Corso online DPO – Data Protection Officer
- Date: Dall'8 Ottobre all'11 Dicembre 2021
- Durata: 80 ore
- Orari: Ven. 14.30-17.30 Sab. 9.30-12.30
- Sede: Live webinar
- CNF: 20 Crediti formativi (in fase di accreditamento)
- Costo: € 790,00 + iva
- Scad. iscrizioni: 4 Ottobre 2021
- Info: dpo@jobbing.it
Introduzione
Il percorso di digitalizzazione ha subito negli ultimi anni una forte accelerazione dovuta in particolar modo all’applicazione e pubblicazione dei diversi provvedimenti afferenti al Codice dell’Amministrazione Digitale (D.Lgs. 82/2005).
Tale percorso presenta ovviamente notevoli implicazioni di natura tecnologica, sia per quanto concerne gli aspetti software, che per quanto attiene all’hardware. E’ tuttavia evidente che gli aspetti di natura organizzativa ed amministrativa saranno quelli da trattare con maggiore delicatezza al fine di completare il più velocemente possibile l’attuale fase di transizione.
Il nuovo regolamento Europeo sulla Protezione dei Dati personali – n. 679/2016 (GDPR), introduce a tal proposito una nuova figura professionale, quella del DPO (Data Protection Officer), incaricata di assicurare una corretta gestione dei dati personali nelle aziende e nelle pubbliche amministrazioni.
Obiettivi
Il corso DPO – DATA PROTECTION OFFICER è una formazione sulle implicazioni del nuovo regolamento europeo, analizzando sia gli aspetti giuridici e normativi che quelli tecnologici, fornendo tutti i requisiti di conoscenza utili all’ottenimento della certificazione DPO. La didattica è sviluppata seguendo le linee guida della Normativa Europea e il disciplinare UNI DPO 11697-2017.
L’obiettivo di Jobbing Centre è quello di costruire un percorso formativo stabile ed univoco che raggruppi tutti i nuovi “filoni” giuridici e tecnologici aperti dalle norme, al fine di formare la figura professionale DPO capace di gestire ed organizzare la conversione dei processi da analogici a digitali.
Tale nuova figura professionale rappresenta oggi una possibilità di inserimento nel mondo del lavoro per i giovani, così come un percorso di crescita per soggetti che abbiano già un ruolo all’interno delle aziende o delle pubbliche amministrazioni e che verranno chiamati a ricoprire i nuovi ruoli che il legislatore ha reso obbligatori.
Sarà inoltre dedicato dello spazio anche alle problematiche legate alle attività on line, alla luce dell’emergenza in atto che apre nuovi scenari e impone profili di gestione straordinaria.
Modalità didattiche
- n.20 lezioni – 80h,di cui 60 in aula virtuale e 20 di esercitazioni e stesura elaborati
- venerdì 14.30-17.30 e sabato 9.30-12.30
- modalità Live Streaming con possibilità di interazione real time con i docenti
- Lezioni registrate, a disposizione dei partecipanti in qualsiasi momento
- Materiale (slide, articoli, approfondimenti, ect) consegnato al termine di ogni lezione
- Test per individuare il livello di apprendimento a termine di ogni argomento/modulo terminato
Certificazioni e crediti
Il corso è Certificato da CEPAS, Istituto di Certificazione delle Competenze e della Formazione, Full Member” di IPC (International Personnel Certification Association), unica associazione che, a livello mondiale, raggruppa i più importanti Organismi di Certificazione degli Auditor e dei Corsi di Formazione nonché alcuni Enti di Accreditamento.
Per il corso viene richiesto l’accreditamento al CONSIGLIO NAZIONALE FORENSE.
Il corso ha ottenuto l’accreditamento di n.20 crediti formativi.
A chi è rivolto
Il corso è rivolto a dipendenti o liberi professionisti che si occupano dell’applicazione della norma Privacy nelle aziende, consulenti d’azienda, legali d’impresa e avvocati che intendono ottenere dei crediti e accedere ad una preparazione adeguata all’esame di certificazione per la figura DPO. Tributaristi, commercialisti, archivisti e ingegneri.
Certificato di frequenza
Al termine del corso viene rilasciato un certificato di frequenza valido su tutto il territorio nazionale. Tale attestato è spendibile presso CEPAS al fine di sostenere l’esame certificato DPO, Data Protection Officer.
(L’esame non è compreso nella quota d’iscrizione)
Corpo docenti
Jobbing Centre si avvale della collaborazione con L&t Advisors, azienda leader nel settore privacy. Il corpo docenti è composto da professionisti affermati nelle attività di consulenza, formazione e supporto alle pubbliche amministrazioni ed ai privati in tema di digitalizzazione. Tali professionisti afferiscono alle seguenti aree:
- Giuristi esperti in materia di diritto amministrativo;
- Privacy Officer e Data Protection Officer;
- Archivisti accreditati presso la soprintendenza archivistica per la Lombardia;
- Ingegneri informatici esperti in ICT;
- Ingegneri informatici esperi in materia di Business Continuity e Disaster Recovery;
- Dirigenti di aziende pubbliche e private per le attività di studio di casi concreti già realizzati.
