Archives

Comunicati

DPO: come costruire il sistema privacy dell’impresa

DPO: come costruire il sistema privacy dell’impresa

 

Dal 16 al 18 novembre 2021 un corso in videoconferenza di 10 ore permetterà di vivere un’esperienza concreta e operativa sulla protezione dei dati personali all’interno di una realtà imprenditoriale.

 

La designazione del DPOData Protection Officer, un professionista coinvolto in tutte le questioni inerenti alla protezione ed alla tutela dei dati personali, è sicuramente una delle principali novità che sono state apportate dal Regolamento UE 2016/679 (General Data Protection Regulation – GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati.

 

Per aiutare le aziende e gli operatori a comprendere questo nuovo ruolo, per conoscerne le potenzialità, i processi di comunicazione e rendere efficace la costruzione di un vero e proprio sistema privacy aziendale, sono necessari strumenti di formazione nuovi. Strumenti che siano in grado di coinvolgere i partecipanti ai corsi attraverso una efficace condivisione di esperienze pratiche.

 

Uno dei migliori strumenti per realizzare questa condivisione e favorire gli apprendimenti è il role playing, una tecnica formativa simulativa che permette ad un gruppo di persone di svolgere il ruolo di attori, riproducendo situazioni che hanno una forte attinenza con situazioni reali. Con questo strumento si possono far emergere le emozioni, le difficoltà, le strategie, rendendo più consapevoli i partecipanti dei problemi e dei modi corretti di affrontarli.

 

Esistono percorsi formativi per affrontare e conoscere il ruolo del Data Protection Officer nella costruzione del sistema privacy aziendale? Ci sono corsi in videoconferenza che permettono di vivere un’esperienza operativa in materia di privacy e protezione dei dati personali?

 

Il DPO incontra l’impresa: impostazione del sistema privacy

Per affrontare con metodi formativi innovativi il ruolo del DPO e la costruzione del sistema privacy, l’Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro (AiFOS) organizza un corso di 10 ore dal titolo “Il DPO incontra l’impresa: impostazione del “sistema privacy”. Roleplay esperienziale”. Il corso si terrà in videoconferenza, una formazione a distanza equiparata alla formazione in presenza, nei giorni 16, 17 e 18 novembre 2021.

 

L’obiettivo del corso è, dunque, quello di acquisire competenze mediante la condivisione dell’esperienza pratica. Infatti attraverso un gioco di ruolo, i partecipanti vivranno un’esperienza concreta e operativa dell’approccio alla protezione dei dati personali all’interno di una realtà imprenditoriale.

 

I partecipanti, suddivisi in due gruppi di lavoro, dovranno interpretare il ruolo loro assegnato (funzioni aziendali) sulla base di un canovaccio che sarà consegnato a inizio lavori; il DPO incaricato dovrà guidarli al meglio, con l’obiettivo di costruire il “sistema privacy” dell’impresa.

 

Ciascun gruppo sarà affiancato da un docente con il ruolo di facilitatore d’aula.

Sulla base dei materiali prodotti e alla conclusione delle attività, i gruppi racconteranno la propria esperienza: il DPO presenterà la propria analisi, l’individuazione dei gap e concorderà il conseguente piano di lavoro sulla base delle priorità individuate.

Dopo aver eseguito al meglio le attività concordate con il DPO, i partecipanti illustreranno i “documenti privacy” di propria competenza.

 

Il regolamento europeo e la designazione del Data Protection Officer

Il compito del Data Protection Officer, come ricordato nel Capo IV, sezione 4 del Regolamento UE 2016/679, è di supervisionare la protezione dei dati personali delle organizzazioni in cui è inserito.

 

Sono molte le aziende, gli enti che devono obbligatoriamente designare il DPO, ad esempio:

  1. amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
  2. tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
  3. tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

 

Il DPO deve avere una profonda padronanza del funzionamento dell’azienda e delle relazioni tra le sue diverse funzioni, deve saper interagire efficacemente con il vertice e con i dipendenti dell’azienda, deve saper gestire i rischi e capire quando è il caso di avvalersi di un supporto per risolvere problemi che richiedono competenze specialistiche.

