L’Ente Italiano di Normazione UNI ha emesso a novembre 2017 la norma UNI 11697, che regolamenta i “profili professionali relativi al trattamento e alla protezione dei dati personali”.
La norma individua quattro figure professionali e regolamenta le conoscenze, le abilità e le competenze che devono avere le persone che si occupano della protezione dei dati. Inoltre, stabilisce quali sono i compiti che ciascuna di esse è chiamata a ricoprire. Tra queste anche lo Specialista Privacy a cui è dedicato il seguente corso.
| condividi su: |
|
Il Corso online PRIVACY SPECIALIST, ha l’obiettivo di formare i consulenti e i referenti Privacy delle aziende nel settore pubblico e privato che intendono specializzarsi e ricoprire in futuro il ruolo di privacy specialist (specialista della privacy).
Il privacy specialist cura la corretta attuazione del trattamento dei dati personali e svolge attività operative che si rendono progressivamente necessarie durante tutto il ciclo di vita di un trattamento di dati personali collaborando con la figura manageriale (quale ad esempio il manager privacy competente).
Tale nuova figura ha assunto una particolare rilevanza alla luce dell’approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE. Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 27 Stati membri UE a decorrere dal 25 maggio 2018.
Ottenere le competenze di privacy specialist rappresenta un valido strumento ai fini della verifica del possesso di un livello minimo di conoscenza della disciplina, come previsto dal Regolamento.
Destinatari :
Contenuti:
- Principi generali
- Ambiti di applicazione della norma
- Definizioni
- Liceità del trattamento
- Categorie particolari di dati (sensibili e giudiziari)
- Informativa e consenso
- Diritti dell’interessato
- Diritto all’oblio
- Diritto alla portabilità dei dati
- Privacy by design
- Privacy by default
- Titolare del trattamento | obblighi e responsabilità
- Responsabile del trattamento
- Incaricato al trattamento
- Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
- Sicurezza dei dati e necessità di misure adeguate
- Data Breach | Violazione dei dati personali
- Data Protection Impact Assessment (DPIA)
- Prior Check
- Certificazione Privacy
- Codice di condotta
- Trasferimenti dati all’estero e condizioni di adeguatezza
- Sanzioni
- Tutele e danno risarcibile
- Autorità di controllo (Garanti Privacy) | competenza
- One stop shop e cooperazione fra DPA
- EDPB
- Comitato Europeo protezione dei dati
- Le Linee Guida/opinion del WP29 | EDPB
- Commissione Europea
- Il diritto privacy nazionale – rapporti con il GDPR
- La figura del Responsabile della Protezione dei dati (RPD | DPO)
- Chi deve designare il DPO
- Come definire l’attività principale
- Larga scala e monitoraggio regolare e sistematico
- Cosa fare in caso di gruppi di imprese
- Le competenze
- Esperienza
- Qualità professionali
- Capacità di svolgere i propri compiti
- DPO interno e esterno
- Attività
- Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi )
- Compiti Generali
- Compliance Privacy Programm
- Case History: DPO di una azienda pubblica o privata: l’agenda di lavoro
Esame finale:
- Una prova scritta composta da 35 domande a risposta multipla con 4 risposte di cui 1 sola corretta della durata massima di 70 minuti. Per ogni risposta corretta viene attribuito 1 punto e 0 per quella errata,
- Una prova scritta con 2 casi di studio a risposta multipla con 4 risposte di cui 1 sola corretta della durata massima di 20 minuti. Per ogni caso di studio viene attribuito un punteggio massimo di 10 punti,
- Una prova orale orale dalla durata minima di 30 minuti (che comprende un role play (simulazione di situazioni reali operative) della durata di circa 10 minuti, e l’analisi e la valutazione di lavori effettuati dal candidato). Per la prova orale il punteggio massimo attribuibile è di 30 punti.
