Alta formazione DPO

Tecniche e normazioni ISO a supporto del DPO

Il corso di alta formazione è stato studiato e progettato per fornire al DPO le conoscenze di normazione e standard ISO al fine di migliorare la sua capacità di analisi e vigilanza. Un corso deluxe di carattere giuridico, tecnico e metodologico con uno zoom alle numerose connessioni interdisciplinari.
Uno studio puntuale della normazione tecnica ISO e le interrelazioni tra i modelli organizzativi cogenti, volontari e il GDPR nell’attività quotidiana del RPD.
Un metodo di formazione pratico operativo finalizzato alle esigenze del RPD, attraverso l’incontro con relatori di consolidata esperienza e prestigio permette di approfondire e specializzare le proprie competenze con aggiornamenti sulle recenti novità legislative e tecniche
40 ore di lezione in aula + 1 audit in affiancamento

IL PROGRAMMA

DAY1
UNI CEI EN ISO/IEC 17065, Guidelines 1-4/2018 e Annex
Il DPO come organismo di vigilanza monocratico dovrebbe conoscere e saper affrontare le sfide della normazione internazionale richiamate dal GDPR. Tra queste la norma UNI CEI EN ISO/IEC 17065 richiamata dall'art. 43.1.

  • UNI CEI EN ISO/IEC 17065
  • Reg. 765/2008
  • Accreditamento e il sistema MLA
  • Accreditamento ai sensi dell'art. 2 septiesdecies d.lgs 101/2018
  • Rapporti Accredia-Garante
  • 42 e 43 del GDPR
  • Responsabilità della conformità ai requisiti della certificazione
  • Trasparenza e divulgazione delle informazioni appropriate
  • Riservatezza
  • Imparzialità
  • Struttura organizzativa e alta direzione
  • Meccanismo di salvaguardia dell’imparzialità
  • Requisiti di competenza del personale
  • Requisiti di processo ( tra cui reclami e ricorsi )
  • Requisiti di sistema di gestione
  • Cosa manca ad oggi ?
  • Esercitazioni

DAY2

GLI STANDARD ISO E LE CERTIFICAZIONI NEL GDPR
Il DPO deve supportare il titolare del trattamento nel conseguimento dell'accountability ed essere in grado di trasmettere le differenze tra i modelli di certificazioni disponibili.
La certificazione è uno strumento di accountability per consentire agli interessati di valutare rapidamente il livello di protezione dei dati.

  • Sistema HLS e GDPR
  • Certificazioni aspecifiche e linee guida
  • UNI CEI EN ISO/IEC 27001, UNI CEI EN ISO/IEC 27002, ISO/IEC 27018
  • Nuova norma ISO/IEC 27701
  • Le norme ISO nella qualità del dato UNI CEI ISO/IEC 25012/UNI CEI ISO/IEC 25024
  • Le norme ISO nelle misure tecniche organizzative (UNI CEI EN ISO/IEC 27001)
  • UNI EN ISO 22301
  • Norma per la misurazione della qualità dei dati UNI CEI ISO/IEC 25024 e UNI ISO 28590
  • Linee guida UNI CEI ISO/IEC 29100, ISO/IEC 29134
  • Modulistica
  • Esercitazione

DAY3

ISO 31000 e la valutazione del rischio
La gestione del rischio in modo efficiente, efficace e sistematico è una delle attività che dovranno essere valutate e monitorate dal DPO. Attraverso lo studio di casistiche, impareremo metodologie e tecniche ispettive di valutazione dei rischi.

  • Il concetto del Risk Based Thinking
  • UNI ISO 31000 nelle attività del DPO
  • Misurazione del rischio
  • Matrici di calcolo
  • Analisi, valutazione, gestione
  • GDPR e valutazioni preventive
  • Scopo e progetto di un sistema di gestione del rischio
  • Struttura di riferimento del rischio e suoi principi
  • Il processo in relazione al contesto
  • Interazione e coinvolgimento delle diverse funzioni aziendali
  • Controllo e sviluppo dei componenti per una corretta   valutazione del rischio
  • Modulistica
  • Esercitazione

DAY4

LA VALUTAZIONE D'IMPATTO
La DPIA è un processo inteso a scrivere il trattamento, valutarne la necessità e la proporzionalità, nonchè a contribuire a gestire i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei dati.