 

Le informazioni sul nuovo corso in videoconferenza

Il corso di 10 ore “Il DPO incontra l’impresa: impostazione del “sistema privacy”. Roleplay esperienziale” si terrà dunque in videoconferenza nelle seguenti date e orari:

– 16 novembre 2021: dalle 9:00 alle 12:00

17 novembre 2021: dalle 9:00 alle 12:00

18 novembre 2021: dalle 9:00 alle 13:00.

 

I requisiti per la partecipazione al corso sono la conoscenza della normativa vigente e l’esperienza professionale delle problematiche connesse al trattamento dei dati personali all’interno delle organizzazioni.

 

Questi i docenti del corso:

  • Paola Limatola: DPO certificata, consulente con esperienza pluriennale in tematiche relative il trattamento dati personali e organizzazione aziendale.
  • Sebastiano Plutino: DPO certificato, consulente aziendale in Sistemi di gestione, esperto in organizzazione aziendale e strutturazione di processi operativi
  • Giuseppe Galgano: DPO certificato, manager con esperienza pluriennale in tematiche di protezione dei dati e formazione.

 

La partecipazione al corso vale come 6 ore di aggiornamento per RSPP/ASPP, Coordinatori alla sicurezza e Formatori qualificati area 1. Il corso è valido anche per i Consulenti AiFOS (ambito organizzazione e gestione risorse umane).

 

Per avere ulteriori dettagli sul corso e iscriversi, è possibile utilizzare questo link:

https://aifos.org/home/formazione/corsi/corsi-in-programma/corsi-in-programma/il_dpo_incontra_l_impresa_impostazione_del_sistema_privacy

 

Per informazioni:

Sede nazionale AiFOS – via Branze, 45 – 25123 Brescia c/o CSMT, Università degli Studi di Brescia – tel. 030.6595035 – fax 030.6595040 www.aifos.it[email protected][email protected]

 

14 ottobre 2021

 

 

Ufficio Stampa di AiFOS

[email protected]

http://www.aifos.it/

Continue Reading
No Comments
Comunicati

Protezione dei dati: come diventare specialisti della privacy

Comunicato Stampa

Protezione dei dati: come diventare specialisti della privacy

 

Un nuovo percorso formativo in videoconferenza nel mese di settembre 2021 per fornire le competenze necessarie per il ruolo di Specialista privacy in relazione alla protezione ed alla tutela dei dati personali.

 

La materia della protezione dei dati personali, con riferimento a quanto richiesto dal Regolamento UE 2016/679 (GDPR – General Data Protection Regulation), coinvolge ormai aziende e professionisti che utilizzano tali dati, influenzandone attività e organizzazione.

 

In ogni azienda diventa sempre più importante la presenza di professionisti della privacy per adeguare processi e modalità di tenuta dei dati personali in modalità conforme a quanto prescritto dalla normativa nazionale ed europea. E tra i professionisti della privacy oltre al Data Protection Officer, al Manager Privacy e al Valutatore Privacy – come definiti dalla norma UNI 11697:2017 – c’è anche lo Specialista privacy, una funzione importante per chi ricopre ruoli operativi che prevedono il trattamento di dati personali.

 

Chi è lo specialista privacy? Esistono percorsi formativi innovativi ed efficaci nel fornire le conoscenze necessarie per questo professionista della privacy?

 

Il ruolo e i compiti dello specialista privacy

Per conoscere il ruolo dello Specialista privacy si può fare riferimento alle indicazioni della norma UNI 11697:2017 (“Attività professionali non regolamentate – Profili professionali relativi al trattamento e alla protezione dei dati personali – Requisiti di conoscenza, abilità e competenza”) che definisce i requisiti relativi all’attività professionale di soggetti operanti nell’ambito del trattamento e della protezione dei dati personali, ossia la professione intellettuale che viene esercitata a diversi livelli di complessità e in diversi contesti organizzativi. pubblici e privati.

