Corso Specialistico per Data Protection Auditor/Lead Auditor (Valutatore Privacy) – Reg. (UE) 679/2016 – UNI 11697:2017

Il Data Protection Auditor/Lead Auditor (Valutatore Privacy) UNI 11697:2017 

MODULO D – (16 h) + (24 h) con corsi già sostenuti o a cui parteciperete (**)

(**) NOTA BENE: il corso si inserisce all’interno del Programma formativo «Percorso Data Protection©», perché rappresenta il trasferimento di know how conforme alla Norma UNI 11697:2017 “Profili professionali relativi al trattamento e alla protezione dei dati personali”. La norma prevede 40h di Corso. Il Modulo qui proposto (di 16 h) è il modulo base ai fini della qualifica.  Se il Candidato tenendo conto dei corsi (moduli integrativi) già sostenuti in merito alla privacy ed alla sicurezza delle informazioni “con attestazione finale” (rif. Appendice B UNI 11697:2017), può raggiungere il requisito di ore di formazione complessivo (di 40h) ed accedere al separato esame di certificazione KHC(*) (in coda al corso o in un altro momento). Il Candidato può, in alternativa, partecipare ai Corsi Modulo A, B, C (per complessive 24 h) ed accedere al separato esame di certificazione KHC (in coda ai moduli o in un altro momento), quando raggiunge il numero di ore complessive pari a 40.

(*) È ammissibile la riduzione delle ore di formazione richieste fino a un massimo del 30% (quindi il requisito diventa di 28 h) per il Valutatore/Auditor Privacy in caso di possesso di certificazioni professionali riconosciute come attinenti alle conoscenze richieste al professionista privacy in questione (rif. Appendice B norma UNI 11697:2017).

I corsi già sostenuti “con attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni”  possono essere i più svariati (es. Corso per Auditor ISO/IEC 27001:2013) e devono essere valutati come validi dall’Organismo di Certificazione del Personale KHC (rif. P.to 4.1 Nota della UNI 11697:2017).

Qualora il Candidato non ha le 24 h rimanenti, può accedere ai Moduli Integrativi CERTIFICATION proposti in questo sito web:

Modulo Integrativo A ASPETTI LEGALI del GDPR per i NON ADDETTI  (8h)

Modulo Integrativo B – La VIDEOSORVEGLIANZA (8h)

Modulo Integrativo C Lo SPECIALISTA PRIVACY (8h)

Per le date dei moduli integrativi contattare l’Avv. Maria Luisa Verde allo 02 58109465 info@certificationsrl.it    

Corso Specialistico perchè ?

Il Corso di elevato Standing tecnico effettua un trasferimento di Know How sui requisiti del Data Protection Management System (DPMS 44001:2016©) e sulle conoscenze della norma UNI 11697:2017, così come delineato dal Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla circolazione di tali dati (Regolamento generale sulla protezione dei Dati) – GDPR.

E’ un trasferimento di know how sul requisito cogente applicabile (Reg. (UE) 679/2016), sul Codice di Condotta / Standard proprietario DPMS 44001:2016© (rif. Art. 40 – 41 GDPR), sul Meccanismo di Certificazione DPCM 44002:2016© (rif.Art. 42 e 43 del GDPR) e sulle conoscenze UNI 11697:2017 relativamente ai Profili professionali relativi al trattamento e alla protezione dei dati personali. 

Cosa consente di ottenere ?

La Qualifica di Data Protection Auditor/Lead Auditor (Valutatore Privacy) propedeudica alla >>> certificazione KHC (ISO/IEC 17024) delle relative figure professionali UNI 11697:2017.

La Qualifica consente alla persona di effettuare il controllo della conformità con il codice di condotta DPMS 44001:2016© ai sensi dell’Art. 41 c.1 (per conto dell’organismo),  di svolgere l’attività di Audit ai fini della Certificazione di cui ai meccanismo di certificazione DPCM 44002:2016© in rif. all’Art.42 c.1 del GDPR, e di svolgere Audit sul GDPR.

La partecipazione al Corso ed il relativo superamento esame, consente l’accesso alla >>> Certificazione KHC (verificando il possesso dei requisiti previsti nei relativi schemi) delle figure Professionali relative alla Data Protection (Data Protection Auditor/Lead Auditor – Valutatore Privacy).

