| Titolo corso | Introduzione al GDPR |
| ID | Intro.GDPR |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere i requisiti del GDPR e per applicarlo nei contesti delle diverse Organizzazioni. |
| Destinatari | Titolari e Responsabili del trattamento di dati personali. Consulenti e privacy manager. Responsabili Affari Legali, Avvocati, Responsabili HR, Responsabili IT. Auditor / Lead Auditor Sistemi di Gestione Sicurezza Informazioni ISO 27001 Internal Auditor; Risk Manager; Compliance Manager |
| Programma | I requisiti del GDPR: aspetti giuridici, gestionali e di IT Security. L’applicazione del GDPR: aspetti di Governance, Risk Management (standard ISO 312000), Compliance. Ruoli, responsabilità, documenti e registrazioni. Misure tecniche e organizzative per la protezione dei dati personali: le correlazioni con i principali sistemi di gestione ISO. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
| Titolo corso | Introduzione ai Sistemi di Gestione per la Privacy (standard ISO 27701) |
| ID | Intro.ISO27701 |
| Durata (ore e giorni) | 1 giorno / 8 ore |
| Obiettivi | Acquisiremo le competenze per comprendere requisiti e struttura di un sistema di gestione per la privacy in conformità allo standard ISO 27701 e per applicare i controlli operativi per la protezione dei dati personali richiamati dall’art. 32 del GDPR (misure tecnico organizzative). |
| Destinatari | Titolari e Responsabili del trattamento di dati personali. Consulenti, privacy manager e DPO. Responsabili Affari Legali, Avvocati, Responsabili HR, Responsabili IT. Auditor / Lead Auditor Sistemi di Gestione Sicurezza Informazioni ISO 27001 Internal Auditor; Risk Manager; Compliance Manager |
| Programma | Come applicare il GDPR: aspetti di Governance, Risk management (standard ISO 31000) e Compliance. Le misure tecnico organizzative per la protezione dei dati personali: correlazioni con i sistemi di gestione per la sicurezza delle informazioni (standard ISO 27001), con i sistemi di gestione per i servizi IT (standard ISO 20000-1), con i sistemi di gestione per la continuità operativa (Standard ISO 22301). La struttura di un sistema di gestione per la privacy in conformità allo standard ISO 27701 ed i controlli operativi (standard ISO 27002) per la protezione dei dati personali. |
| Attestazione rilasciata | Attestato di partecipazione |
| Qualifica del corso | // |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |
| Titolo corso | Data Protection Officer (standard UNI 11697) |
| ID | DPO.UNI11697 |
| Durata (ore e giorni) | 10 giorno / 80 ore |
| Obiettivi | Acquisiremo le competenze per assumere l’incarico di Data Protection Officer (DPO) in conformità ai requisiti del GDPR e ai requisiti dello standard UNI 11697. Il corso è propedeutico alla certificazione delle competenze professionali di Data Protection Officer. |
| Destinatari | Data Protection Officer. |
| Programma | I requisiti del GDPR: aspetti legali, gestionali e di IT security. Il contesto normativo italiano. I principali provvedimenti dell’autorità Garante Italiana ed europea. Focus sui provvedimenti in materia di videosorveglianza. Le figure professionali per la protezione dei dati personali ed i relativi requisiti professionali: lo standard UNI 11697. Come applicare il GDPR nei contesti delle diverse Organizzazioni: aspetti di Governance, Risk management (standard ISO 31000 e ISO 29134), Compliance (standard ISO 19600). Focus sui contesti extra UE: privacy shield. Come programmare, pianificare e condurre audit di conformità sui requisiti del GDPR: le linee guida dello standard ISO 19011 per la gestione degli audit. Come individuare e applicare i controlli operativi per la protezione dei dati personali: correlazioni con i sistemi di gestione per la sicurezza delle informazioni ISO 27001 e per la privacy ISO 27701, per i servizi IT ISO 20000-1, per la continuità operativa ISO 22301. |
| Attestazione rilasciata | Attestato di partecipazione con superamento di verifica di apprendimento (*) (*) richiesta superamento di verifica e frequenza del corso. |
| Qualifica del corso | Registro di certificazione delle competenze professionali |
| Modalità erogazione (aula / webinar / FAD) | Aula / webinar |