Il professionista operante nell’ambito del trattamento e della protezione dei dati personali contribuisce alla gestione o alla verifica di un insieme più o meno ampio di processi e sistemi informativi coinvolti nel trattamento di dati personali per conto di persone fisiche o giuridiche quali per esempio enti, istituzioni, associazioni, soggetti pubblici o privati.

 

In particolare la norma UNI individua lo Specialista privacy come il professionista che supporta gli altri professionisti della privacy, curando la corretta attuazione del Regolamento e la realizzazione delle idonee misure tecniche e organizzative. È l’esperto operativo per la protezione dei dati personali.

 

Questi alcuni dei suoi compiti principali:

  • condurre le attività di valutazione d’impatto sulla protezione dei dati personali;
  • fornire supporto specialistico relativamente a questioni specifiche;
  • proporre le misure da adottare per gestire i rischi relativi al trattamento e alla protezione dei dati personali;
  • redigere e aggiornare le politiche e le procedure per il trattamento e la protezione dei dati personali;
  • attuare e documentare processi e soluzioni tecniche relative alla protezione dei dati personali;
  • documentare le violazioni dei dati personali.

 

Il nuovo corso per formare gli specialisti privacy

Proprio per formare questi specifici professionisti della privacy l’Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro (AiFOS) organizza a Brescia, durante il mese di settembre 2021, un corso di 24 ore in videoconferenza dal titolo “I Professionisti della Privacy – Lo Specialista Privacy”.

 

Il corso consente ai partecipanti di adempiere al requisito della formazione specifica per l’accesso ai profili professionali individuati dalla norma UNI 11697:2017 e si pone l’obiettivo di fornire le conoscenze richieste per ricoprire il ruolo di Specialista privacy per supportare le organizzazioni pubbliche e private al fine di curare la corretta attuazione del trattamento dei dati.  

 

Il percorso formativo è rivolto a imprenditori, manager, consulenti, RSPP e dipendenti di aziende pubbliche e/o private interessati al tema del trattamento dei dati personali.

 

I docenti del corso sono:

  • Paola Limatola: DPO certificata, consulente con esperienza pluriennale in tematiche relative il trattamento dati personali e organizzazione aziendale.
  • Sebastiano Plutino: DPO certificato, consulente aziendale in Sistemi di gestione, esperto in organizzazione aziendale e strutturazione di processi operativi
  • Giuseppe Galgano: DPO certificato, manager con esperienza pluriennale in tematiche di protezione dei dati e formazione.

 

Gli argomenti trattati e le informazioni sul corso

Il corso di formazione di 24 ore per gli Specialisti privacy è qualificato AICQ SICEV e si terrà, in modalità videoconferenza, dalle 9.00 alle 13.00 nelle seguenti date: 14, 15, 17, 21, 23, 24 settembre 2021.

 

Questi alcuni degli argomenti trattati nel corso:

  • Introduzione alla legislazione Privacy e al Regolamento europeo
  • I contenuti e le principali novità del Regolamento (UE) 2016/679
  • Soggetti che hanno responsabilità del trattamento
  • Le basi di legittimità del trattamento
  • Il d.lgs. 196/2003 novellato sulla base del d.lgs. 101/2018
  • Approccio al Rischio: Privacy Impact Analysis, Valutazione d’impatto
  • Applicazioni informatiche: mail, cloud, cookie
  • Documentazione: il registro del trattamento
  • L’Autorità Garante dal Codice Privacy al GDPR
  • Come notificare una violazione: il modello del Garante e la sua compilazione
  • Settori specifici: profilazione, cookies, marketing diffuso, trattamento dati nell’ambito del lavoro, videosorveglianza, contact tracing
  • La privacy e la Sicurezza sul Lavoro e sorveglianza sanitaria
  • i trattamenti del datore di lavoro legati alla pandemia COVID-19

 

Il corso è valido come 24 ore di aggiornamento per RSPP/ASPP, per formatori qualificati prima area tematica e Consulenti AiFOS (ambito sistemi di gestione).

