1. Home
  2. Catalogo Corsi Online
  3. Master online - Esperto privacy

Master online - Esperto privacy

48 ore (11 incontri live e 3 corsi in e-learning con esame finale)
La partecipazione al Master consente di accedere all' esame per la Certificazione "Privacy Officer e Consulente della Privacy" rilasciata da TÜV Italia in accordo alla Norma ISO/IEC 17024:2012.
Direzione Scientifica
Bernardi Nicola
Sedi e date
ProdottoMaster online - Esperto privacySeleziona una sede per scoprire la quota.
a partire da

€ 1.492,50 + IVA

Puoi pagare a rate e senza interessi con
MENU
Presentazione
Destinatari
  • Avvocati, Consulenti aziendali e Professionisti che si occupano di Privacy e protezione dei dati
  • Responsabili della protezione dei dati personali (DPO)
  • Responsabili Uffici Privacy, Uffici Compliance e Sistemi di gestione
  • Funzioni aziendali  (Security manager, ICT, addetti agli affari legali e uffici privacy) o esterne collegate alla gestione della privacy


Con il patrocinio di

Obiettivi
  • Conoscere l'evoluzione normativa e gli aspetti fondamentali in materia di protezione dei dati personali  con un particolare focus sugli impatti privacy determinati dalla digitalizzazione e dai sistemi di intelligenza artificiale
  • Acquisire consapevolezza dell'esigenza di un nuovo approccio alla privacy nel contesto digitale e delle nuove tecnologie
  • Consentire al professionista di gestire in modo adeguato i dati personali al fine di ridurre al minimo i rischi di violazioni e le relative sanzioni
  • Comprendere il ruolo, i compiti e le responsabilità del DPO Privacy Officer e di tutti gli attori coinvolti
  • Saper tradurre nel contesto di riferimento il principio di accountability tra misure di sicurezza e analisi del rischio
  • Conoscere come funziona un sistema di gestione della privacy e i relativi audit 
  • Comprendere come gestire e documentare le non conformità e le azioni correttive nonché il loro trattamento
  • Comprendere la struttura, i requisiti e i controlli cardine del sistema di gestione della sicurezza delle informazioni basato sulla ISO/ IEC 27001:2022 e ISO/IEC 27701:2022
Materiale Didattico
A supporto di ogni lezione è previsto materiale didattico in formato digitale, appositamente predisposti dai docenti continua

PRODOTTI EDITORIALI

E-book
"Privacy e Audit"
Autori: Emegian Fulvia, Monica Perego
Programma
Programma

*N.B. Le lezioni in modalità eLearning devono essere seguite e completate nella sequenza indicata nel programma per rispettare la propedeuticità dei contenuti.


I MODULO

I NUOVI SCENARI DELLA DATA PROTECTION E IL RUOLO DELL'ESPERTO PRIVACY
Corso eLearning (1 ora)
  • Gli scenari presenti e le prospettive future della protezione dei dati
  • L'Autorità per la protezione dei dati personali: i rapporti con cittadini, aziende, e addetti ai lavori
  • Responsabilità ed opportunità per i professionisti

II MODULO

LA PROTEZIONE DEI DATI PERSONALI TRA DIRITTO E NUOVE TECNOLOGIE
Webinar
  • L'Unione Europea, il futuro e la politica in tema di diritto e nuove tecnologie     
  • Il quadro normativo della protezione dei dati
  • Dati personali e dati non personali
  • Comprendere il linguaggio della data protection
  • L'informativa e la sua centralità
  • Il consenso
  • Il titolare, l'eventuale contitolare e i loro ruoli
  • Il responsabile del trattamento esterno  
  • I soggetti designati e autorizzati 
  • I soggetti interessati: l'interessato al centro del sistema di tutela del GDPR 
  • Garante per la Protezione dei Dati: nascita, ruolo e limiti
  • La figura del Privacy Officer e il Data Protection Officer: ruoli, compiti e responsabilità
  • I consulenti in materia di privacy e protezione dei dati
  • L'Amministratore di Sistema come figura regolata dal Garante Italiano
  • Il principio di privacy by design e privacy by default: come integrarle nel quotidiano (sviluppo e servizi)
  • Il principio di accountability
  • I diritti degli interessati 
  • I rischi dei data breach e la loro gestione: i casi più recenti, le sanzioni e le criticità
  • Il trasferimento dei dati all'estero: comprendere le modalità migliori per garantire la liceità e la sicurezza nel trasferimento verso gli USA e altri Paesi
  • Il telemarketing e il Registro delle Opposizioni
  • Codici di Condotta e Certificazioni con il GDPR
  • Le misure di sicurezza: funzione ed esempi
  • La valutazione d'impatto e la gestione del rischio: elaborare una DPIA
  • La formazione del personale: impostare un piano di formazione e i temi essenziali da veicolare
  • Le sanzioni: una rassegna dei primi anni di sanzioni, la modularità nella definizione dell'importo, le impugnazioni

LESSON LEARNED
  • Conoscere gli sviluppi normativi, in ambito europeo e nazionale, in materia di protezione dei dati personali, i concetti fondamentali e gli adempimenti ad essa connessi
  • Comprendere le nuove esigenze di protezione dei dati personali nell'era digitale e il rapporto tra diritto e nuove tecnologie, con particolare riferimento alla cybersecurity e all'Intelligenza Artificiale
  • Individuare i diritti e le libertà fondamentali degli interessati oggetto di tutela
  • Comprendere la procedura di data breach: come valutare i rischi per i diritti e le libertà degli interessati, come documentarlo e comunicarlo
  • Saper predisporre misure che siano idonee a garantire un livello di sicurezza adeguato al rischio del trattamento.


