma data protection
    • >pratica< Svolgimento di un’intervista, audit preliminare, alle funzioni aziendali

2° Lezione – 8 ore

  • Censire i trattamenti – data mapping
    • Gli schemi di mappatura di trattamenti dati cartacei e digitali
    • La verifica dei sistemi informatici
    • >pratica< Svolgimento della mappatura dei trattamenti e degli archivi cartacei e digitali
  • Redigere il registro delle attività di trattamento
    • Il registro delle attività di trattamento da Titolare e Responsabile
    • La scelta della struttura del registro
    • Il mantenimento e l’archiviazione del registro
    • Le misure di sicurezza riportate nel registro
    • >pratica< Compilazione del registro a seguito della mappatura dei trattamenti
  • Redigere il registro delle violazioni dei dati – data breach
    • Il registro delle violazioni dei dati
    • La gestione della violazione
    • La notifica all’autorità di controllo nazionale
    • La comunicazione agli interessati
    • Le procedure di verifica periodica al fine di prevenire violazioni
    • >pratica< Simulazione di una violazione dei dati: valutazione, reazione e ripristino della sicurezza dei sistemi

3° Lezione – 8 ore

  • Analizzare i rischi e una eventuale valutazione di impatto privacy DPIA
    • L’analisi dei rischi ai sensi della ISO 31000
    • I criteri di obbligatorietà ed opportunità della DPIA
    • La consultazione preventiva dell’autorità di controllo
    • >pratica< Svolgimento di una analisi dei rischi
    • >pratica< Svolgimento di una valutazione di impatto DPIA
  • Verificare l’obbligatorietà e l’eventuale predisposizione della nomina del DPO/RPD
    • I criteri e linee guida del Garante e WP29 in ambito pubblico e privato
    • I requisiti professionali del DPO
    • La valutazione della scelta del DPO da parte del Titolare
    • >pratica< Redazione dell’atto di nomina e trasmissione all’autorità
    • >pratica< Redazione del contratto di servizi o contratto integrativo interno
  • Individuare i soggetti interni ed esterni autorizzati al trattamento dei dati personali
    • I soggetti autorizzati al trattamento dei dati
    • Come valutare la nomina a responsabile del trattamento
    • Nomine, istruzioni e verifiche sui soggetti autorizzati
    • >pratica< Redazione di una nomina interna e relativo mansionario
    • >pratica< Redazione di una nomina a responsabile del trattamento

4° Lezione – 8 ore

  • Revisionare le privacy policy e le procedure aziendali
    • Le informative e la gestione del consenso
    • Integrare nei processi aziendali le procedure data protection
    • Il riscontro agli interessati
    • >pratica< Simulazione di revisione delle procedure da integrare nei processi aziendali
    • >pratica< Simulazione di revisione di regolamenti interni
  • Verificare l’adeguatezza dei siti web e/o app
    • La direttiva e-privacy
    • La gestione dei cookie, form, newsletter
    • La Privacy by design e default
    • Le Privacy e cookie policy
    • >pratica< Simulazione di adeguamento di un sito web e app

Formatori

Massimo Castelli – Linkedin
Giurista esperto in Data Protection. Dal 1998 al 2011 ha lavorato indirettamente per il Gruppo Telecom Italia ricoprendo diversi ruoli di responsabilità, acquisendo competenze specifiche in ambito ICT, manageriale e compliance. Dal 2005 ad oggi, come libero professionista, ha collaborato e collabora con grandi aziende ed enti pubblici per l’adeguamento alla normativa in materia di protezione dei dati personali, curando anche gli aspetti formativi sia come organizzatore che come docente. Nel 2013 è entrato a far parte di Federprivacy, ricoprendo tutt’ora, il ruolo di delegato per la Rep. di San Marino e docente nei corsi propedeutici alla certificazione per la figura professionale di Privacy Officer e Consulente della Privacy da parte di TÜV Italia. Dal 2014 è Presidente dell’associazione culturale PROTEGGIAMO.org, già partner del CNAC Centro Nazionale Anti-Cyberbullismo (progetto promosso dall’Istituto Italiano per la Privacy), col fine di educare i cittadini al corretto uso della propria identità digitale, mediante la realizzazione di eventi e laboratori di cultura civica digitale. Nel 2015 è stato il promotore nel primo network di professionisti della privacy, ricoprendo tutt’ora il ruolo di Project Leader di PRIVACY365. Dal 2017 è Data Protection Auditor certificato AICQ SICEV di 1^, 2^ e 3^ parte in base allo schema ISDP©10003 ai sensi della norma ISO/IEC 17065 e Valutatore Privacy per Audit di 1^ e 2^ parte secondo la norma UNI 11697. Scrive per varie riviste e blog di settore, ed è relatore in vari convegni nazionali ed internazionali come il Privacy Day Forum, che si svolge dal 2010 e il GDPRDAY | San Marino.