 

Per avere ulteriori dettagli sul corso e iscriversi, è possibile utilizzare questo link:

https://aifos.org/home/formazione/corsi/corsi-in-programma/corsi-in-programma/i_professionisti_della_privacy_lo_specialista_privacy

 

Per informazioni e iscrizioni:

Sede nazionale AiFOS – via Branze, 45 – 25123 Brescia c/o CSMT, Università degli Studi di Brescia – tel.030.6595031 – fax 030.6595040 www.aifos.it  – [email protected]

 

02 settembre 2021

 

 

Ufficio Stampa di AiFOS

[email protected]

http://www.aifos.it/

Continue Reading
No Comments
Comunicati

Data breach: corso in videoconferenza per prepararsi alla notifica

Comunicato Stampa

Data breach: corso in videoconferenza per prepararsi alla notifica

 

Dal 13 al 14 luglio 2021 un corso in videoconferenza permetterà di costruire competenze pratiche in merito alla valutazione degli eventi di possibile violazione e alla effettuazione delle relative notifiche.

 

Già successivamente ai primi otto mesi in cui si è cominciato ad applicare il Regolamento UE 2016/679 (General Data Protection Regulation – GDPR) – Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati – sono state segnalate alle autorità garanti 59.000 violazioni di dati. E le violazioni di dati personali (data breach) sono in costante aumento e possono riguardare imprese di ogni tipo e dimensione.

 

A questo riguardo la normativa sulla protezione dei dati personali prevede che le violazioni accertate siano notificate all’autorità di controllo e, ove opportuno, agli interessati, entro tempi molto stringenti.

 

Cosa indica il Regolamento GDPR in relazione ai data breach? Come riconoscere le possibili violazioni? Come preparare le relative notifiche in conformità con la normativa?

 

Un corso sulle violazioni dei dati e sulle relative notifiche

Per aiutare le aziende e gli operatori a gestire queste problematiche l’Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro (AiFOS) organizza un corso di 8 ore dal titolo “La notifica della violazione dati”. Il corso si terrà in videoconferenza, una formazione a distanza equiparata alla formazione in presenza, nei giorni 13 e 14 luglio 2021.

 

In merito alla possibilità di subire una violazione di dati personali, qualcuno suggerisce che l’atteggiamento giusto non sia quello di chiedersi: “Cosa farò se dovesse mai accadere?” ma “Come posso prepararmi al meglio per affrontarla quando avverrà?”

 

Infatti aziende e addetti ai lavori sono spesso impreparati di fronte a questo tipo di eventi. E se i data breach sono in aumento costante, le imprese, quando capiterà un data breach, devono essere in grado di gestire questi episodi in modo tempestivo, efficace e nel rispetto delle norme.

 

Il corso, mediante una simulazione operativa basata su casi di studio e facilitata dai docenti, si propone l’obiettivo di costruire, attraverso la condivisione e il confronto, competenze pratiche in merito alla valutazione degli eventi di possibile violazione e alla effettuazione delle relative notifiche.

 

Requisito per la partecipazione è la conoscenza della normativa in materia di privacy, l’esperienza sui temi connessi alla protezione dei dati personali e la familiarità con il funzionamento delle organizzazioni aziendali.

 

Le informazioni e i contenuti del nuovo corso

Il corso di 8 ore “La notifica della violazione dati” si terrà dunque in videoconferenza/webinar nelle seguenti date e orari:

  • 13 luglio 2021: dalle 9:00 alle 13:00
  • 14 luglio 2021: dalle 9:00 alle 13:00

 

I docenti del corso:

  • Paola Limatola: DPO (Data Protection Officer) certificata, consulente con esperienza pluriennale in tematiche relative al trattamento dati personali e all’organizzazione aziendale.
  • Sebastiano Plutino: DPO certificato, consulente aziendale in Sistemi di gestione, esperto in organizzazione aziendale e strutturazione di processi operativi
  • Giuseppe Galgano: DPO certificato, manager con esperienza pluriennale in tematiche di protezione dei dati e formazione.