Le lezioni saranno tenute da professionisti certificati ISO/IEC 17024: un Data Protection Lead Auditor e un Data Protection Expert (Giurista) con esperienza nelle attività di certificazione della Data protection (Privacy), a fronte del DPMS 44001© e del Reg. (UE) 679/2016 (GDPR).  

PROGRAMMA Modulo A - ASPETTI LEGALI del GDPR per NON ADDETTI - 8h

«Percorso Data Protection©»: Modulo Integrativo A  Qualifica di Data Protection Officer

Il corso vuole fornire a tutti i “non addetti ai lavori” le nozioni di base e gli strumenti per comprendere i requisiti legali del Reg. (UE) 2016/679,  in modo da poter partecipare in modo proattivo alle dinamiche aziendali.

Scopo del corso è, inoltre, acquisire le basi per guidare la gestione aziendale verso gli obiettivi di compliance pianificati, intervenendo nel monitoraggio tra obiettivi e risultati conseguiti, al fine di effettuare opportuni aggiustamenti rilevati grazie all’analisi degli indicatori di performance.

Gli Aspetti Legali del Reg. (UE) 2016/679 sono spiegati ai non addetti (es. Manager, tecnici, specialisti, Auditor, Data Protection Officer, ecc..).

Gli Argomenti sono la base comune sul Reg. (UE) 2016/679 per tutte le figure professionali della norma UNI 11697:2017.

Programma

Fondamenti di liceità del trattamento |  Informativa | Diritti degli interessati (accesso, cancellazione-oblio, limitazione del trattamento, opposizione, portabilità) | Titolare, responsabile, incaricato del trattamento Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili (valutazione di impatto, registro dei trattamenti, misure di sicurezza, violazioni dei dati personali, nomina di un DPO) | Trasferimenti internazionali di dati

NOTA BENE: Il modulo di 8 h, prevede il 40% del tempo in esercitazioni pratiche e un valutazione finale per verifica dell’apprendimento effettuato. 

Il modulo è adeguato per soddisfare il requisito di corso con “attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni” (rif. Appendice B UNI 11697:2017) e quindi contribuisce al raggiungimento delle 80 h complessive per il DPO

PROGRAMMA Modulo B - La VIDEOSOEVEGLIANZA - 8h

«Percorso Data Protection©»: Modulo Integrativo B  Qualifica di Data Protection Officer

La tutela dei dati personali in relazione alle consuete attività di videosorveglianza (per finalità di sicurezza e di tutela del patrimonio o per altre finalità), è tra i più delicati; eppure, nonostante la normativa dello statuto dei lavoratori e quella del D.lgs. 196/2013 siano oramai consolidate, si continuano a registrare carenze o incertezze interpretative che sono più accentuate con l’introduzione del Reg. (UE) 2016/679 (GDPR).

Il modulo affronta la Videosorveglianza post evento e intelligente, nonché la tecnica e la predisposizione della valutazione d’impatto. Inoltre approfondisce il “diritto all’oblio”, ovvero il diritto di ogni singolo individuo a richiedere la cancellazione dei propri dati, che è regolamentato dall’articolo 17 del GDPR.

Il modulo tratterà dell’attività di videosorveglianza tra Statuto dei Lavoratori (l. n. 300/1070), i requisiti del GDPR e talune norme speciali. I controlli effettuati dal nucleo privacy della Guardia di Finanza, su mandato del Garante per la Protezione dei Dati, hanno per oggetto la conformità dell’agire aziendale a queste prescrizioni. Il modulo consentirà di partecipare a casi di studio (reali) su cui esercitarsi per la comprensione dei requisiti di compliance. Eventuali violazioni alle disposizioni dell’articolo 4 dello Statuto, non solo determinano un’ipotesi di contravvenzione penale (che sarà il giudice penale a verificare), ma comportano anche l’illiceità del trattamento dei relativi dati personali (cioè le immagini raccolte) secondo la disciplina del GDPR. Il rispetto della procedura multilivello prevista dallo Statuto è quindi fondamentale, e l’azienda dovrà avere particolare cura alla corretta disposizione della cartellonistica e dei suoi contenuti, ai ruoli assegnati a coloro che hanno accesso alle immagini ed alle misure di sicurezza a tutela delle stesse.