Pierpaolo Maio – Linkedin
Avvocato, si occupa di diritto commerciale e di compliance c.d. “integrata”. Ha svolto per anni la funzione interna di Legal Counsel, membro dell’O.d.V., privacy officer e internal auditor in multinazionali statunitensi. Oggi, nell’ambito della libera professione, si occupa di consulenza e di assistenza alle imprese in tema di protezione dei dati (inclusa la gestione di rapporti tra la propria clientela ed il Garante Privacy), di tutti gli aspetti contrattuali dell’Information Technology e di corporate governance e di responsabilità degli enti (D.Lgs. 231/2001, FCPA, UK Bribery Act, ISO 31000 e ISO 37001). Riveste la carica di Data Protection Officer e di O.d.V. presso società clienti, anche internazionali. È associato Federprivacy e IAPP (International Association of Privacy professionals) e senior expert ISO 37001 presso i maggiori organismi di certificazione. È stato inoltre Segretario Generale dell’AITRA (Associazione Italiana Trasparenza e Anticorruzione) e fa parte del corpo docenti dell’AIIA (Associazione Italian Internal Auditors), del Master in Anticorruzione e Trasparenza dell’Università di Roma Tor Vergata e del Master in prevenzione della corruzione presso l’Università di Ferrara.

Roberto Piccardi – Linkedin
Esperto progettista di sistemi di gestione della sicurezza informatica e di compliance aziendale, con oltre 25 anni di esperienza con multinazionali e aziende di grandi dimensioni. Privacy Officer e Data Protection Officer in organizzazioni pubbliche e multinazionali.

Laureando in Sicurezza dei Sistemi Informativi e delle Reti. Auditor di sistemi di gestione per la sicurezza delle informazioni ai sensi della norma ISO/IEC 27001:2005 & BS 7799-2-:2002. Certificato Privacy Officer e Consulente della Privacy da parte di TÜV Italia sviluppato in accordo ai requisiti della UNI CEI EN ISO/IEC 17024:2012.

Socio di Federprivacy, ricoprendo tutt’ora, il ruolo di delegato per la provincia di Rimini

Materiale didattico

Dispense a supporto dell’attività formativa saranno disponibili materiali e documenti del “Metodo PRIVACY365” contenenti, oltre alla parte teorica, la modulistica necessaria per un adeguamento aziendale.

Attestato di partecipazione

La partecipazione alle lezioni darà diritto al rilascio di un attestato di partecipazione, valevole quale formazione ai sensi dell’art. 33 c. 4 L. 171/2018 e dell’art. 32(4) Reg. EU 2016/679, frequentando almeno l’80% delle ore previste dal corso.

Corso riconosciuto TÜV Italia
Il corso è riconosciuto per n° 18 crediti ai fini dell’aggiornamento formativo richiesto per il mantenimento della certificazione CDP per Privacy Officer e Consulente della Privacy. Per informazioni www.tuv.it

Quote

La quota per singolo partecipante comprende:

  • l’accesso al corso, il materiale didattico del “Metodo PRIVACY365”
  • coffee break e pranzo a buffet (in caso di intollerante, avvisare la segreteria organizzativa)
  • voucher per polizza assicurativa professionale convenzionata
  • sconto per pernottamento in hotel convenzionato
  • consulenza specialistica di 60 minuti tramite numero verde dedicato

Listino: € 1.920 a persona

Sconti: (non cumulabili)

  • Iscrizione anticipata: € 1.500 (30gg prima del corso)
  • Soci Federprivacy:     € 1.600
  • Porta un collega:        € 1.800 per te e il collega che si iscrive

La fattura è emessa in esenzione IVA

Modalità di iscrizione

Per consentire un ottimale confronto con il docente, il numero di partecipanti è limitato a 10 partecipanti.

L’iscrizione può essere effettuata secondo le seguenti modalità:

  • compilando la scheda di iscrizione sotto riportata
  • contattando la segreteria al numero 0549 96 45 86 o email a formazione@privacy365.sm

Segreteria organizzativa

PRIVACY365 srl
Via Alfonso Giangi 11 – Dogana, 47891 – Rep. di San Marino
Tel. 0549 964586 – formazione@privacy365.sm
Responsabile del corso: Massimo Castelli

Patrocinio

Scheda di iscrizione

Scaricare la scheda di iscrizione e rimandarla compilata e firmata a formazione@privacy365.sm

 

Back To Top