III MODULO
LA PRIVACY NEI CASI COMPLESSI
Webinar
  • I controlli a distanza sul lavoro in Italia e il Jobs Act: videosorveglianza e altri strumenti
  • I controlli meramente difensivi e gli strumenti "da prestazione di lavoro": esoneri da accordi e autorizzazioni
  • Monitoraggio dei lavoratori e decisioni automatizzate con il Decreto Trasparenza
  • Riconoscimento facciale, impronte digitali e trattamenti di altri dati biometrici
  • Il Cloud computing come servizio tecnologico esternalizzato: profili privacy
  • Privacy e informazioni commerciali e sull'affidabilità economica
  • Business privacy
  • Profilazione e pubblicità comportamentale
  • Big Data e analisi generali per fini statistici o commerciali
  • Internet delle Cose  (IoT) tra protezione dei dati e tutela costituzionale della sfera privata e domestica


LESSON LEARNED
  • Saper identificare le tecnologie da impiegare sul luogo di lavoro e le garanzie che devono essere assicurate da un punto di vista sia contrattuale sia tecnico
  • Conoscere le caratteristiche delle offerte di servizi cloud e le cautele contrattuali
  • Imparare a gestire correttamente un piano di marketing da un punto di vista della protezione dei dati personali
  • Indentificare i rischi e le opportunità dei sistemi di Internet of Things in una dinamica domestica e industriale

LA PRIVACY NEI CASI COMPLESSI: APPROFONDIMENTI
Corso eLearning (1 ora)
  • Privacy by design nello sviluppo delle App
  • Attacchi di phishing e furti di identità
  • Protezione dei dati sanitari

IV MODULO
IL SISTEMA DI GESTIONE DELLA PROTEZIONE DEI DATI
Corso eLearning (1 ora)
  • La finalità e lo scopo del sistema di gestione della protezione dei dati
  • Gli elementi peculiari del sistema di gestione della protezione dei dati personali
  • La valenza dinamica del sistema come misura di accountability ad integrazione dell'applicazione della normativa in materia di protezione dei dati
  • Le misure organizzative e buone prassi di un sistema di gestione della protezione dei dati
  • La valenza dell'audit come strumenti di verifica della efficienza ed efficacia delle misure organizzative

IL SISTEMA DI GESTIONE DELLA PRIVACY, AUDIT E GDPR
Webinar
  • Il ruolo del Privacy Officer
  • Il Consulente privacy
  • La Certificazione del Privacy Officer e Consulente della Privacy
  • Il sistema di gestione della privacy quale misura di accountability di tipo proattivo ed organizzativo 
  • L'implementazione del sistema di gestione della protezione dei dati 
  • Applicazione delle misure organizzative in relazione ai processi
  • L'audit di conformità legislativa e sul sistema di gestione della privacy e la verifica dell'efficacia delle misure tecniche ed organizzative ai sensi dell'art. 32 del GDPR
  • L'audit ed il ruolo del Data Protection Officer: approfondimento dell'art. 39 del GDPR 
  • Le Linee Guida ISO 19011:2018: vocabolario e principi della attività di audit
  • Il programma di audit su base annuale 
  • Le fasi di preparazione dell'audit
  • Simulazione di attività di audit di conformità legislativa e del sistema di gestione della privacy, la raccolta e la documentazione delle evidenze
  • Le risultanze dell'audit e la loro classificazione
  • Il rapporto di audit
  • La definizione e documentazione delle azioni successive all'audit

IL SISTEMA DI GESTIONE DELLE MISURE DI SICUREZZA
Webinar
  • L'integrazione del sistema di gestione della protezione dei dati come misura di accountability con la Norma ISO/IEC 27001:2022 e la Norma ISO/IEC 27701:2019
  • Controlli di sicurezza delle informazioni: gli standard della Norma ISO/IEC 27002:2022
  • Linee Guida per la sicurezza e privacy dei dispositivi IoT ISO/IEC 27400:2022
  • Cenni sul Cyber Resilience Act (proposta di Regolamento UE)
  • L'implementazione del Sistema di Gestione della sicurezza delle informazioni
  • Cenni sull'attività di audit rispetto alla Norma ISO/IEC 27001 (audit di 1^, 2^ e 3^ parte)

TEST FINALE
LESSON LEARNED
  • Comprendere il ruolo del Referente Privacy e del Consulente Privacy sulla base del modello organizzativo applicato volto a tutelare la privacy degli interessati
  • Capire le motivazioni che rendono il sistema di gestione della protezione dei dati una misura di accountability e i passaggi cruciali per implementare il sistema
  • Conoscere gli elementi in comune tra il sistema di gestione della protezione dei dati e quelli basati su standard internazionali
  • Comprendere le caratteristiche e le finalità dei vari tipi di audit e come questi possono soddisfare specifiche disposizione del GDPR
  • Acquisire le competenze di base per la gestione di un audit e per la documentazione delle attività connesse, comprese le risultanze

TEST INTERMEDI E FINALI
I corsi e-learning prevedono momenti di autovalutazione delle conoscenze acquisite sia intermedi che finali che si intendono superati rispondendo correttamente al 70% delle domande.
Al termine del Master on line è previsto, inoltre, un esame finale della durata di un'ora (non ripetibile) il cui superamento avverrà rispondendo al 60% delle domande proposte.


Crediti e attestati
Attestato di competenza
Per il conseguimento dell'Attestato di competenza del Master, valido per l'accesso all'esame TÜV Italia, è necessario frequentare l'80% delle lezioni live ed il 100% dei corsi e-Learning e aver superato il test di verifica finale.
Diploma di Master
Per il conseguimento del diploma è necessario aver frequentato almeno l'80% delle lezioni