Infine , il modulo tratterà dei codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali, tecnologia e metodi di gestione e protezione della privacy.

Programma

Cos’è la Videosorveglianza? |  Quali gli Obiettivi? | Quali sono i benefici della Videosorveglianza in ambito security/safety | Il Nuovo Regolamento GDPR: il modus operandi Come evitare gli errori nella definizione dei termini corretti | L’analisi del rischio e le misure di sicurezza | I processi di privacy by design e by default | Tempi di registrazione delle immagini: cosa cambia | Come utilizzare la Videosorveglianza da remoto senza violare la Legge | Videoanalisi e sistemi intelligenti | Il Data Protection Impact Assessment | Il Registro dei trattamenti nella Videosorveglianza | Art. 4 Legge N° 300/1970: Statuto dei Lavoratori e Nuovo Regolamento Europeo, le modifiche introdotte dal Jobs Act | Come tutelare i legittimi interessi dell’azienda | Gli adempimenti dell’azienda quando installa sistemi di telecamere | Quali documenti produrre e come gestire la documentazione interna | La richiesta di autorizzazione per l’installazione degli impianti di Videosorveglianza sui luoghi di lavoro | Quali i tempi e le modalità di attivazione | Il caso delle telecamere finte: le regole, la normativa, le procedure, i rischi e i benefici.

NOTA BENE: Il modulo di 8 h, prevede il 40% del tempo in esercitazioni pratiche e un valutazione finale per verifica dell’apprendimento effettuato. 

Il modulo è adeguato per soddisfare il requisito di corso con “attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni” (rif. Appendice B UNI 11697:2017) e quindi contribuisce al raggiungimento delle 80 h complessive per il DPO.

PROGRAMMA Modulo C - Lo SPECIALISTA PRIVACY - 8h

«Percorso Data Protection©»: Modulo Integrativo C  Qualifica di Data Protection Officer

Programma

Le attività di valutazione d’impatto sulla protezione dei dati personali | Supporto specialistico relativamente a questioni specifiche Le misure da adottare per gestire i rischi relativi al trattamento e alla protezione dei dati personali | Redazione e aggiornamento delle politiche e le procedure per il trattamento la protezione dei dati personali Attuazione processi relativi alla protezione dei dati personali e attuazione delle soluzioni tecniche per la protezione dei dati personali Documentazione dei processi relativi al trattamento e alla protezione dei dati personali, affinché venga riscontrata l’evidenza della conformità del trattamento effettuato | Documentazione della gestione delle soluzioni tecniche per il trattamento e la protezione dei dati personali | Documentazione delle violazioni dei dati personali | Conoscenze specifiche per lo specialista privacy come previsto dalla UNI 11697.

NOTA BENE: Il modulo di 8 h, prevede il 40% del tempo in esercitazioni pratiche e un valutazione finale per verifica dell’apprendimento effettuato. 

Il modulo è adeguato per soddisfare il requisito di corso con “attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni” (rif. Appendice B UNI 11697:2017) e quindi contribuisce al raggiungimento delle 80 h complessive per il DPO.

PROGRAMMA Modulo D - DATA PROTECTION AUDITOR/LEAD AUDITOR - 16h

«Percorso Data Protection©»: Modulo Integrativo D  Qualifica di Data Protection Officer

PROGRAMMA

1° Giorno 9:00 – 13:00

L’ambito regolamentato Europeo cui si inserisce il nuovo Regolamento (UE)  679/2016. I Requisiti del Regolamento (UE) 679/2016. Estrazione dei requisiti e metodi e tecniche di Audit per la verifica di terza parte. Il Data Protection Management System DPMS 44001: 2016© conforme al Regolamento (UE) 2016/679. La verifica di conformità del Data Protection Management System. Gli Standard di riferimento per la verifica e l’implementazione di un Data Protection Management System. La Norma UNI 11679:2017. Le conoscenze e le abilità del Valutatore Privacy. 

Casi di studio, raccolta di evidenze oggettive e scrittura di anomalie(NC, OSS, COM). Sono riportati casi di studio reali, di attività di Audit effettuate su grandi e medie aziende di Aziende già Certificate. L’Obiettivo dei Casi di studio è quello di studiare i requisiti del DPMS 44001: 2016© e, conseguentemente, i requisiti del Reg. (UE) 679/2016)


1° Giorno 14:00 – 18:00

Lo Standard DPMS 44001: 2016© – Data Protection Management System.

