studiodegrazia@pec.it
+3473822130
studio@degrazia.info

Corso di aggiornamento ex art.32 GDPR per DPO certificati

Created with Sketch.

Il sottoscritto è un centro accreditato Pekit per poter formare DPO:


P.E.K.I.T. Project: che cosa è?

PEKIT Project® è un programma di Formazione e Certificazione, che attesta la conoscenza dell’informatica in ambito ICT, rilasciato dalla Fondazione Onlus Sviluppo Europa.

La Certificazione PEKIT ed il Percorso formativo PEKIT sono stati riconosciuti dal M.I.U.R con provvedimento
A00DGPERS 6235 del 25/06/2010.

 

Premessa:

l’art. 32 del GDPR prevede l’aggiornamento continuo dei DPO certificati, e quindi almeno una volta l’anno tali DPO dovranno frequentare un corso “abilitante” che certifichi il mantenimento e l’approfondimento delle tematiche che sono state oggetto del corso di formazione per divenire DPO

Non essendo prevista una “certificazione esplicita” per l’aggiornamento, al termine del Corso verrà rilasciato un attestato di partecipazione e di superamento dell’esame finale, che attesterà l’avvenuto aggiornamento da parte del DPO certificato.

 

1 esame pratico OPERARE COME DPO: CASE STUDY E ROLE PLAY, basato su Casi di studio (UNI DPO 11697:2017 – Art. 6.1.3) e simulazione di situazioni reali operative in role play (UNI DPO 11697:2017 – Art. 6.1.5).

 

IL CORSO:

Il corso viene erogato esclusivamente in modalità c.d. elearning attraverso la piattaforma GoToMeeting ®; avrà la durata di quindici ore, divise in moduli di lezione da due ore e mezza ciascuno, tipicamente due volte la settimana, di modo che i partecipanti abbiano il tempo di rispondere agli eventuali quesiti intermedi posti dal docente

Orario tipicamente 13.30 – 15.30 oppure 14.00-16.00; gli orari possono essere concordati con gli iscritti.

 

Verrà attivato un forum di discussione al quale saranno iscritti tutti i partecipanti al fine di discutere degli argomenti trattati

Le lezioni saranno divise in due ore di lezione ed almeno mezz’ora sarà dedicata alla discussione alla quale i partecipanti hanno l’obbligo di partecipare, ponendo domande e/o quesiti, e comunque parlando di esempi concreti.

L’esame finale consisterà nell’analisi di un “case study” in parte attraverso domande a risposta multipla, in parte con una breve esposizione delle soluzioni adottate dal candidato attraverso le risposte fornite.

LE LEZIONI
  1. Come si può configurare giuridicamente la figura del DPO

    1. Analisi della normativa esistente

      1. Cenni alla giurisprudenza in materia
    2. Differenze tra DPO dipendente e DPO indipendente
    3. Cosa deve materialmente fare il DPO
    4. Come proteggersi dalle responsabilità

  2. Quali sono i rischi da un punto di vista giuridico della figura del DPO

    1. Analogie con figura del “Project Manager”

      1. La responsabilità per errore nella scelta
      2. La necessità di controllare gli specialisti nominati
      3. Cenni alla giurisprudenza in materia
  3. Come riuscire a fissare dei punti inderogabili a tutela del lavoro del DPO
  4. La formalizzazione delle comunicazioni ufficiali
  1. Le associazioni di DPO

    1. In che modo i DPO possono associarsi tra di loro
    2. Analisi della legge n.3/2014 sulle c.d. “professioni non regolamentate”
    3. Differenze tra associazioni “non riconosciute” ed associazioni “riconosciute”

  2. D.P.O. ed AUDIT

    1. Cosa deve fare il DPO non appena abbia ricevuto l’incarico
    2. Effettuazione audit su parte:

      1. Documentale
      2. OrganizzativaTecnico-informatica
  1. La necessità di ricorrere a specialisti esterni
  2. L’analisi delle risultanze dell’AUDIT
  3. La relazione al Titolare/Responsabile (a seconda di chi abbia “nominato” il DPO) con le richieste del DPO
  4. Termine per il titolare per mettere il DPO in condizione di poter eseguire il prorio lavoro
  1. Come dovrebbe essere redatto un contratto tra titolare/responsabile e DPO

    1. Presupposti
    2. Struttura ad albero del contratto
    3. La previsione della necessità di utilizzare risorse esterne qualificare per effettuare particolari analisi

      1. La responsabilità per errore nella scelta
      2. La necessità di controllare gli specialisti nominati
    4. Come comportarsi in caso di comportamento non corretto della controparte (Titolare/Responsabile)

  2. ANALISI DI UN CASO PRATICO
    1. L’impostazione esistente
    2. Analisi della situazione

      1. Conseguenze dell’analisi della situazione
      2. Azioni da intraprendere
    3. P.I.A.

      1. Conseguenze dell’analisi della situazione
      2. Azioni da intraprendere
    4. La documentazione da predisporre:

      1. Primo livello
      2. Secondo livello
      3. Procedure
      4. Istruzioni
      5. Il controllo di cosa si è
        implementato
      6. La relazione finale

    DPO E RELAZIONI CON GARANTE ED INTERESSATI

    1. Redazione del c.d. “registro dei trattamenti”
    2. Redazione del c.d. “registro dei data breach”
    3. Individuazione di un “data breach”
    4. Obbligo di segnalazione al Titolare ed al Garante
    5. In alcuni casi, obbligo di segnalazione al Titolare, al Garante ed all’interessato
    6. Contenuto della segnalazione
    7. Risposta del Garante
    8. Risposta dell’interessato
    9. Contemporaneo obbigo di porre rimedio nel più breve tempo possibile al data breach
    10. Soluzione del problema e miglioramento della situazione affinché il data breach non si debba ripetere
    11. Relazione al Garante
    12. Relazione all’interessato
    13. Relazione al Titolare
    14. Il DPO facente funzioni del c.d. “responsabile del riscontro” previsto dal D.Lgs. n.196/2003

      1. Contenuto della risposta
      2. Tempi della risposta
      3. Eventuali azioni conseguenti (modifica, cancellazione, ecc. dei dati)
Probabili mini compiti intermedi


Il costo del corso non può essere predeterminato a priori, si terrà con un numero minimo di cinque partecipanti, ed ovviamente terrà conto del numero degli stessi.