 

I contenuti del corso:

  • Parte teorica:
    • Violazione di dati personali: definizioni ed elementi da considerare per la classificazione degli eventi.
  • Parte pratica:(suddivisione in due gruppi)
    • Presentazione dello scenario
    • Valutazione guidata delle caratteristiche dell’evento e delle azioni da implementare per la limitazione dei danni
    • Valutazione dei rischi derivanti
    • Compilazione del modulo di notifica all’autorità di controllo
    • Eventuale notifica agli interessati
  • Presentazione delle attività all’aula
    • Raccolta del feedback dei partecipanti

 

La partecipazione al corso vale come 4 ore di aggiornamento per RSPP/ASPP, Coordinatori alla sicurezza e Formatori qualificati area 1. Il corso è valido anche per il Registro Consulenti AiFOS ambito “organizzazione e gestione risorse umane”.

 

Per avere ulteriori dettagli sul corso e iscriversi, è possibile utilizzare questo link:

https://aifos.org/home/formazione/corsi/corsi-in-programma/corsi-in-programma/la_notifica_della_violazione_dati

 

Per informazioni:

Sede nazionale AiFOS – via Branze, 45 – 25123 Brescia c/o CSMT, Università degli Studi di Brescia – tel. 030.6595035 – fax 030.6595040 www.aifos.it[email protected][email protected]

 

 

01 luglio 2021

 

 

Ufficio Stampa di AiFOS

[email protected]

http://www.aifos.it/

Continue Reading
No Comments
Comunicati

Il Data Protection Officer e la costruzione del sistema privacy

Comunicato Stampa

Il Data Protection Officer e la costruzione del sistema privacy

 

Dal 4 al 6 maggio 2021 un corso in videoconferenza permetterà di vivere un’esperienza concreta e operativa relativa all’approccio alla protezione dei dati personali all’interno di una realtà imprenditoriale.

 

Il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati, ha cambiato in questi anni le modalità di gestione delle informazioni personali per aziende e professionisti. E una delle sue principali novità è stata la richiesta di designazione di una nuova figura di responsabile della protezione dei dati personali, il Data Protection Officer (DPO).

 

Tuttavia per comprendere e applicare queste novità, per conoscere le potenzialità di questo nuovo ruolo e le dinamiche di una efficace protezione dei dati personali sono necessari strumenti innovativi di condivisione delle esperienze pratiche. Ad esempio tecniche formative simulative come il role playing che permette ad un gruppo di persone di svolgere, per un tempo limitato, il ruolo di attori, riproducendo situazioni che hanno una forte attinenza con situazioni reali. Uno strumento che permette di far emergere emozioni e rendere più consapevoli i partecipanti della reale portata dei problemi e dei modi corretti ed efficaci di affrontarli.

 

Esistono delle realtà formative per affrontare e conoscere il ruolo del Data Protection Officer nella costruzione del sistema privacy? Ci sono percorsi formativi innovativi che permettono di vivere un’esperienza operativa in materia di privacy e protezione dei dati personali?

 

Il DPO incontra l’impresa: impostazione del “sistema privacy”

Per far acquisire utili competenze mediante la condivisione di esperienze pratiche l’Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro (AiFOS) organizza un corso di 10 ore dal titolo “Il DPO incontra l’impresa: impostazione del “sistema privacy”. Roleplay esperienziale”. Il corso si terrà in videoconferenza, una formazione a distanza attualmente equiparata alla formazione in presenza, nei giorni 4, 5 e 6 maggio 2021.

 

Durante il percorso formativo e attraverso un gioco di ruolo, i partecipanti vivranno un’esperienza concreta e operativa dell’approccio alla protezione dei dati personali all’interno di una realtà imprenditoriale.

