Ricerca corsi

CAS DPO, Privacy e Protezione dei dati (LPD&GDPR)

  • Codice
  • DTI DP
  • Presentazione
  • Il sempre più massiccio uso di dispositivi e sistemi basati sull’Information Technology, sia nel settore privato che pubblico, e la sempre più diffusa pratica della richiesta o condivisione di dati privati o sensibili ha indotto il legislatore europeo e svizzero a definire norme che tutelino la privacy delle persone fisiche. Queste normative, GDPR per lo Spazio economico europeo e nLPD per la Svizzera impongono degli adempimenti alle aziende che devono essere sempre più coscienti delle azioni da intraprendere. D’altra parte, queste regolamentazioni creano nuove possibilità per professionisti che vogliano assumere il ruolo di consulente o referente aziendale sul tema della privacy. Infatti, il Regolamento Europeo sulla protezione dei dati (GDPR) ha introdotto la figura del Data Protection Officer (DPO) obbligatoria per le pubbliche amministrazioni, le aziende private che come attività principale effettuano trattamenti su larga scala di dati sensibili o giudiziari o un monitoraggio regolare e sistematico di utenti; mentre la nuova nLPD ha introdotto la medesima figura stabilendo che le aziende possano individuarla e definendola Consulente della protezione dei dati (CPD) o Data protection advisor. Il corso con un approccio “transborder” guiderà i partecipanti a riconoscere le principali prassi operative in uso presso le Autorità Garanti privacy e affrontare temi di privacy “complessa” con un approfondimento sulle minacce informatiche che incombono sui dati.
  • Obiettivi
  • Il CAS ha l’obiettivo di formare i consulenti e i referenti della privacy delle aziende nel settore pubblico o privato che intendano specializzarsi secondo gli standard internazionali delle norme ISO, e ricoprire il ruolo di “Data Protection Officer” | Consulente della protezione dei dati o manager della privacy. Il Programma prevede un approfondimento della normativa europea (GDPR) anche attraverso l’analisi delle linee guida del Comitato Europeo sulla protezione dei dati, delle sanzioni emesse dal 2018 dai Garanti Europei nei confronti di aziende europee e della Confederazione. Per quel che riguarda la nLPD il corso presenterà ai partecipanti i nuovi istituti introdotti nel diritto svizzero ( es. Registro dei trattamenti, notifica di Data Breach o nuovi poteri IFPDT) e le prime indicazioni sulla revisione dell’ordinanza federale sulla nLPD. Un approfondimento dei temi sulla Cybersecurity aiuteranno i futuri professionisti della privacy ad affrontare temi quali l’implementazione di misure di sicurezza adeguate, la consapevolezza su temi di violazione dei dati e la conoscenza delle principali minacce informatiche.
  • Destinatari
  • Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende, Data Protection Officer, Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa. Non è richiesto un background specifico.
  • Requisiti
  • Per la frequenza e il conseguimento del CAS non è richiesto un background specifico. Per essere ammessi agli esami di certificazione DPO di Bureau Veritas è richiesta una laurea in informatica o in legge o alternativamente un diploma e un certo numero di anni di esperienza.
  • Certificato
  • Attestato di frequenza. Per chi frequenta l’intero corso e supera i test relativi ai singoli moduli: Certificate of Advanced Studies DPO, Privacy e Protezione dei dati (LPD&GDPR). Il corso è stato progettato per tener conto dei requisiti della norma UNI 11697: 2017 e costituisce un efficace corso propededutico in preparazione alla certificazione CEPAS per i vari profili professionali identificati nella norma: Responsabile (DPO), Manager, Specialista e Valutatore..
