RPD - Responsabile della protezione dei dati


Seleziona l'attestato che desideri ricevere:

Data 20/03/2018
Luogo MILANO
Codice Edizione A6764-2018
Ente erogatore AIAS ACADEMY
Prezzo di Listino (€) 2.200,00 IVA esclusa
Sconto soci AIAS SI
Prezzo per i soci AIAS (€) 1.760,00 IVA esclusa  (E' necessario essere in regola con il pagamento della quota annuale AIAS)
Tutor GILBERTO CREVENA gcrevena@aiasacademy.it
Modalità di erogazione In Aula


Destinatari Il corso è rivolto a ASPP/RSPP, Dirigenti, Preposti, Formatori, Coordinatori di cantiere, Datori di lavoro, Ingegneri, Architetti, Geometri, Periti Industriali e a tutte le figure lavorative che sii occupano di Qualità Ambiente e Sicurezza
Durata del corso 9 giorni - 80 ore
Analisi fabbisogno formativo

l 25 maggio 2018 scade il termine ultimo per l’adeguamento al Regolamento Europeo sulla Privacy. Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi, rilevanti per le aziende dal punto di vista sia economico (sanzioni pecuniarie fino al 4% del fatturato totale annuo dell’azienda o fino ad un massimo di 20 milioni di euro) sia di reputazione aziendale (possibili conseguenze di un incidente informatico che metta a rischio l’integrità o la riservatezza dei dati)


Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

Verifica finale dell'apprendimento Verifiche intermedie durante lo svolgimendo del corso e verifica finale. Al termine del corso ci sarà un esame scritto.
Obiettivi didattici

Le pubbliche amministrazioni, così come i soggetti privati, dovranno scegliere il Responsabile della protezione dei dati personali (RPD) con particolare attenzione, verificando la presenza di competenze ed esperienze specifiche. Non sono richieste attestazioni formali sul possesso delle conoscenze o l'iscrizione ad appositi albi professionali. Queste sono alcune delle indicazioni fornite dal Garante della privacy alle prime richieste di chiarimento in merito alla nomina di questa nuova  importante figura  - introdotta dal Regolamento UE 2016/679 -  che tutti gli enti pubblici e anche molteplici soggetti privati dovranno designare non più tardi del prossimo maggio 2018.

L'Ufficio del Garante ricorda che i Responsabili della protezione dei dati personali - spesso indicati con l'acronimo inglese DPO (Data Protection Officer) – dovranno avere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento. Nella selezione sarà poi opportuno privilegiare soggetti che possano dimostrare qualità professionali adeguate alla complessità del compito da svolgere, magari documentando le esperienze fatte, la partecipazione a master e corsi di studio/professionali (in particolare se risulta documentato il livello raggiunto). Gli esperti individuati dalle aziende, in considerazione della delicatezza dei trattamenti di dati effettuati  dovranno preferibilmente vantare una specifica esperienza al riguardo e assicurare un impegno pressoché esclusivo nella gestione di tali compiti.

L'Autorità ha inoltre chiarito che la normativa attuale non prevede l'obbligo per i candidati di possedere attestati formali delle competenze professionali. Tali attestati, rilasciati anche all'esito di verifiche al termine di un ciclo di formazione, possono rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenza  della disciplina ma, tuttavia, non equivalgono a una "abilitazione" allo svolgimento del ruolo del RPD. La normativa attuale, tra l'altro, non prevede l'istituzione di un albo dei "Responsabili della protezione dei dati" che possa attestare i requisiti e le caratteristiche di conoscenza, abilità e competenza di chi vi è iscritto. Enti pubblici e società private dovranno quindi comunque procedere alla selezione del RPD, valutando autonomamente il possesso dei requisiti necessari per svolgere i compiti da assegnati.

Contenuti del corso

CONTENUTI del CORSO – PROGRAMMA O PIANO D’AULA - Orario (8:30 / 18:00)


Normativa Privacy: finalità e cambiamenti rilevanti. Normativa italiana ed europea. Il concetto di dato personale. Trattamento di dati. Trasferimento di dati personali all’estero. I diritti degli interessati previsti da leggi e regolamenti vigenti. I soggetti che eseguono trattamenti di dati personali e le connesse responsabilità.