I partecipanti, suddivisi in due gruppi di lavoro, dovranno interpretare il ruolo loro assegnato (funzioni aziendali) sulla base di un canovaccio che sarà consegnato a inizio lavori; il DPO incaricato dovrà guidarli al meglio, con l’obiettivo di costruire il “sistema privacy” dell’impresa.

 

Ciascun gruppo sarà affiancato da un docente con il ruolo di facilitatore d’aula. Sulla base dei materiali prodotti, alla conclusione delle attività ciascun gruppo racconterà all’aula la propria esperienza: il DPO presenterà la propria analisi, l’individuazione dei gap e concorderà con il gruppo il conseguente piano di lavoro sulla base delle priorità individuate; i partecipanti, dopo aver eseguito al meglio le attività concordate con il DPO, illustreranno i “documenti privacy” di propria competenza. È previsto che parte del lavoro operativo assegnato sia svolto dai partecipanti in autonomia nelle ore pomeridiane.

 

Il regolamento europeo e i compiti del Data Protection Officer

Il Data Protection Officer (DPO) è un professionista coinvolto in tutte le questioni inerenti alla protezione ed alla tutela dei dati personali. Il suo compito è di supervisionare la protezione dei dati personali delle organizzazioni in cui è inserito.

Il DPO, che può essere un dipendente dell’azienda o un consulente esterno, grazie alle proprie competenze professionali e munito dei poteri commisurati all’incarico, mette dunque in atto le direttive in merito al trattamento dei dati personali, vigilando sul rispetto delle leggi, fornendo indicazioni circa le attività necessarie e controllando il loro corretto svolgimento.

Questo professionista deve avere una profonda padronanza del funzionamento dell’azienda e delle relazioni tra le sue diverse funzioni, deve saper interagire efficacemente con il vertice e con i dipendenti dell’azienda, deve saper gestire i rischi e capire quando è il caso di avvalersi di un supporto per risolvere problemi che richiedono competenze specialistiche.

 

Le informazioni sul nuovo corso sul sistema privacy aziendale

Il corso di 10 ore “Il DPO incontra l’impresa: impostazione del “sistema privacy”. Roleplay esperienziale” si terrà dunque in videoconferenza nelle seguenti date e orari:

– 4 maggio 2021: dalle 9:00 alle 12:00

5 maggio 2021: dalle 9:00 alle 12:00

6 maggio 2021: dalle 9:00 alle 13:00.

 

Il requisito per la partecipazione al corso è la conoscenza della normativa vigente e l’esperienza professionale sulle problematiche connesse al trattamento dei dati personali all’interno delle organizzazioni, maturata a vario titolo (nel ruolo di consulente, DPO, referente privacy).

 

I docenti del corso sono:

  • Paola Limatola: DPO certificata, consulente con esperienza pluriennale in tematiche relative il trattamento dati personali e organizzazione aziendale.
  • Sebastiano Plutino: DPO certificato, consulente aziendale in Sistemi di gestione, esperto in organizzazione aziendale e strutturazione di processi operativi
  • Giuseppe Galgano: DPO certificato, manager con esperienza pluriennale in tematiche di protezione dei dati e formazione.

 

La partecipazione al corso vale come 6 ore di aggiornamento per RSPP/ASPP, Coordinatori alla sicurezza e Formatori qualificati area 1. Il corso è valido anche per il Registro Consulenti AiFOS ambito “organizzazione e gestione risorse umane”.

 

Per avere ulteriori dettagli sul corso e iscriversi, è possibile utilizzare questo link:

https://aifos.org/home/formazione/corsi/corsi-in-programma/corsi-in-programma/il_dpo_incontra_l_impresa_impostazione_del_sistema_privacy

 

Per informazioni:

Sede nazionale AiFOS – via Branze, 45 – 25123 Brescia c/o CSMT, Università degli Studi di Brescia – tel. 030.6595035 – fax 030.6595040 www.aifos.it[email protected][email protected]

 

 

08 aprile 2021

 

 

Ufficio Stampa di AiFOS

[email protected]

http://www.aifos.it/

Continue Reading
No Comments