studiodegrazia@pec.it
+3473822130
studio@degrazia.info

Corso di certificazione per D.P.O.

Created with Sketch.

CORSO DI CERTIFICAZIONE PER DIVENTARE D.P.O. certificato Iso

Il sottoscritto è un centro accreditato Pekit per poter formare DPO:


P.E.K.I.T. Project: che cosa è?

PEKIT Project® è un programma di Formazione e Certificazione, che attesta la conoscenza dell’informatica in ambito ICT, rilasciato dalla Fondazione Onlus Sviluppo Europa. La Certificazione PEKIT ed il Percorso formativo PEKIT sono stati riconosciuti dal M.I.U.R con provvedimento A00DGPERS 6235 del 25/06/2010.

La certificazione PEKIT PRIVACY GDPR DPO si consegue superando 4 esami:

  • 3 esami teorici mediante i quali saranno verificate e certificate le conoscenze del candidato (UNI DPO 11697:2017 – Art. 6.1.2) rispetto ai contenuti delle seguenti aree:
  1. REGOLE GENERALI DI PROTEZIONE DEI DATI
  2. RESPONSABILITA’
  3. TECNICHE PER GARANTIRE IL RISPETTO DEL REGOLAMENTO DI PROTEZIONE DEI DATI
  • 1 esame pratico OPERARE COME DPO: CASE STUDY E ROLE PLAY, basato su Casi di studio (UNI DPO 11697:2017 – Art. 6.1.3) e simulazione di situazioni reali operative in role play (UNI DPO 11697:2017 – Art. 6.1.5). L’accesso a questo esame è subordinato al superamento dei 3 esami teorici.

(*) Metodi di valutazione delle conoscenze ed esperienze specifiche del professionista operante nell’ambito del trattamento e della protezione dei dati personali (UNI DPO 11697:2017 Art. 6.1.2 – 6.1.3 – 6.1.5)

Il corso viene erogato esclusivamente in modalità c.d. elearning attraverso la piattaforma ZOOM®; avrà la durata di quarantacinque ore, divise in moduli di lezione da due ore e mezza ciascuno, tipicamente tre volte la settimana, di modo che i partecipanti abbiano il tempo di rispondere agli eventuali quesiti intermedi posti dal docente

 

Orario tipicamente 13.30 – 16.30 oppure 13.00-16.00; gli orari possono essere concordati con gli iscritti.

Verrà attivato un forum di discussione al quale saranno iscritti tutti i partecipanti al fine di discutere degli argomenti trattati

Gli iscritti avranno a disposizione uno spazio ove esercitarsi in assoluta tranquillità prima di affrontare le quattro sessioni intermedie

Le lezioni saranno divise in due ore di lezione ed almeno un’ora sarà dedicata alla discussione alla quale i partecipanti hanno l’obbligo di partecipare, ponendo domande e/o quesiti, e comunque parlando di esempi concreti.

L’esame finale consisterà nell’analisi di un “case study” in parte attraverso domande a risposta multipla, in parte con una breve esposizione delle soluzioni adottate dal candidato attraverso le risposte fornite.

 

IL CORSO:

  1. Inquadramento generale del GDPR
    1. Esame della normativa
    2. I principi innovativi introdotti dal GDPR

      1. Criteri nuovi per le informative

        1. Dati raccolti presso l’interessato
        2. Dati non raccolti presso l’interessato
      2. la valutazione dei rischi e la valutazione di impatto (D.P.I.A);
  • il registro dei trattamenti
  1. l’adozione di adeguate regole aziendali con l’attribuzione di funzioni al personale che tratta dati per conto del titolare;
  2. il RESPONSABILE

    1. la designazione di un responsabile del trattamento interno alla società previa attenta analisi di chi abbia le qualità per essere nominato;

      1. trattamenti ammessi
      2. trattamenti non ammessi

        1. Sub responsabili
      3. L’ individuazione e designazione dei responsabili esterni del trattamento, previa attenta analisi di chi abbia le qualità per essere nominato;

        1. trattamenti ammessi
        2. trattamenti non ammessi

          1. Sub responsabili
        3. Il DPO
          1. Come e quando è obbligatorio
          2. Valutazione dell’obbligo
          3. Posizione del DPO rispetto al Titolare
          4. Metodologia corretta di scelta del DPO
  3. la nomina dell’amministratore di sistema;
  4. un regolamento in tema di trattamento dei dati personali in sicurezza ed uno per la violazione delle norme aziendali;

    1. Le procedure applicative dei regolamenti
  5. l’implementazione di misure di sicurezza informatiche in azienda;
  6. la formazione continua, sia come step iniziale, sia nel corso del tempo, documentabile in sede di ispezioni.
  1. La struttura del GDPR
  1. I soggetti che trattano i dati nel GDPR

