RPD - Responsabile della protezione dei dati


Seleziona l'attestato che desideri ricevere:

Data 20/03/2018
Luogo MILANO
Codice Edizione A6764-2018
Ente erogatore AIAS ACADEMY
Prezzo di Listino (€) 2.200,00 IVA esclusa
Sconto soci AIAS SI
Prezzo per i soci AIAS (€) 1.760,00 IVA esclusa  (E' necessario essere in regola con il pagamento della quota annuale AIAS)
Tutor GILBERTO CREVENA gcrevena@aiasacademy.it
Modalità di erogazione In Aula


Destinatari Il corso è rivolto a ASPP/RSPP, Dirigenti, Preposti, Formatori, Coordinatori di cantiere, Datori di lavoro, Ingegneri, Architetti, Geometri, Periti Industriali e a tutte le figure lavorative che sii occupano di Qualità Ambiente e Sicurezza
Durata del corso 9 giorni - 80 ore
Analisi fabbisogno formativo

l 25 maggio 2018 scade il termine ultimo per l’adeguamento al Regolamento Europeo sulla Privacy. Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende dal punto di vista sia economico (sanzioni pecuniarie fino al 4% del fatturato totale annuo dell’azienda o fino ad un massimo di 20 milioni di euro) sia di reputazione aziendale (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati)


Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

Verifica finale dell'apprendimento Verifiche intermedie durante lo svolgimendo del corso e verifica finale. Al termine del corso ci sarà un esame scritto.
Obiettivi didattici

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova  importante figura  - introdotta dal Regolamento UE 2016/679 -  che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

L'Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali - spesso indicati con l'acronimo inglese DPO (Data Protection Officer) – dovranno avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto). Gli esperti individuati dalle aziende, in considerazione della delicatezza dei trattamenti di dati effettuati  dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.

Contenuti del corso

CONTENUTI del CORSO – PROGRAMMA O PIANO D’AULA - Orario (8:45 / 18:00)

• Presentazione del tutor ed indicazioni sull’attività della giornata di lavoro

• Presentazione del corso da parte del docente con gli obiettivi da raggiungere

• Normativa italiana ed europea in materia di trattamento e di protezione dei dati personali

• Normativa in materia di trasferimento di dati personali all’estero e circolazione dei dati personali extra UE/SEE

• I diritti degli interessati previsti da leggi e regolamenti vigenti

• Le responsabilità connesse al trattamento dei dati personali


• I principi di privacy e protezione dei dati by design e by default

• i principi e le regole della proprietà intellettuale (IPR)

• Le metodologie di valutazione d’impatto sulla protezione dei dati e PIA -

• Le possibili minacce alla protezione dei dati personali


• I principi di privacy e protezione dei dati by design e by default

• i principi e le regole della proprietà intellettuale (IPR)

• Le metodologie di valutazione d’impatto sulla protezione dei dati e PIA -

• Le possibili minacce alla protezione dei dati personali


• Le tecniche crittografiche

• Le tecniche di anonimizzazione

• Le tecniche di pseudonimizzazione

• Sistemi e tecniche di monitoraggio e "reporting"-


• gli strumenti di controllo della versione per la produzione di documentazione

• i metodi di sviluppo delle competenze

• i tipici KPI (key performance indicators)

• il potenziale e le opportunità offerte dagli standard e dalle best practices più rilevanti


• i processi dell’organizzazione ivi inclusi le strutture decisionali, di budget e di gestione.

• l’impatto dei requisiti legali sulla sicurezza dell’informazione

• la strategia dell’informazione nell’organizzazione

• le best practice (metodologie) e gli standard nella analisi del rischio


• i rischi critici per la gestione della sicurezza

• la computer forensics (analisi criminologica di sistemi informativi)

• le possibili minacce alla sicurezza

• le tecniche di attacco informatico e le contromisure per evitarli


• le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets)

• le problematiche legate alla dimensione dei data sets (es. big data)

• le best practice e gli standard nella gestione della sicurezza delle informazioni

• le metodologie di analisi dei fabbisogni di competenze e skill


• le problematiche relative ai dati non strutturati (es. data analytics)

• il ritorno dell’investimento comparato all’annullamento del rischio

• Le norme tecniche ISO/IEC per la gestione dei dati personali

• Esame Finale

• Test finale e verifica di apprendimento

• Compilazione dei questionari (Customer Satisfation)

• Chiusura Corso e considerazioni finali sugli obiettivi raggiunti


Documentazione Saranno distribuite specifiche dispense fuori commercio sulle tematiche del corso. Il materiale didattico sarà fornito in formato .pdf su piattaforma AIAS ACADEMY
Attestati Gli attestati nominali saranno rilasciati a seguito della frequenza completa del corso (sono permesse assenze solo per il 10% del monte ore totale) e a seguito del superamento del test di verifica dell’apprendimento previsto in ogni corso.
Metodologie didattiche La metodologia didattica è studiata per favorire lo stile di apprendimento dei partecipanti. Saranno quindi adottate metodologie improntate sulla teoria dell’apprendimento degli adulti come: Lezione esemplificativa ed interattiva, Discussione di casi, Lavori di gruppo, Esercitazioni, Filmati, ecc.
Area di appartenenza Giuridica
Tipologia EQF 4
Prevede prove pratiche SI
Prevede test finale SI
Docente del corso

Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente. Quando nei paesi anglosassoni questo responsabile opera a livello senior con autonomia decisionale, è definito chief privacy officer, mentre nell'Unione europea la denominazione inglese analoga del ruolo con funzioni dirigenziali è data protection officer ("responsabile della protezione dei dati", nella versione italiana del Regolamento europeo in materia di trattamento dei dati personali).



Seleziona l'attestato che desideri ricevere: