Università degli Studi Guglielmo Marconi

Responsabile della Protezione dei Dati (RPD)

Per informazioni contattare

Dott.ssa Irene Di Reda
Segreteria Formazione
Tel 0637725342

Profilo professionale

Il RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO nell’etimologia comune Inglese) è una nuova figura professionale introdotta dal Regolamento Generale sulla Protezione dei Dati 2016/679 GDPR.

Il RPD si propone quale interlocutore qualificato con competenze specifiche in ambito giuridico, informatico e di Risk Assessment, al fine di coadiuvare il titolare del trattamento alla conforme applicazione del  nuovo Regolamento Europeo.

Si tratta di un soggetto designato dal titolare o dal responsabile del trattamento per assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo.

Coopera con l'Autorità e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

A partire dal 25 maggio 2018 (data di entrata in vigore del GDPR), come sancito dall’articolo 37 del Regolamento, tutte le pubbliche amministrazioni e tutti i soggetti che trattano dati sensibili, dovranno obbligatoriamente dotarsi di un Responsabile della Protezione dei Dati Personali e dovranno comunicarne il nominativo al Garante della Protezione dei dati personali.

Requisiti della figura del RPD

Il responsabile della protezione dei dati personali, al quale non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi, deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

Deve poter offrire, con il grado di professionalità adeguato alla complessità del compito da svolgere, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare.

Deve inoltre agire in piena indipendenza (considerando l’articolo 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.

Pe accedere al orso di Formazione Specialistica in RPD è sufficiente possedere un Diploma di Scuola Media Superiore.

Durata: 80 ore

Quota di iscrizione € 750,00 (Costo agevolato € 599,00 per iscrizioni entro il 31 marzo 2018)

Sbocchi professionali

Il corso erogato dall’Università degli Studi Guglielmo Marconi conferisce le adeguate competenze, rispondenti ai requisiti previsti dalla normativa europea innanzi citati, per svolgere il ruolo di Responsabile della Protezione dei Dati in ambito di organizzazioni sia pubbliche che private.

Il corso trasferisce le nozioni per svolgere i seguenti lavori:

  • responsabile protezione dati
  • formatore in materia di Privacy
  • consulente in materia di protezione dei dati personali

La Certificazione

Come ha chiarito il Garante, pur non essendo assolutamente obbligatorie per svolgere il ruolo di Data Protection Officer ma sempre e solo volontarie, tuttavia eventuali certificazioni delle competenze professionali, specialmente quando sono rilasciate da enti indipendenti di terza parte, costituiscono un elemento di accountability ai fini del GDPR e, come chiarisce l’Autorità, possono “rappresentare, comunque al pari di altri titoli, uno strumento per dimostrare il possesso da parte del professionista delle conoscenze, competenze e abilità necessarie allo svolgimento dello specifico ruolo".

A tal fine il corso di 80 ore, come da condizione di accesso necessaria anche se non sufficiente per la certificazione, offre l’opportunità allo studente che lo desideri di soddisfare il requisito formativo per la domanda di ammissione all’esame.

Inoltre, grazie all’accordo in essere tra Unimarconi e TÜV Italia, Ente di Certificazione tra i più prestigiosi a livello nazionale ed internazionale, tutti gli studenti che al termine del corso desiderino ottenerne la certificazione DPO (UNI 11697:2017) potranno rivolgere la loro candidatura a TÜV Italia con una tariffa agevolata come da Convenzione.

Per accedere alla certificazione è necessario dimostrare un’esperienza pluriennale in ambito privacy.

https://www.tuv.it/it-it/attivita/certificazione-del-personale/certificazioni-profili-privacy

Offerta formativa

Il corso di Formazione per RESPONSABILE DELLA PROTEZIONE DEI DATI (DATA PROTECTION OFFICER) nasce per rispondere all’ emergente e urgente esigenza da parte del mercato del lavoro di questa nuova figura professionale.  Si aprono dunque nuove opportunità di occupazione per coloro che sapranno rispondere ai requisiti e alle skills richieste.

Il corso intende fornire una panoramica sulle implicazioni che il nuovo regolamento impone alle diverse strutture aziendali interessate al trattamento dei dati, evidenziandone sia gli aspetti di carattere tecnologico e normativo, che quelli giuridici e legali.

Il corso si articola in 80 ore di formazione erogata in modalità ONLINE attraverso la piattaforma didattica “Marconi Virtual Campus” consentendo la partecipazione attiva anche a chi svolge già un’attività professionale.

Il piano di studi si articola in 9 moduli che includono prove di autovalutazione da svolgere direttamente on line.

Il corso è aggiornato con il Decreto Legislativo n.101/2018 (vd. Modulo 6) di recentissima emanazione e viene tempestivamente aggiornato nei contenuti di pari passo ai cambiamenti della normativa in tema di GDPR. Gli aggiornamenti vengono offerti in forma gratuita anche a chi dovesse aver già fruito del corso precedentemente all’aggiornamento.

Nel materiale didattico di approfondimento è inclusa inoltre una sezione dedicata ai MODELLI DI COMPLIANCE AL GDPR (vd. Modulo 7), per mettere in condizione lo studente, appena terminato il corso, di poter esercitare operativamente la professione con gli strumenti necessari ed idonei.

A conclusione del corso gli studenti riceveranno l’attestato del corso rilasciato dall’Università degli Studi Guglielmo Marconi.

