Il Corso di Alta Formazione Privacy Specialist mira a formare esperti in materia di protezione dei dati personali e cybersecurity, attraverso un'attività di formazione interdisciplinare, basata sia sugli aspetti teorici che pratici, con l'obiettivo di acquisire nuove conoscenze e saperi scientifici e tecnici. Allo stesso tempo, il corso mira a consolidare e perfezionare le competenze professionali pregresse dei partecipanti, offrendo una formazione completa e all'avanguardia nel campo della privacy e della sicurezza informatica.
Data: 9, 16, 23, 30 novembre e 7, 14 dicembre 2023
Programma:
Modulo 1 (9 novembre 2023)
1.Introduzione:
a.Origine e storia del diritto alla riservatezza
b.Fonti normative
c.Soft law
2.Ambito di applicazione:
a.Soggettivo
b.Materiale (approfondimento: archivio e DBMS)
c.Territoriale (approfondimento: stabilimento)
3.Definizioni
4.Dati personali:
a.Classificazione
5.Trattamento che non richiede l'identificazione
a.Dati anonimi e dei deceduti
Esercitazione su caso pratico
*Test modulo 1
Modulo 2 (16 novembre 2023)
1.Soggetti:
2.Interessato
3.Titolare (art. 24)
a.Gruppo imprenditoriale (art. 4)
4.Co-titolare (art. 26)
5.Responsabile (art. 28)
6.Rappresentante (art. 27)
7.Autorizzato (art. 29) 8. DPO (art. 37-39)
8.Autorità di controllo - GEPD e il Garante della protezione dei dati personali
a.Garante per la protezione dei dati personali
b.EDPB
Esercitazione su caso pratico
*Test modulo 2
Modulo 3 (23 novembre 2023)
1.Principi:
a.Principi generali e principi applicabili al trattamento dei dati personali (art. 5)
b.Accountability e la cooperazione con le autorità (art. 31)
c.Privacy by design e Privacy by default (art. 25)
2.Trattamento:
a.Definizioni
b.Liceità del trattamento (basi giuridiche, art. 6)
c.Consenso (artt. 7-8)
d.Trattamenti per finalità diverse
e.Disposizioni specifiche
f.Condizione legittimante il trattamento ex art. 9
Esercitazione su caso pratico
*Test modulo 3
Modulo 4 (30 novembre 2023)
1.Documentazione:
2.Indice dei documenti
3.Registro dei trattamenti (art. 30)
4.Informative (artt. 12-14)
5.Nomine:
a.Responsabile del trattamento ex art. 28
b.Soggetto autorizzato
6.Altre figure:
a.Amministratore di sistema
b.Accesso meramente occasionale
Esercitazione su caso pratico
*Test modulo 4
Modulo 5 (7 dicembre 2023)
1.Risk Assesment e Risk Management:
a.Valutazione dei rischi
b.Data Protection Impact Assessment (DPIA, art. 35)
c.Consultazione preventiva (art. 36)
d.Misure di sicurezza (art. 32)
e.Elementi di Cybersecurity e IT
2.Qualità:
a.Codice di condotta (artt. 40-41)
b.Certificazione Privacy (artt. 42-43)
Esercitazione su caso pratico
*Test modulo 5
Modulo 6 (14 dicembre 2023)
1.Trasferimenti dati extra UE (artt. 44-50)
2.Diritti dell’interessato (artt. 15-23)
3.Patologia:
4.Data Breach (artt. 33-34)
5.Tutele, sanzioni e risarcimento del danno
Esercitazione su caso pratico
*Test modulo 6
*Test finale