Obiettivi

Obiettivi Formativi

Il Corso di Alta Formazione in Privacy e Data Protection Officer, giunto alla X edizione, si svolge con il Patrocinio del Garante per la protezione dei dati personali ed  ha l'obiettivo di formare, con un approccio interdisciplinare, la figura professionale del Data Protection Officer (DPO) o Responsabile della Protezione dei Dati (RPD), prevista nel Regolamento europeo sulla protezione dei dati personali (GDPR).

Il Corso mira altresì a formare coloro che si trovano a gestire la protezione dei dati personali presso Enti pubblici, imprese, studi professionali, all'interno degli Uffici Privacy o coloro che intendono operare professionalmente in tale settore come Esperti in materia di protezione dei dati personali o Consulenti privacy.

Figure Professionali 

• Data Protection Officer, DPO (Responsabile della Protezione dei Dati, RPD)
• Privacy Officer (Responsabili Ufficio Privacy e Addetti all'Ufficio Privacy di Enti Pubblici, imprese, studi professionali)
• Privacy Expert (Esperti in Gestione della Privacy e della Sicurezza dei Trattamenti)
• Privacy Consultant (Consulenti Privacy)

Profili Professionali

Il Corso intende formare in primo luogo il profilo professionale del "Data Protection Officer" (DPO) o "Responsabile della protezione dei dati" (RDP), con le funzioni ed i compiti previsti dagli art. 37-39 del GDPR (Reg. UE 679/2016 in materia di protezione e libera circolazione dei dati personali), nonché le altre figure professionali in materia quali il Privacy Officer (ovvero di responsabile e/o addetto alle funzioni privacy all'interno di un ente), l'esperto in Protezione dei dati personali (Privacy Consultant e Privacy Expert), ossia coloro che operano come consulenti esterni o responsabili interni nei settori della privacy e della data protection presso imprese, enti e studi professionali.

Il Corso offre infine una preparazione anche a chi si trova a gestire trattamenti di dati personali per conto del titolare, in veste di responsabili del trattamento, nonché a chi opera nella sicurezza aziendale e nella gestione delle risorse IT e intende formarsi anche sui temi della protezione dei dati personali.

Funzioni e compiti

• Funzioni e compiti previsti dagli artt. 37-39 GDPR (Reg. UE 679/2016)
  
  In particolare, ai sensi dell'art. 39 GDPR, il "responsabile della protezione dei dati è incaricato almeno dei seguenti compiti: a) informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati; b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35; d) cooperare con l'autorità di controllo; e e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione". Inoltre, "Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo".
   
• Gestione delle problematiche relative ai trattamenti dei dati personali ed agli obblighi di protezione (data protection e privacy), con particolare riferimento a imprese ed enti pubblici.
   
• Gestione dei processi di trattamento, delle privacy policies, delle policies di sicurezza, con particolare attenzione alla gestione dei rischi e all'attività di prevenzione (anche con riferimento all'accountability, all'analisi dei rischi, alla valutazione di impatto, alla gestione degli adempimenti in conseguenza di data breach, alla data protection by design by default, etc.);
   
• Gestione di metodologie e tecniche della cybersecurity, nonché delle attività investigative in contesti in cui vengono utilizzati sistemi informatici e digitali per il trattamento dei dati personali, con particolare riferimento ad eventi critici in corso di accadimento o già verificatisi all'interno dell'impresa o di altri enti (anche in conseguenza di data breach).