Piano di studi

Modulo 1: IL QUADRO NORMATIVO IN MATERIA DI TUTELA DELLA PRIVACY

  • La Normativa Privacy: Evoluzione della norma
  • Gli attori principali della tutela e della gestione della Privacy
  • Differenze tra dati: dati personali e dati sensibili. Modalità di trattamento dei dati
  • Informare gli interessati al trattamento e recepirne il consenso
  • Gestione delle tutele e dei diritti degli interessati

Modulo 2: IL NUOVO REGOLAMENTO EUROPEO N.679/2016

  • Accountability
  • Progettare la Privacy alle origini del trattamento (by design – by default)
  • Gestione e metodologia di portabilità dei dati
  • Il Garante della protezione dei dati e i suoi compiti
  • Gestione dei diritti degli interessati: reclami, segnalazione e ricorso
  • Il ruolo del Garante Europeo nella protezione dei dati
  • Le sanzioni previste dal Regolamento Europeo
  • Il quadro sanzionatorio penale
  • La gestione e l’applicazione delle misure di sicurezza in ambito di Protezione dei Dati
  • Il Codice della Privacy: modalità di notificazione
  • Il Regolamento UE 2016/679;
  • Procedure di Gestione – Furto, diffusione e  perdita di dati: Il Data Breach

Modulo 3: IL RESPONSABILE DELLA PROTEZIONE DATI- L’AUDIT E LO STATUTO DEI LAVORATORI

  • Il ruolo del Responsabile della Protezione Dati: RPD
  • Designazione del RPD
  • La Posizione di garanzia del RPD
  • Controlli sulla corretta applicazione della norma da parte del RPD interni e a terzi
  • I Diritti dei lavoratori nel quadro normativo della Privacy

Modulo 4: LA PRIVACY IN CONCRETO

  • Il rapporto tra geo localizzazione e privacy;
  • La geo localizzazione e l’art. 4 dello statuto dei lavoratori;
  • Il trattamento dei dati mediante Videosorveglianza;
  • L’informativa breve;
  • I sistemi di videosorveglianza evoluta;
  • La videosorveglianza negli edifici scolastici;
  • La videosorveglianza e le guardie giurate;
  • Privacy e droni;
  • La biometria;
  • L’Analisi del rischio;
  • Gli smart toys.

Modulo 5: RISCHIO INFORMATICO - IL PROGRESSO TECNOLOGICO E LE POLITICHE DI SICUREZZA

  • Il dato e sue classificazioni
  • Tecnologie informatiche
  • Malware - Software Malevolo
  • Hacking
  • Tipologie di attacco informatico
  • Le misure minime di sicurezza
  • Clean desk policy
  • Creazione di una password  forte
  • Password manager
  • Trattamento informatico e risk management
  • La norma ISO 9001:2015 (Buone Prassi)
  • Cloud computing
  • Backup e disaster recovery
  • Audit
  • Privacy Audit

Modulo 6: IL D.Lgs. 101/2018 (agg.to settembre 2018)

  • Il Nuovo codice della Privacy

Modulo 7: MODELLI PIANO DI COMPLIANCE AL GDPR

  • Preparativi per il progetto
  • Politica sui dati personali
  • Elenco delle attività di trattamento dei dati
  • Gestione dei diritti degli interessati
  • Valutazione d´impatto sulla protezione dei dati
  • Trasferimento dei dati personali
  • Conformità di terzi
  • Sicurezza dei dati personali
  • Valutazione dei dati personali

Modulo 8: GRUPPO DI LAVORO ARTICOLO 29

  • Gruppo di Lavoro Articolo 29
  • Linee Guida sul consenso ai sensi del Regolamento UE 2016/679
    • Il concetto di “manifestazione di volontà libera”
    • La “negoziabilità” del consenso
    • La “condizionalità” del consenso
    • Il divieto di considerare il consenso come “controprestazione”
    • La “granularità” del consenso
    • Il concetto di “pregiudizio” all’interessato derivante da illegittimo consenso
    • La “specificità” del consenso
    • La “granularità” del consenso
    • Il “consenso informato”
    • Le modalità di espressione del consenso
    • La revoca del consenso
    • Interazione tra consenso e altre basi giuridiche del trattamento
    • Settori specifici: minori
  • Linee guida sul processo decisionale automatizzato relativo alle persone fisiche e sulla profilazione ai fini del regolamento 2016/679
    • Il concetto di profilazione
    • Il processo decisionale automatizzato
    • Le categorie particolari di dati
    • I diritti dell’Interessato
    •  L’art. 22 GDPR
    •  Le garanzie adeguate
    •  Profilazione e minori
    •  La valutazione d’impatto

Modulo 9: SICUREZZA NELL’INFORMATION TECHNOLOGY

  • Salvaguardare le informazioni
  • Importanza delle informazioni e minacce ai dati
  • Proteggere i dati  con copie di sicurezza
  • Protezioni nei programmi/file
  • Introduzione alle reti
  • Connessioni e sicurezza delle reti
  • Sicurezza per le reti wireless
  • Crittografia
  • Dispositivi di Firma digitale
  • Chiavi O.T.P.
  • Tecniche di sicurezza biometriche
  • Uso sicuro del web
  • Certificati digitali
  • Pharming
  • Reti sociali