L’ambiente in cui si svolge l’attività per la protezione dei dati. Il Sistema di gestione della protezione dei dati personali. Il dovere del Titolare del trattamento per la protezione dei dati. Politica/Politiche per la protezione dei dati. Organizzazione dell’Entità. Risk ManagementSostegno all’OperativitàComunicazioni esterne o interne per la protezione dei dati. Informazioni Documentate per la protezione dei dati. Analisi e controllo per la protezione dei dati. Azioni e progressi sul sistema per la protezione dei dati.

Casi di Studio: raccolta di evidenze oggettive e scrittura di anomalie (NC, OSS, COM). Sono riportaticasi di studio reali di aziende già certificate (di attività di Audit effettuate su grandi, medie e piccole aziende).

2° Giorno 9:00 – 13:00

Il Meccanismo di certificazione della Protezione dei Dati  DPCM 44002:2016©  Regole Generali – Attività di Certificazione – Monitoraggio. Indipendenza e Competenza – Criteri di competenza Gruppo di Audit – Procedura trasparente di monitoraggio e/o certificazione – Responsabilità – Analisi di una certificazione effettuata: il rapporto di Audit e le relative evidenze.

Cosa deve sapere il DPO (Data Protection Officer) ed il Data Protection Auditor (Auditor Privacy) in riferimento ai requisiti cogenti, alle responsabilità ed alle sanzioni.

Casi di studio, raccolta di evidenze oggettive e scrittura di anomalie (NC, OSS, COM). Sono riportati casi di studio reali, di attività di Audit effettuate su grandi, medie e piccole aziende. L’Obiettivo dei Casi di studio è quello di studiare i requisiti del DPMS 44001: 2016© e, conseguentemente, i requisiti del Reg. (UE) 679/2016). 


2° Giorno 14:00 – 15:00

Tecniche per condurre Audit efficaci sulla protezione dei dati e che consentano all’Auditor di dimostrare il corretto campionamento effettuato.


2° Giorno 15:00 – 18:00

Verifica del trasferimento di know how attuato: 1°prova – test a risposta multipla – 2°prova – caso di studio con scrittura di Anomalie (NC e/o OSS e/o COM).

Nota: il programma può essere modificato in relazione alle esigenze di trasferimento di know how dei Docenti e/o in riferimento a nuove interpretazioni dell’Article 29 Data Protection Working Party (questo gruppo di lavoro è stato istituito ai sensi dell’articolo 29 della direttiva 95/46/CE. Si tratta di un organo consultivo indipendente dell’UE per la protezione dei dati e della privacy).

NOTA BENE: Il modulo di 16 h, prevede il 40% del tempo in esercitazioni pratiche e un valutazione finale per verifica dell’apprendimento effettuato. 

Il modulo è adeguato per soddisfare il requisito di corso con “attestazione finale avente per argomento la gestione della privacy e della sicurezza delle informazioni” (rif. Appendice B UNI 11697:2017) e quindi contribuisce al raggiungimento delle 80 h complessive per il DPO.

Il Corso è a numero chiuso, le iscrizioni si chiuderanno al raggiungimento del numero massimo di iscritti.

Per ogni altra informazione:

Contattare l’Avv. Maria Luisa Verde – Certification S.r.l. – per email info@certificationsrl.it o, telefonicamente al seguente numero di telefono: 02 58109465.

Ascoltate l’intervista sui nuovi lavori della Data Protection:

Cliccare sull’immagine

Leggete l’Articolo su Italia Oggi sulla Data Protection:

Data

Apr 19 2018 - Mag 11 2018

Ora

09:00 - 18:00

Costo

550 € + IVA Clienti Certification, Professionisti Certificati KHC, Soci UNIQUALITY e AIFES, aderenti FEDERMANAGER - 650 € + IVA Altri.

Luogo

Milano
Via Filippo Argelati 30A

Organizzatore

Avv. Maria Luisa Verde
Telefono
+39 02 58 10 94 65
Email
luisa.verde@certificationsrl.it

Next Event

X

You have Successfully Subscribed!