Ricerca corsi

CAS Privacy GDPR e LPD: La protezione dei dati in Svizzera ed Europa

  • Codice
  • DTI PGL
  • Presentazione
  • Il sempre più massiccio uso di dispositivi e sistemi basati sull’Information Technology, sia nel privato che nell’ambito professionale, e la sempre più diffusa pratica della richiesta o condivisione di dati privati o sensibili ha indotto il legislatore a definire norme che tutelino la privacy dell’utente e del cittadino in genere. Queste normative impongono degli adempimenti alle aziende che devono essere coscienti dei propri doveri. D’altra parte queste regolamentazioni creano nuove possibilità per professionisti che vogliano assumere il ruolo di consulente o referente aziendale sul tema della privacy e della protezione dei dati. Il Regolamento europeo sulla Protezione dei dati (GDPR) nello Spazio Economico europeo (SEE) e la Legge sulla protezione dei dati in Svizzera disciplinano il trattamento dati delle ns. organizzazioni che non possono più permettersi di tralasciare di approfondire queste tematiche senza rischiare di esporsi a pesanti rischi sanzionatori e rischi reputazionali.
  • Obiettivi
  • Il CAS Privacy GDPR e LPD ha l’obiettivo di formare i consulenti e i referenti privacy delle aziende nel settore pubblico e privato che intendono specializzarsi secondo gli standard internazionali delle norme ISO, e ricoprire, fra l’altro, il ruolo di Data Protection Officer | DPO per il GDPR o Consulente per la protezione dei dati | CPD per la LPD. Tale figura ha assunto una particolare rilevanza alla luce dell’approvazione del Regolamento Europeo sulla protezione dei dati che uniforma la legislazione Privacy nei 27 stati membri UE e della nuova LPD nella Confederazione Svizzera. Il ruolo del DPO e di CPD può essere ricoperto sia da dipendenti interni che da consulenti esterni attraverso un contratto di servizi.
  • Destinatari
  • Dipendenti e professionisti interessati a operare nell’ambito della data protection e nella compliance privacy. Non è richiesto un background specifico.
  • Requisiti
  • Per la frequenza e il conseguimento del CAS Privacy GDPR e LPD non è richiesto un background specifico. Per essere eventualmente ammessi agli esami di certificazione DPO di Cepas - Bureau Veritas è richiesta una laurea in informatica o in legge o alternativamente un diploma e un certo numero di anni di esperienza.
  • Certificato
  • Attestato di frequenza. Per chi frequenta l’intero corso e supera i test relativi ai singoli moduli: Certificate of Advanced Studies SUPSI Privacy GDPR e LPD: la protezione dei dati in Svizzera ed Europa Il corso è stato progettato per tener conto anche dei requisiti formativi della norma italiana UNI 11697: 2017 e costituisce un efficace corso propedeutico in preparazione alla certificazione CEPAS per i vari profili professionali identificati nella norma: Responsabile della protezione dati (DPO), Manager privacy, privacy specialist.
  • Crediti di studio
  • 10 ECTS
  • Programma
  • Modulo 1: Regolamento Privacy (UE) 2016/679 | GDPR • Principi generali e storia della protezione dei dati • Ambiti di applicazione della norma | materiale e territoriale • Definizioni • Principi e liceità del trattamento • Tipologia dati, Informativa e consenso • Diritti dell’interessato e diritto all’oblio • Diritto alla portabilità dei dati • Privacy by design e by default • Titolare e responsabile del trattamento • Documentazione obbligatoria: il principio dell’accountability • Sicurezza dei dati e necessità di misure adeguate • Data Breach • Certificazione Privacy e Codici di condotta • Trasferimenti dati all’estero e condizioni di adeguatezza • Sanzioni • Tutele e danno risarcibile • Autorità di controllo (Garanti Privacy) • Le Linee Guida/opinion del Comitato per la protezione dei dati | EDPB Modulo 2: Il ruolo del Data Protection Officer • La figura del Responsabile della Protezione dei dati • Chi deve designare il DPO • Larga scala e monitoraggio regolare e sistematico • Cosa fare in caso di gruppi di imprese • Le competenze • Qualità professionali • Capacità di svolgere i propri compiti • DPO interno e esterno • Requisiti minimi del DPO • Compiti Generali • Compliance Privacy Program • Case History Modulo 3: Opinion & Guidelines WP 29 • L’attività del Garante Italiano sui Trattamenti delle Multinazionali • Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card • Cookie policy e comunicazione elettroniche • WP 29 e linee guida sulle app • Utilizzo di posta elettronica e web sul posto di lavoro • Trattamenti dati del personale di lavoratori • Il trattamento dei dati in ambito sanitario • Dossier Sanitario Elettronico) • Case History Modulo 4: Sicurezza informatica e reati informatici • Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica) • Sicurezza del trattamento dati Modulo 5: Trasferimenti dati estero e Privacy comparata - controlli e Audit di processo • La circolazione dei dati nelle società multinazionali • Privacy comparata: i “tool” di analisi delle normative privacy internazionali • L’attività di audit secondo la norma ISO19011 applicata alla Privacy • Caso pratico di un’attività di audit | verifica dell’Autorità Garante • Il ruolo dello schema privacy di certificazione privacy ai sensi dell’art. 42 GDPR Modulo 6: Normativa Privacy svizzera • Il sistema svizzero di protezione dei dati personali • Le norme federali e cantonali sulla privacy e sulla protezione dei dati - La nuova Legge federale sulla protezione dei dati | LPD - Il ruolo del Consulente della protezione dei dati | CPD • Regime sanzionatorio • Notifiche obbligatorie all’autorità garante IFPDT • Marketing, cookies e profilazione • Trasferimenti di dati all’estero – criteri di adeguatezza • Privacy, dati personali e sorveglianza sul luogo di lavoro • La cartella informatizzata del paziente
  • Durata
  • 120 ore-lezione
  • Responsabile/i
  • Prof. Roberto Mastropietro, responsabile Formazione continua, area informatica
  • Relatore/i
  • - Dott. Matteo Colombo, Labor Project srl, Milano | Privacy Desk Suisse SA - Avv. Gianni Cattaneo, CBM Cattaneo Bionda Mazzucchelli Studio legale e notarile, Lugano - Ing. Angelo Consoli, responsabile area di competenza Cybersecurity, Istituto Sistemi Informativi e Networking, SUPSI-DTI - Professionisti con esperienze significative nel proprio ambito di insegnamento.
  • Iscrizione ai corsi
  • Entro il 7 gennaio 2022
  • Date
  • Gennaio - maggio 2022, le date sono in fase di definizione.
  • Orari
  • 17.30-21.00
  • Luogo
  • SUPSI, Dipartimento tecnologie innovative
  • Costo
  • CHF 5'000.-- Tali costi comprendono gli esami, il rilascio dei certificati, la documentazione didattica È previsto uno sconto del 10% per i soci individuali dell'Associazione Ticinese Elaborazione Dati (ATED), dell'Associazione Swiss engineering
  • Informazioni di contatto
  • roberto.mastropietro@supsi.ch
  • Informazioni
  • SUPSI, Dipartimento tecnologie innovative Polo universitario Lugano - Campus Est Via La Santa 1 CH-6962 Lugano-Viganello Tel. 058 666 66 84 e-mail: dti.fc@supsi.ch
Maggiori informazioni
  • SUPSI, Dipartimento tecnologie innovative
    Polo universitario Lugano - Campus Est, Via la Santa 1
    CH-6962 Lugano – Viganello
    Tel.: +41 (0)58 666 65 11
    E-mail: dti.fc@supsi.ch
    CHE-108.955.570