  • I ruoli nella DPIA
  • Tutti i soggetti alla DPIA
  • La DPIA vista dagli occhi del WP-29
  • La DPIA vista dagli occhi del CNIL
  • DPIA procedura e metodo di elaborazione
  • DPIA monitoraggio
  • DPIA e rischi sui trattamenti
  • La correlazione tra i rischi
  • ISO/IEC 29134
  • ISO/IEC 29151
  • Modulistica
  • Esercitazione

DAY5

UNI EN ISO 19011 e AUDIT
Tra le competenze del DPO deve essere considerata la sua capacità di pianificare gli audit. In questo contesto la norma UNI EN ISO 19011 fornisce una guideline sugli audit di sistemi di gestione, ed ha un ruolo fondamentale nell’ambito del GDPR. Programmazione, gestione degli audit e valutazione delle competenze delle persone coinvolte nel processo di audit rappresentano un asset fondamentale per la corretta gestione del ruolo.
Verranno valutati i parallelismi con la norma UNI CEI EN ISO/IEC 17021-1

  • Il sistema di gestione privacy dal lato del DPO
  • Come organizzare un audit
  • La programmazione dell’audit : come , cosa e quanto campionare
  • Calcolo del tempo
  • Piano dell'audit
  • Check-list
  • Raccolta delle evidenze
  • UNI CEI EN ISO/IEC 17021-1
  • Modulistica
  • Esercitazioni

Test di valutazione con attestato di partecipazione


DAY6

AUDIT IN AFFIANCAMENTO
Ogni partecipante avrà il diritto di assistere in qualità di “osservatore” ad un audit di 1,2 o 3 parte in ambito data protection a seconda delle disponibilità dell’ ente Inveo nell’arco temporale dei successivi 6 mesi dalla conclusione del percorso di alta formazione
Al partecipante verrà rilasciato un ulteriore attestato di partecipazione relativamente a questa giornata formativa



IL METODO

Durante le 40 ore di lezione, i partecipanti saranno impegnati in role playing e case histories, al fine di cementare i concetti appresi convertendoli nell’atto pratico, visualizzando e interpretando le problematiche della data protection da vari punti di vista, anche fuori dalla propria comfort zone.L’audit in campo andrà a suggellare in modo definitivamente empirico le nozioni apprese.



ACCREDITAMENTO

Il corso è in fase di accreditamento CNF



LA BORSA DI STUDIO
Giovanni Buttarelli

Ogni anno Inveo assegna 2 borse di studio per ciascun ciclo formativo per il diritto allo studio e la promozione alla conoscenza, alla memoria di Giovanni Buttarelli, che dello sharing del sapere e della tutela dell’individuo ha da sempre fatto il suo manifesto personale.
La borsa di studio consentirà a giovani DPO meritevoli in possesso dei requisiti di partecipare a titolo gratuito all'intero ciclo formativo compreso la partecipazione come osservatore ad un audit di 1, 2 o 3 parte in ambito data protection

COME RICHIEDERLA


 

ISCRIZIONI

Costo di partecipazione: 4700 €

Prenotazione (300 €)
Early Booking (- 5%* pagamento da effettuarsi 60gg prima della data )
Pagamento rateale 2 tranches (50%* 30gg prima del corso, 50%* a 30 gg dopo l'inizio del corso)
'Pagodopo' (+2%*, pagamento da effettuarsi a 60gg dalla data di inizio corso )

MODULO DI REGISTRAZIONE


 

SESSIONI

 dal 27 al 31 GENNAIO 2020

dall'8 al 12 GIUGNO 2020


Modulo Contatto

Hai un dubbio sul corso di alta formazione?
Scrivici senza impegno, Inviaci la tua richiesta, specificando la tua necessità.
Saremo lieti di aiutarti!