DPO – Data Protection Officer

DPO – Data Protection Officer

DPO – Data Protection Officer

  • Date: Dal 17 Aprile 2020
  • Durata: 80 ore
  • Orari: Ogni venerdì: 9-13 / 14-18 | Ogni sabato: 9-13
  • Sede: Viale Sabotino 22, Milano (p.ta Romana)

Introduzione

Il percorso di digitalizzazione ha subito negli ultimi anni una forte accelerazione dovuta in particolar modo all’applicazione e pubblicazione dei diversi provvedimenti afferenti al Codice dell’Amministrazione Digitale (D.Lgs. 82/2005).

Il nuovo regolamento Europeo sulla Protezione dei Dati personali – n. 679/2016 (GDPR), introduce una nuova figura professionale, quella del DPO (Data Protection Officer), incaricata di assicurare una corretta gestione dei dati personali nelle aziende e nelle pubbliche amministrazioni.

Il corso DPO offre una formazione sulle implicazioni del nuovo regolamento Europeo, analizzando sia gli aspetti giuridici e normativi che quelli tecnologici e prevede di fornire tutti i requisiti di conoscenza utili all’ottenimento della certificazione DPO. Il discente apprenderà tutte le competenze PRATICHE e nozioni necessarie per svolgere la professione DPO.

Il ruolo del DPO

Data Protection Officer è una figura introdotta dal Regolamento 679/2016/UE ed obbligatoria nei seguenti casi:

  1. trattamento di dati effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
  2. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala (es. aziende di trasporto, app. per social network che registrano l’utente, etc.)
  3. le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all’articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati (ospedali pubblici, cliniche private, case di riposo, etc.)

Tale figura può essere interna all’ente/azienda o delegata in outsourcing.

A chi è rivolto

Il corso è rivolto a dipendenti o liberi professionisti che si occupano dell’applicazione della norma Privacy nelle aziende, consulenti d’azienda, legali d’impresa e avvocati che intendono ottenere dei crediti e accedere ad una preparazione adeguata all’esame di certificazione per la figura DPO.

Il programma

La didattica è sviluppata seguendo le linee guida della Normativa Europea e il disciplinare UNI DPO 11697-2017. L’obiettivo del corso è formare profili professionali coerentemente con le definizioni fornite dall’EQF e fornire la preparazione adeguata per l’esame di certificazione della figura DPO.

  • Legge 241/1990, “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”
  • D.Lgs 196/2003, “Codice in materia di protezione dei dati personali”
  • D.Lgs. 42/2004, “Codice dei beni culturali”
  • D.Lgs. 82/2005, “Codice dell’Amministrazione Digitale” (nella versione 3.0 attualmente in discussione)
  • DPR 184/2006, “Regolamento recante disciplina in materia di accesso ai documenti amministrativi”
  • D.Lgs. 150/2009, “Attuazione della Legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle PA;
  • Legge 114/2014, “Piano di informatizzazione delle istanze”
  • DPCM 3/12/2013, “Regole tecniche per il protocollo informatico”
  • DPCM 3/12/2013, “Regole tecniche conservazione digitale”
  • DPCM 13/12/2014, “Regole tecniche documento informatico”
  • Legge 190/2012, “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”
  • D.Lgs. 33/2013, “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle Pubbliche Amministrazioni”
  • Regolamento 679/2016/UE concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” , 
  • Regolamento UE eIDEAS, “electronic IDentification Authentication and Signature”
  • Direttiva NIS e D.Lgs. 65/2018
  • Formazione del documento informatico
  • Registrazione del documento
  • Classificazione del documento
  • Fascicolazione del documento
  • Tempi di conservazione del documento
  • Firme elettroniche
  • PEC e PEO
  • Istanze e dichiarazioni digitali
  • Identificazione informatica
  • Formati dei documenti e metadatazione
  • Pubblicazione e notificazione degli atti

Nel presente modulo verranno approfonditi gli aspetti riorganizzativi in termini di organigramma, funzionigramma, responsabilità e attività necessari per lo sviluppo di un iter di digitalizzazione. In tale contesto verrà descritto il “Quadrilemma P.T.C.D.” rappresentante una proposta di standard di correlazione tra procedimenti/affari/attività, trattamenti, classificazione e database.

  • Nuove figure professionali
  • Digitalizzazione e riorganizzazione
  • Mappatura e workflow
  • Il quadrilemma PTCD

Nello specifico verranno approfondite le seguenti tematiche:

  • Relazione tra i ruoli tradizionalmente previsti ed i nuovi ruoli statuiti dalle normative afferenti alla digitalizzazione: Data Protection Officer, Responsabile della gestione documentale, Vicario, Responsabile della Conservazione, Responsabile continuità operativa/Disaster Recovery;
  • Esame dei modelli operativi di protocollazione, fascicolazione, protezione, analisi dei rischi ed impatto sull’organigramma ed il funzionigramma dell’ente;
  • Quadrilemma P.T.C.D. 
  • La suddivisione dell’attività dell’ente in procedimenti/affari/attività ed i collegamenti tra questi ed il titolario di classificazione, il piano di fascicolazione, i trattamenti di dati personali. Tecniche di mappatura dei procedimenti, degli iter documenti e realizzazione dei workflow
  • Regolamento 679/2016/UE
  • Codice Privacy D.Lgs 196/2003
  • Provvedimenti dell’Autorità
  • Modalità pratiche di attuazione
  • Continuità operativa e disatser recovery: progettazione ed attuazione
  • Procedimento di conservazione
  • Responsabilità
  • Clausole contrattuali ed affidamenti in outsourcing
  • L’approccio risk based
  • Le norme e l’analisi dei rischi
  • Sistema integrato di gestione del rischio
  • Metodi pratici per la valutazione e gestione del rischio
  • La direttiva NIS
  • Il D.Lgs. 65/2018
  • Processo e strumenti di gestione delle cybersecurity
  • Analisi normativa
  • Responsabilità
  • Correlazione tra digitalizzazione ed anticorruzione
  • Modalità organizzative di gestione
  • Rapporto tra la struttura organizzativa dell’ente ed il DPO. I diversi modelli per l’organizzazione della Data Protection e ruolo del DPO in ognuno di essi.
  • L’ingaggio del DPO da parte dell’Azienda/Ente. Tematiche sulle quali è necessario il parere del DPO, modalità di espressione dei pareri e valore dei pareri medesimi.
  • Il ruolo del DPO nei confronti degli interessati. Modalità di gestione del rapporto, responsabilità nei confronti dell’ente/azienda e nei confronti di terzi.
  • Il ruolo del DPO nei confronti dell’Autorità Garante. Modalità di gestione del rapporto, responsabilità nei confronti dell’ente/azienda e nei confronti dell’Autorità.
  • Il ruolo del DPO nella fase di ispezione della Guardia di Finanza. 
  • Il ruolo del DPO nella progettazione e gestione delle attività di audit.
  • Il DPO e la Valutazione di impatto