Le norme UNI, EN, ISO: le opportunità offerte dalle certificazioni volontarie. I profili professionali UNI 11679. La norma tecnica ISO/IEC 27001. Organizzazione, pubblica e privata: organigramma, analisi delle strutture decisionali, delle HR assegnate, dei processi di gestione e di budget, prevenzione della criminalità d’impresa (MOG 231). Le clausole contrattuali. Gli strumenti di controllo e la relativa documentazione


L’impatto dei requisiti legali per la sicurezza del trattamento. Le problematiche relative ai dati non strutturati. Le possibili minacce e i rischi critici per la gestione della sicurezza. La valutazione d’impatto sulla protezione dei dati: il DPIA . Sistemi e tecniche di monitoraggio.


Le metodologie e gli standard per l’individuazione dei processi aziendali, per l’analisi del rischio (potenziale, effettivo, residuo) e per i criteri di accettabilità. La strategia dell’informazione nell’organizzazione. Sicurezza delle informazioni. La proprietà intellettuale. Relazione con Istituzioni, Autorità, Forze dell'ordine, Enti locali e Stampa. L’Autorità di controllo capofila. Trattamento transfrontaliero.


Privacy by design e by default: fin dalla progettazione e per impostazione predefinita. Database e applicativi utilizzati. Sistemi distribuiti, modelli di virtualizzazione, sistemi di mobilità, data sets. Attacco informatico e contromisure per evitarli. Analisi criminologica di sistemi informativi. Tecniche crittografiche, di anonimizzazione e di pseudonimizzazione.


Gestione del Marketing in e out Web Marketing. Le minacce cyber - Sistemi e tecniche di monitoraggio e reporting- Le possibili minacce alla protezione dei dati personali. Le trappole cognitive nel processo di valutazione del rischio. Valutazione delle probabilità di accadimento di un rischio.


Verifica della conformità del trattamento alle prescrizioni del Regolamento - Adesione ai codici di condotta. le best practice e gli standard nella analisi del rischio. Le nuove tecnologie emergenti (es. sistemi distribuiti, modelli di virtualizzazione,sistemi di mobilità, data sets).


Data Breach: la notifica della violazione dei dati all’Autorità di controllo e all’interessato. Il Trattamento Dati 231 – Responsabilità Amministrativa. Whistleblowing. Il sistema sanzionatorio. Le sanzioni stabilite dalla normativa Privacy comminate dal GDPR. il ritorno dell’investimento connesso all’abbattimento del rischio


I metodi di sviluppo delle competenze. i tipici KPI (key performance indicators). Le metodologie di analisi dei fabbisogni di competenze e skill.  La Linea guida sui responsabili della protezione dei dati (RPD)e la norma UNI 11679. Conoscenze, abilità e competenze tipiche del DPO.

Documentazione Saranno distribuite specifiche dispense fuori commercio sulle tematiche del corso. Il materiale didattico sarà fornito in formato .pdf su piattaforma AIAS ACADEMY
Attestati Gli attestati nominali saranno rilasciati a seguito della frequenza completa del corso (sono permesse assenze solo per il 10% del monte ore totale) e a seguito del superamento del test di verifica dell’apprendimento previsto in ogni corso.
Metodologie didattiche La metodologia didattica è studiata per favorire lo stile di apprendimento dei partecipanti. Saranno quindi adottate metodologie improntate sulla teoria dell’apprendimento degli adulti come: Lezione esemplificativa ed interattiva, Discussione di casi, Lavori di gruppo, Esercitazioni, Filmati, ecc.
Area di appartenenza Giuridica
Tipologia EQF 4
Prevede prove pratiche SI
Prevede test finale SI
Docente del corso

Il responsabile della protezione dei dati è una persona esperta nella protezione dei dati, il cui compito è valutare e organizzare la gestione del trattamento di dati personali, e dunque la loro protezione, all'interno di un'azienda, di un ente o di una associazione, affinché questi siano trattati in modo lecito e pertinente. Quando nei paesi anglosassoni questo responsabile opera a livello senior con autonomia decisionale, è definito chief privacy officer, mentre nell'Unione europea la denominazione inglese analoga del ruolo con funzioni dirigenziali è data protection officer ("responsabile della protezione dei dati", nella versione italiana del Regolamento europeo in materia di trattamento dei dati personali).



Seleziona l'attestato che desideri ricevere: