Ricerca corsi

CAS Privacy: la riforma della protezione dei dati personali (nLPD e GDPR) e la figura del DPO

  • Codice
  • DTI PRP
  • Presentazione
  • La modernizzazione della Legge Federale sulla Protezione dei Dati ha indotto il legislatore ad aggiornare le norme a tutela della privacy delle persone fisiche all’interno della Confederazione per consentire la comunicazione transfrontaliera di dati. Le nuove normative impongono adempimenti che devono essere sempre più coscienti delle azioni da intraprendere ai fini della loro conformità. Tali regolamentazioni creano nuove possibilità per coloro che vogliano assumere il ruolo di DPO, Privacy Specialist e Privacy Manager. Il corso fornisce le principali nozioni per poter operare nel mondo del lavoro, case histories, utilizzo di software privacy, approfondimenti sulle principali prassi operative in uso presso le Autorità di controllo per la protezione dei dati personali, sui principali rischi legati alla cybersecurity e le migliori prassi da adottare per la corretta gestione.
  • Obiettivi
  • Il CAS ha l’obiettivo di formare i consulenti e i referenti privacy delle aziende (sia nel settore pubblico, che nel settore privato), che intendano specializzarsi secondo gli standard internazionali delle norme ISO, ricoprire il ruolo di Privacy Manager o di “Data Protection Officer” | Consulente della protezione dei dati. Il Programma prevede un approfondimento della normativa privacy svizzera ed europea, anche attraverso l’analisi delle linee guida del Comitato Europeo sulla protezione dei dati personali (European Data Protection Board - EDPB), dei principali provvedimenti sanzionatori emessi dalle autorità di controllo per la protezione dei dati personali, oltre che attraverso esercitazioni pratiche individuali e di gruppo. Sono, inoltre, previsti approfondimenti mirati in materia di cybersecurity e sulle nuove prospettive normative europee (ad esempio: intelligenza artificiale, IoT ed eRegulation), che aiuteranno i futuri professionisti della privacy ad affrontare temi quali l’implementazione di misure di sicurezza adeguate, la consapevolezza su temi di violazione dei dati e la conoscenza delle principali minacce informatiche.
  • Destinatari
  • Referenti privacy (dipendenti o consulenti) che si occupano dell’applicazione della norma Privacy nelle aziende, Consulenti per la protezione dei dati personali (Data Protection Officer), Liberi Professionisti, Consulenti d’azienda, Compliance Officer, Legali d’impresa, Società che hanno sedi/stabilimenti anche ubicati al di fuori del territorio della Confederazione e che effettuano trattamenti di dati impattati dalla nLPD.
  • Requisiti
  • Per la frequenza e il conseguimento del CAS non è richiesto un background specifico.
  • Certificato
  • Attestato di frequenza. Per chi frequenta l’intero corso e supera i test relativi ai singoli moduli: Certificate of Advanced Studies SUPSI Privacy: la riforma della protezione dei dati personali (nLPD e GDPR) e la figura del DPO.
  • Crediti di studio
  • 11 ECTS
  • Programma
  • 1: Fondamenti Apprendere i fondamenti normativi e legali sviluppando una panoramica completa della legge e dei regolamenti sulla protezione dei dati. Il modulo analizza le seguenti tematiche: - Fondamenti di privacy e protezione dei dati - Introduzione alla legge svizzera e al diritto europeo sulla protezione dei dati (nLPD e GDPR) - Principi di protezione e legalità del trattamento dei dati - Il GDPR e il suo ruolo emergente nel modellare il flusso di dati a livello internazionale 2: Legislazione Svizzera ed Europea a confronto e Privacy Compliance operativa Acquisire conoscenze e competenze ponendo a confronto e ragionando sulla comparazione delle normative e sulla loro applicazione. La modalità interattiva, implementata attraverso il tool Privacy Swiss App, permetterà ai partecipanti di interagire con i docenti, mettendo in pratica le conoscenze acquisite. Il modulo analizza le seguenti tematiche: - Confronto e comparazione generale e specifica tra nLPD e GDPR - Case studies e gestione