Corso di alta formazione 'Il sistema di gestione della privacy e le attività di audit'

Corso di alta formazione

Il sistema di gestione della privacy e le attività di audit

 

Premessa

Il Regolamento Europeo sulla protezione dei dati si fonda sul principio di accountability. Questo concetto, associato ad una precisa responsabilità in capo ad un’organizzazione, può apparire talvolta nebuloso e non è sempre facile individuare le misure da mettere in atto per dare evidenza della sua applicazione. Questo corso promosso da Federprivacy ed erogato da Il Corriere della Privacy, nel solco della più che decennale esperienza di formazione di alto livello, mira a fornire strumenti operativi per individuare le misure di accountability applicabili ai principali processi aziendali, nell’ambito del sistema di gestione della protezione dei dati. Completa il corso una seconda parte dedicata alle attività di pianificazione, erogazione consuntivazione dell'attività di audit sul sistema di gestione della protezione dei dati, che si basa sulle Linee Guida UNI EN ISO 19011:2018 considerata anch'essa una misura fondamentale come previsto dal GDPR (artt. 32 1d e 39 1b del Regolamento UE 2016/679).

 

Obiettivi
Il principale obiettivo di questo corso di alta formazione è quello di trasmettere al partecipante che è già esperto delle prescrizioni giuridiche previste dalla normativa sulla protezione dei dati personali, anche le conoscenze sui migliori standard riconosciuti dal mercato a livello internazionale ed applicati ai sistemi di gestione della protezione dei dati, così da essere in grado di completare il proprio profilo professionale attraverso l’acquisizione delle competenze organizzative necessarie per gestire in modo dinamico ed efficiente le attività di compliance al GDPR tramite l’implementazione di un sistema di gestione della privacy aziendale e la conduzione delle relative attività di audit periodici per verificare il mantenimento del livello di conformità alle normative cogenti.

 

Svolgimento, durata, sede, e docente
Il Corso di alta formazione “Il sistema di gestione della privacy e le attività di audit” ha una durata di 32 ore e si svolge in una classe di partecipanti a numero chiuso in 4 sessioni di 8 ore ciascuna in modalità FAD in classe live su piattaforma Zoom con orari 09:00-13:00 14:00-18:00. La docente individuata da Federprivacy è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master Privacy Officer e Consulente della Privacy.

 

Calendario lezioni

- Mercoledì 30 marzo 2022 (orario 09:00-13:00 14:00-18:00)
- Giovedì 31 marzo 2022 (orario 09:00-13:00 14:00-18:00)
- Venerdì 8 aprile 2022 (orario 09:00-13:00 14:00-18:00)
- Sabato 9 aprile 2022 (orario 09:00-13:00 14:00-18:00)

 

Programma

- La struttura organizzativa della protezione dei dati. Il ruolo del Privacy Officer
- Il sistema di gestione della protezione dei dati come misura di accountability: finalità, vantaggi ed implicazioni
- L’impianto dinamico del sistema di gestione e l’integrazione del sistema di gestione della protezione dei dati con gli altri sistemi aziendali – integrazione alla Norma UNI EN ISO 9001:2015 e cenni alla Norma ISO/IEC 27001, alla Norma ISO/IEC 27701 e alla Norma BS 10012:2017
- Il piano di implementazione di un sistema di gestione della protezione dei dati
- La struttura della documentazione a supporto del sistema di gestione della protezione dei dati: procedure, istruzioni, modello organizzativo privacy (MOP)
- Analisi dei processi aziendali del sistema di gestione della protezione dei dati: direzione; risorse umane; salute e sicurezza sul lavoro; commerciale; marketing ed eventi; approvvigionamenti; sistemi informativi; sviluppo di nuovi processi, prodotti e servizi; audit; miglioramento; adempimenti legislativi protezione dei dati; ispezioni da parte delle autorità; requisiti specifici del sistema di gestione della protezione dei dati
- Gli audit sul sistema di gestione della protezione dei dati:

+ introduzione alla Linea Guida ISO 19011:2012: vocabolario e princìpi
+ pianificazione, programmazione, esecuzione, verbalizzazione, azioni successive (trattamento delle non conformità ed azioni correttive)

- Esame finale in aula con quiz e case study

 

Metodologia

Il corso alterna l’illustrazione dei concetti teorici, supportati da esempi e casi pratici riconducibili ai settori in cui operano i partecipanti, allo sviluppo di una esercitazione mirata che si snoda sull’intero arco del corso e ripercorre una situazione contestualizzata a reale.

 

Destinatari

Responsabili della protezione dei dati personali (DPO), Responsabili compliance, Privacy Officer e membri del team privacy, Responsabili area legale, responsabili dei sistemi di gestione aziendale, responsabili sistemi informativi, Consulenti ed auditor. Indicato come percorso di aggiornamento per tutti coloro che negli anni passati hanno partecipato al "Master Privacy Officer & Consulente della Privacy", specialmente alle edizioni svolte prima dell'entrata in vigore del GDPR e della pubblicazione della Norma ISO/IEC 27701:2019 sulla Gestione delle informazioni sulla privacy (“Security techniques — Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management — Requirements and guidelines”).

 

Requisiti di base
Conoscenza del Regolamento UE 2016/679 (Gdpr) e dei princìpi e termini afferenti all’ambito organizzativo. E' suggerito lo svolgimento del test online preliminare per la verifica dell'idoneità alla partecipazione.

 

Crediti formativi e attestazioni rilasciate
Il corso è riconosciuto da TÜV Italia ai fini dell'aggiornamento formativo richiesto dallo schema di certificazione TÜV/CDP per "Privacy Officer e Consulente della Privacy" ed è valido per n.32 crediti. Sono previsti anche i crediti per i liberi professionisti. In caso di partecipazione ad almeno il 90% del totale delle lezioni e di superamento dell'esame finale viene rilasciato l'attestato di competenza di Federprivacy riportante il punteggio conseguito espresso in /100. In caso di partecipazione inferiore al 90% del totale delle lezioni e/o di mancato superamento dell'esame finale viene rilasciato un attestato di partecipazione senza punteggio e comunque valido per i crediti formativi.

 

Materiale Didattico
Ogni partecipante riceve un kit didattico comprendente n.1 volume Privacy (Ipsoa, 2022), le slides e altro materiale messo a disposizione dalla docenza in formato digitale, n.1 mini guida Primi Passi Privacy, n.1 penna e block notes.

 

Costi di partecipazione
La quota di partecipazione ordinaria è € 1.040 euro + iva. Per i soci membri di Federprivacy è previsto uno sconto del 25%. Per questo corso sono inoltre accettati i voucher del fondo per la Formazione e Aggiornamento Professionale Esperti Privacy (FAPEP) riservati ai soci membri di Federprivacy. Per l’utilizzo del proprio voucher formativo con lo sgravio di 102 euro è necessario digitare il codice FAPEP-102E-2021 in fase di prenotazione online nell’apposito campo “Voucher”.

Dettagli Evento

Data inizio 30-03-2022
Data fine 09-04-2022
Posti rimasti 0
Quota di partecipazione € 1.040 euro + iva (Soci Federprivacy sconto 25% € 780 + iva)
Luogo Formazione a distanza

Le prenotazioni per questo evento sono al completo