Il programma
La didattica è sviluppata seguendo le linee guida della Normativa Europea e il disciplinare UNI DPO 11697-2017. L’obiettivo del corso è formare profili professionali coerentemente con le definizioni fornite dall’EQF e fornire la preparazione adeguata per l’esame di certificazione della figura DPO.
Informazioni e contatti
- dpo@jobbing.it
- + 39 346 0708370
- +39 030 5785868
- Legge 241/1990, “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”
- D.Lgs 196/2003, “Codice in materia di protezione dei dati personali”
- D.Lgs. 42/2004, “Codice dei beni culturali”
- D.Lgs. 82/2005, “Codice dell’Amministrazione Digitale” (nella versione 3.0 attualmente in discussione)
- DPR 184/2006, “Regolamento recante disciplina in materia di accesso ai documenti amministrativi”
- D.Lgs. 150/2009, “Attuazione della Legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle PA;
- Legge 114/2014, “Piano di informatizzazione delle istanze”
- DPCM 3/12/2013, “Regole tecniche per il protocollo informatico”
- DPCM 3/12/2013, “Regole tecniche conservazione digitale”
- DPCM 13/12/2014, “Regole tecniche documento informatico”
- Legge 190/2012, “Disposizioni per la prevenzione e la repressione della corruzione e dell’illegalità nella Pubblica Amministrazione”
- D.Lgs. 33/2013, “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle Pubbliche Amministrazioni”
- Regolamento 679/2016/UE concernente la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” ,
- Regolamento UE eIDEAS, “electronic IDentification Authentication and Signature”
- Direttiva NIS e D.Lgs. 65/2018
- Formazione del documento informatico
- Registrazione del documento
- Classificazione del documento
- Fascicolazione del documento
- Tempi di conservazione del documento
- Firme elettroniche
- PEC e PEO
- Istanze e dichiarazioni digitali
- Identificazione informatica
- Formati dei documenti e metadatazione
- Pubblicazione e notificazione degli atti
Nel presente modulo verranno approfonditi gli aspetti riorganizzativi in termini di organigramma, funzionigramma, responsabilità e attività necessari per lo sviluppo di un iter di digitalizzazione. In tale contesto verrà descritto il “Quadrilemma P.T.C.D.” rappresentante una proposta di standard di correlazione tra procedimenti/affari/attività, trattamenti, classificazione e database.
- Nuove figure professionali
- Digitalizzazione e riorganizzazione
- Mappatura e workflow
- Il quadrilemma PTCD
Nello specifico verranno approfondite le seguenti tematiche:
- Relazione tra i ruoli tradizionalmente previsti ed i nuovi ruoli statuiti dalle normative afferenti alla digitalizzazione: Data Protection Officer, Responsabile della gestione documentale, Vicario, Responsabile della Conservazione, Responsabile continuità operativa/Disaster Recovery;
- Esame dei modelli operativi di protocollazione, fascicolazione, protezione, analisi dei rischi ed impatto sull’organigramma ed il funzionigramma dell’ente;
- Quadrilemma P.T.C.D.
- La suddivisione dell’attività dell’ente in procedimenti/affari/attività ed i collegamenti tra questi ed il titolario di classificazione, il piano di fascicolazione, i trattamenti di dati personali. Tecniche di mappatura dei procedimenti, degli iter documenti e realizzazione dei workflow
- Regolamento 679/2016/UE
- Codice Privacy D.Lgs 196/2003
- Provvedimenti dell’Autorità
- Modalità pratiche di attuazione
- Continuità operativa e disatser recovery: progettazione ed attuazione
- Procedimento di conservazione
- Responsabilità
- Clausole contrattuali ed affidamenti in outsourcing
- L’approccio risk based
- Le norme e l’analisi dei rischi
- Sistema integrato di gestione del rischio
- Metodi pratici per la valutazione e gestione del rischio
- La direttiva NIS
- Il D.Lgs. 65/2018
- Processo e strumenti di gestione delle cybersecurity
- Analisi normativa
- Responsabilità
- Correlazione tra digitalizzazione ed anticorruzione
- Modalità organizzative di gestione
- Rapporto tra la struttura organizzativa dell’ente ed il DPO. I diversi modelli per l’organizzazione della Data Protection e ruolo del DPO in ognuno di essi.
- L’ingaggio del DPO da parte dell’Azienda/Ente. Tematiche sulle quali è necessario il parere del DPO, modalità di espressione dei pareri e valore dei pareri medesimi.
- Il ruolo del DPO nei confronti degli interessati. Modalità di gestione del rapporto, responsabilità nei confronti dell’ente/azienda e nei confronti di terzi.
- Il ruolo del DPO nei confronti dell’Autorità Garante. Modalità di gestione del rapporto, responsabilità nei confronti dell’ente/azienda e nei confronti dell’Autorità.
- Il ruolo del DPO nella fase di ispezione della Guardia di Finanza.
- Il ruolo del DPO nella progettazione e gestione delle attività di audit.
- Il DPO e la Valutazione di impatto