operativa di: data breach, nomina del responsabile del trattamento, DPIA, Risk assessment, CRM e consensi 3: Cybersecurity Entrare nel complesso ma importante mondo della sicurezza informatica, acquisendo competenze in tema di misure tecniche al fine di riuscire ad interagire, all’interno della propria organizzazione, con i diversi attori che operano su questa specifica materia e al fine di acquisire gli strumenti per prevenire e fronteggiare le minacce, sempre più consistenti, che aumentano i rischi connessi alla protezione dei dati personali. Il modulo analizza le seguenti tematiche principali: - Sicurezza del trattamento dati - Sistemi informatici integrati e misure di sicurezza (il potere dell’informatica) - Le nuove tendenze del cyber-crimine 4: La privacy per settori ed aree specifiche Acquisire competenze su tematiche e settori specifici analizzando aspetti peculiari della normativa e della sua applicazione concreta e differenziata rispetto alle tipologie di dati trattati e al contesto di operatività. Il modulo analizza le seguenti tematiche: - Linee guida e prassi adottate dall’incaricato federale, dalle autorità garanti per la protezione dei dati personali, dalla Commissione Europea in specifici settori - Confronto tra Stati rispetto al diverso approccio nazionale di applicazione della norma 5: Nuove prospettive europee in ambito Privacy Acquisire informazioni e importanti spunti di analisi e approfondimento rispetto alle nuove regole europee che si stanno delineando per il corretto e, di conseguenza, vantaggioso utilizzo dei dati generati dall’IoT (internet of things) e dalle analisi condotte nell’ambito dell’intelligenza artificiale. Il modulo analizza le seguenti tematiche: - Concetti chiave dell’intelligenza artificiale e privacy - E-Regulation e data act: contenuto, draft e principali linee guida EU
  • Durata
  • 136 ore-lezione
  • Responsabile/i
  • Prof. Roberto Mastropietro, Istituto Sistemi Informativi e Networking, SUPSI-DTI.
  • Relatore/i
  • Matteo Colombo, Direttore Privacy Desk Suisse SA. Ing. Angelo Consoli, responsabile area di competenza Cybersecurity, DTI, SUPSI Roberta De Giusti, Privacy Desk Suisse SA Gianfranco Valsecchi, Privacy Desk Suisse SA Professionisti con esperienze significative nel proprio ambito di insegnamento.
  • Iscrizione ai corsi
  • Entro il 23 settembre 2022
  • Date
  • 1. Fondamenti 17, 19, 24, 26 ottobre 7, 9, 14, 16, 21, 23, 28 novembre 2022 Esame: 30 novembre 2022 2: Legislazione Svizzera ed Europea a confronto e Privacy Compliance operativa 5, 12, 14, 19 dicembre 2022 16, 18, 23, 25 gennaio 2023 Esame: 30 gennaio 2023 3: Cybersecurity 1, 8, 13 febbraio 2023 Esame: 15 febbraio 2023 (2 ore di lezione + 1.5 d'esame) 4: La privacy per settori ed aree specifiche 27 febbraio 1, 6, 13, 15, 20 marzo 2023 Esame: 22 marzo 2023 (2 ore di lezione + 1.5 d'esame) 5: Nuove prospettive europee in ambito Privacy 27, 29 marzo 2023 Il 29 marzo sono previste due ore di lezione e 1.5 ore d'esame.
  • Orari
  • 17.30-21.00 La lezione del 17 ottobre 2022 si terrà dalle 17.15 alle 21.15.
  • Luogo
  • SUPSI, Dipartimento tecnologie innovative, Polo universitario Lugano, Campus Est, Via La Santa 1 CH-6962 Lugano-Viganello Il corso viene offerto in modalità blended learning.
  • Costo
  • CHF 5'700.00 Tali costi comprendono gli esami, il rilascio dei certificati e la documentazione didattica. È previsto uno sconto del 10% per i soci individuali di AFTI, AITI, ATED e itSMF.
  • Osservazioni
  • Per alcune esercitazioni pratiche sarà utilizzato il software gestionale Privacy Swiss App.
  • Informazioni di contatto
  • roberto.mastropietro@supsi.ch
  • Informazioni
  • SUPSI, DTI, Formazione continua Polo universitario Lugano, Campus Est Via La Santa 1 CH-6962 Lugano-Viganello tel. +41 (0)58 666 66 84, dti.fc@supsi.ch www.supsi.ch\fc
Maggiori informazioni
  • SUPSI, Dipartimento tecnologie innovative
    Polo universitario Lugano - Campus Est, Via la Santa 1
    CH-6962 Lugano – Viganello
    Tel.: +41 (0)58 666 65 11
    E-mail: dti.fc@supsi.ch
    CHE-108.955.570