GDPR RESPONSABILE DELLA PROTEZIONE DEI DATI


Edizioni del corso
  Data Luogo Ente erogatore




Premesse e obiettivi:

l 25 maggio 2018 scade il termine ultimo per l’adeguamento al Regolamento Europeo sulla Privacy. Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende dal punto di vista sia economico (sanzioni pecuniarie fino al 4% del fatturato totale annuo dell’azienda o fino ad un massimo di 20 milioni di euro) sia di reputazione aziendale (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati)


Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)



Durata del corso: 80 ore

Area di appartenenza: Giuridica

Destinatari: Il corso è rivolto a ASPP/RSPP, Dirigenti, Preposti, Formatori, Coordinatori di cantiere, Datori di lavoro, Ingegneri, Architetti, Geometri, Periti Industriali e a tutte le figure lavorative che sii occupano di Qualità Ambiente e Sicurezza

Attestati: Gli attestati nominali saranno rilasciati a seguito della frequenza completa del corso (sono permesse assenze solo per il 10% del monte ore totale) e a seguito del superamento del
test di verifica dell’apprendimento previsto in ogni corso.

Documentazione: Saranno distribuite specifiche dispense fuori commercio sulle tematiche del corso. Il materiale didattico sarà fornito in formato .pdf su piattaforma AIAS ACADEMY

Verifica finale dell'apprendimento: Verifiche intermedie durante lo svolgimendo del corso e verifica finale. Al termine del corso ci sarà un esame scritto.

Metodologie didattiche: La metodologia didattica è studiata per favorire lo stile di apprendimento dei partecipanti. Saranno quindi adottate metodologie improntate sulla teoria dell’apprendimento degli
adulti come: Lezione esemplificativa ed interattiva, Discussione di casi, Lavori di gruppo, Esercitazioni, Filmati, ecc.

Tipologia EQF: 4

Contenuti del corso:

CONTENUTI del CORSO – PROGRAMMA O PIANO D’AULA - Orario (8:45 / 18:00)

• Presentazione del tutor ed indicazioni sull’attività della giornata di lavoro

• Presentazione del corso da parte del docente con gli obiettivi da raggiungere

• Normativa italiana ed europea in materia di trattamento e di protezione dei dati personali

• Normativa in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE

• I diritti degli interessati previsti da leggi e regolamenti vigenti

• Le responsabilità connesse al trattamento dei dati personali


• I principi di privacy e protezione dei dati by design e by default

• i principi e le regole della proprietà intellettuale (IPR)

• Le metodologie di valutazione d’impatto sulla protezione dei dati e PIA -

• Le possibili minacce alla protezione dei dati personali


• I principi di privacy e protezione dei dati by design e by default

• i principi e le regole della proprietà intellettuale (IPR)

• Le metodologie di valutazione d’impatto sulla protezione dei dati e PIA -

• Le possibili minacce alla protezione dei dati personali


• Le tecniche crittografiche

• Le tecniche di anonimizzazione

• Le tecniche di pseudonimizzazione

• Sistemi e tecniche di monitoraggio e "reporting"-


• gli strumenti di controllo della versione per la produzione di documentazione

• i metodi di sviluppo delle competenze

• i tipici KPI (key performance indicators)

• il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti


• i processi dell’organizzazione ivi inclusi le strutture decisionali, di budget e di gestione.

• l’impatto dei requisiti legali sulla sicurezza dell’informazione

• la strategia dell’informazione nell’organizzazione

• le best practice (metodologie) e gli standard nella analisi del rischio


• i rischi critici per la gestione della sicurezza

• la computer forensics (analisi criminologica di sistemi informativi)

• le possibili minacce alla sicurezza

• le tecniche di attacco informatico e le contromisure per evitarli


• le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets)

• le problematiche legate alla dimensione dei data sets (es. big data)

• le best practice e gli standard nella gestione della sicurezza delle informazioni

• le metodologie di analisi dei fabbisogni di competenze e skill


• le problematiche relative ai dati non strutturati (es. data analytics)

• il ritorno dell’investimento comparato all’annullamento del rischio

• Le norme tecniche ISO/IEC per la gestione dei dati personali

• Esame Finale

• Test finale e verifica di apprendimento

• Compilazione dei questionari (Customer Satisfation)

• Chiusura Corso e considerazioni finali sugli obiettivi raggiunti