    1. Titolare
    2. Contitolare
    3. Responsabile del trattamento
    4. P.O.
    5. Persona che opera sotto il diretto controllo del Titolare o del Responsabile: l’incaricato, come descritto nel D.Lgs. n.196/2003
  2. Ambito di applicazione

    1. Soggettivo
    2. Oggettivo
  3. Analisi delle sanzioni applicabili
  4. Analisi del c.d. “data breach” (comunicazione delle violazioni)

    1. All’autorità di controllo
    2. All’interessato
  5. Il registro dei trattamenti

    1. Contenuto minimo
    2. Obbligo di aggiornamento
  6. Inquadramento generale del D.Lgs. n.196/2003 nell’ambito della normativa in materia di trattamento dei dati personali

    1. Cenni storici
    2. Precisazione ambito applicazione delle normativa
  7. Rapporti con il GDPR
    1. Analisi degli eventuali problemi di coordinamento
    2. Risoluzione dei problemi di coordinamento
  8. Rapporti con altre normative affini

    1. Cenni ai rapporti con il D.Lgs n.231/2001
    2. Cenni ai rapporti con le normative su:

      1. firma digitale
      2. pec
      3. autenticazione informatica
      4. altro (email normali, whatsapp, sms, ecc.)
  1. I provvedimenti del Garante

    1. Analisi dei provvedimenti ante entrata in vigore GDPR
    2. Analisi dei provvedimenti post entrata in vigore GDPR
    3. Raffronto
  2. Le autorizzazioni generali

    1. Analisi dei provvedimenti ante entrata in vigore GDPR
    2. Analisi dei provvedimenti post entrata in vigore GDPR
  3. Analisi della struttura generale del D.Lgs. n.196/2003 vigente

    1. I principi specifici in applicazione del GDPR
    2. Le informative
  4. Analisi dei rapporti con il testo vigente pre entrata in vigore del GDPR

    1. Il risarcimento danni per esercizio di attività pericolose ex art.2050 c.c.
    2. Conseguenze in ordine al regime della sicurezza così come posto dal GDPR
  5. Analisi delle problematiche connesse al trattamento dati da parte di organismi pubblici

    1. Differenze con soggetti privati
    2. Analogie con soggetti privati
    3. Risoluzione delle problematiche
  6. Le sanzioni amministrative del D.Lgs. n.196/2003

    1. Le singole fattispecie

      1. Articolo 166
        (Criteri di applicazione delle sanzioni amministrative pecuniarie e procedimento per l’adozione dei provvedimenti correttivi e sanzionatori

        1. Sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 4, del Regolamento le violazioni delle disposizioni di cui agli articoli 2-quinquies, comma 2, 2-quinquiesdecies, 92, comma 1, 93, comma 1, 123, comma 4, 128, 129, comma 2, e 132-ter. Alla medesima sanzione amministrativa e’ soggetto colui che non effettua la valutazione di impatto di cui all’articolo 110, comma 1, primo periodo, ovvero non sottopone il programma di ricerca a consultazione preventiva del Garante a norma del terzo periodo del predetto comma.
        2. Sono soggette alla sanzione amministrativa di cui all’articolo 83, paragrafo 5, del Regolamento le violazioni delle disposizioni di cui agli articoli 2-ter, 2-quinquies, comma 1, 2-sexies, 2-septies, comma 8, 2-octies, 2-terdecies, commi 1, 2, 3 e 4, 52, commi 4 e 5, 75, 78, 79, 80, 82, 92, comma 2, 93, commi 2 e 3, 96, 99, 100, commi 1, 2 e 4, 101, 105 commi 1, 2 e 4, 110-bis, commi 2 e 3, 111, 111-bis, 116, comma 1, 120, comma 2, 122, 123, commi 1, 2, 3 e 5, 124, 125, 126, 130, commi da 1 a 5, 131, 132, 132-bis, comma 2, 132-quater, 157, nonche’ delle misure di garanzia, delle regole deontologiche di cui rispettivamente agli articoli 2-septies e 2-quater .
      2. Rapporti con le sanzioni amministrative del GDPR
      3. Alternatività rispetto alle sanzioni penali
    2. Le sanzioni penali del D.Lgs. n.196/2003

      1. Analisi delle singole fattispecie

        1. Art. 167 – (Trattamento illecito di dati). (1)
        2. Art. 167 bis – (Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala).(1)
        3. Art. 167 ter – (Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala). (1)
  1. Art. 168 – (Falsita’ nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio dei poteri del Garante). (1)
  2. Art. 170 – (Inosservanza di provvedimenti del Garante). (1)
  3. Art. 171 – (Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori) (1)
  4. Art. 172 – (Pene accessorie)
  1. Analisi delle problematiche legate al periodo tra entrata in vigore del GDPR ed entrata in vigore del novellato testo del D19D.Lgs. n.196/2003
  1. CONSIDERAZIONI FINALI

Il costo del corso non può essere predeterminato a priori, si terrà con un numero minimo di cinque partecipanti, ed ovviamente terrà conto del numero degli stessi.