  • Crediti di studio
  • 10 ECTS
  • Programma
  • Modulo 1: Regolamento Privacy (UE) 2016/679 • Principi generali • Ambiti di applicazione della norma • Definizioni • Liceità del trattamento • Informativa e consenso • Diritti dell’interessato e dell'oblio • Diritto alla portabilità dei dati • Privacy by design e by default • Titolare del trattamento | obblighi e responsabilità • Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento) • Sicurezza dei dati e necessità di misure adeguate • Certificazione Privacy • Codice di condotta • Trasferimenti dati all’estero e condizioni di adeguatezza • Sanzioni • Tutele e danno risarcibile • Autorità di controllo (Garanti Privacy) | competenza • Le Linee Guida/opinion del WP 29 | EDPB Modulo 2: Il ruolo del Data Protection Officer • La figura del Responsabile della Protezione dei dati (RPD | DPO) • Chi deve designare il DPO • Larga scala e monitoraggio regolare e sistematico • Cosa fare in caso di gruppi di imprese • Le competenze • Qualità professionali • Capacità di svolgere i propri compiti • DPO interno e esterno • Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi) • Compiti Generali • Compliance Privacy Programm • Case History | DPO di una azienda pubblica o privata: l’agenda di lavoro Modulo 3: Opinion & Guidelines WP 29 EDPB - Provvedimenti - trattamenti particolari • L’attività del Garante Italiano sui Trattamenti delle Multinazionali • Marketing, attività di Web Marketing, operazioni a premi, web, Fidelity Card • Cookie policy (2002/58/EC - Directive on privacy and electronic communications) • WP 29 e linee guida sulle app • Utilizzo di posta elettronica e web sul posto di lavoro • Trattamenti dati del personale di lavoratori • Il trattamento dei dati in ambito sanitario • Dossier Sanitario Elettronico) • Case History: DPO Modulo 4: Sicurezza informatica e reati informatici • Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica) • Sicurezza del trattamento dati Modulo 5: Trasferimenti dati estero e Privacy comparata - controlli e Audit di processo • La circolazione dei dati nelle società multinazionali • Privacy comparata: i “tool” di analisi delle normative privacy internazionali • L’attività di audit secondo la norma ISO19011 applicata alla Privacy • Caso pratico di un’attività di audit • Il ruolo dello schema privacy ai sensi dell’art. 42 GDPR Modulo 6: Normativa Privacy svizzera • Il sistema svizzero di protezione dei dati personali • Le norme federali e cantonali sulla privacy e sulla protezione dei dati • Regime sanzionatorio • Notifiche obbligatorie all’autorità garante • Marketing, cookies e profilazione • Trasferimenti di dati all’estero, Privacy Shield • Privacy, dati personali e sorveglianza sul luogo di lavoro • La cartella informatizzata del paziente • Giurisprudenza federale sulla protezione dei dati • La revisione totale della LPD (in corso)
  • Durata
  • 120 ore-lezione
  • Responsabile/i
  • Prof. Roberto Mastropietro, Istituto Sistemi Informativi e Networking, SUPSI-DTI.
  • Relatore/i
  • Dott. Matteo Colombo, Labor Project srl, Milano Avv. Gianni Cattaneo, CBM Cattaneo Bionda Mazzucchelli Studio legale e notarile, Lugano Ing. Angelo Consoli, responsabile area di competenza Cybersecurity, Istituto Sistemi Infortmativi e Networking, SUPSI-DTI Professionisti con esperienze significative nel proprio ambito di insegnamento.
  • Iscrizione ai corsi
  • Entro il 15 ottobre 2021
  • Date
  • Modulo 1 20, 25, 27 ottobre, 8 e 10 novembre 2021 Modulo 2 15, 17 e 22 novembre 2021 Modulo 3 24, 29 novembre, 1, 6, 13, 15, 20 e 22 dicembre 2021 Modulo 4 10, 12, 17 gennaio 2022 Modulo 5 19, 24, 26 gennaio 2022 Modulo 6 31 gennaio, 2, 7, 9, 14, 16, 21, 23 febbraio 2022
  • Orari
  • 17.30-21.00
  • Luogo
  • SUPSI, Dipartimento tecnologie innovative, Campus Est, Via La Santa 1, 6900 Lugano-Viganello La modalità di insegnamento sarà blended-learning, con alcune lezioni e gli esami in presenza e le altre lezioni a distanza. Studenti che fisicamente sono impossibilitati a raggiungere Lugano potranno seguire l'intero corso a distanza.
  • Costo
  • CHF 5'000.-- Tali costi comprendono gli esami, il rilascio dei certificati, la documentazione didattica È previsto uno sconto del 10% per i soci individuali di AFTI, AITI, ATED e itSMF.
  • Osservazioni
  • La modalità di insegnamento sarà blended-learning, con alcune lezioni e gli esami in presenza e le altre lezioni a distanza. Studenti che fisicamente sono impossibilitati a raggiungere Lugano potranno seguire l'intero corso a distanza.
  • Informazioni di contatto
  • roberto.mastropietro@supsi.ch
  • Informazioni
  • SUPSI, DTI, Formazione continua Polo universitario Lugano, Campus Est Via La Santa 1 CH-6962 Lugano-Viganello tel. +41 (0)58 666 66 84, dti.fc@supsi.ch www.supsi.ch\fc
Maggiori informazioni
  • SUPSI, Dipartimento tecnologie innovative
    Polo universitario Lugano - Campus Est, Via la Santa 1
    CH-6962 Lugano – Viganello
    Tel.: +41 (0)58 666 65 11
    E-mail: dti.fc@supsi.ch
    CHE-108.955.570