manifesto principale

In collaborazione con
CORSO DI FORMAZIONE
Corso di perfezionamento per
DATA PROCESSOR SPECIALIST
Ex proposta di regolamento 2012//0011 e s.m.i.
e
RESPONSABILE DEL TRATTAMENTO DI DATI PERSONALI
Ex art. 29 del D. L. 196/2003
Roma, 13 maggio/26 giugno 2014
Un percorso formativo articolato e completo
della durata di 52 ore, suddiviso in due moduli
Conforme a: Regolamento (EC) 45/2001, proposta di Regolamento 2012/0011 e s.m.i., ,
proposta del Consiglio dell’Unione Europea del 31 maggio 2013, proposte di emendamenti
elaborate dalla Commissione LIBE del parlamento Europeo,
Decreto legislativo 196/2003 e s.m.i.
Corso qualificato per la Certificazione di
“Data Processor Specialist - Specialista incaricato del trattamento di dati personali”
associata a “Responsabile del trattamento di dati personali”
istituita dall’Organismo di certificazione
Certificazione destinata a persone in possesso dei requisiti stabiliti dai regolamenti applicabili
Il percorso formativo è allineato a quanto previsto nel regolamento europeo 2012/0011, in corso di
aggiornamento, nonché alle indicazioni del D. Lgs. 196/2003, afferenti al responsabile del trattamento di
dati personali. Giova sottolineare il fatto che, nei riferimenti europei menzionati, il profilo dell’incaricato non
ha nulla a che vedere con quello dell’incaricato di cui al D. Lgs. 196/2003, in quanto prefigura persone
specializzate - e/o organizzazioni terze che dispongono di tali persone - in possesso di specifiche
competenze ed altri requisiti per assumere responsabilità di poco inferiori a quelle del responsabile del
trattamento - Data Controller.
Il corso ripercorre puntualmente lo schema europeo che definisce in dettaglio i ruoli, le competenze ed i
rispettivi compiti istituzionali e permette di ottenere una piena conformità ai presenti dettati del decreto
legislativo 196/2003, afferenti al responsabile del trattamento di dati personali.
Il ricorso a soggetti con tali competenze, oltre a consentire alle aziende di adempiere ad un obbligo presto
in vigore anche in Italia, rappresenta per tali soggetti una valorizzazione a livello professionale ed
organizzativo, che consente una nuova prestigiosa collocazione nel mondo del lavoro, in Italia ed in
Europa.
Il percorso formativo è composta dal primo e dal secondo modulo, al termine del quale viene rilasciato un
attestato di conformità con il profilo di “Data Processor Specialist” ed è possibile qualificarsi per la
certificazione di “Data Processor Specialist” Reg. 0011/2012 - associata a “Responsabile del
trattamento dei dati personali” – ex art. 29 del D.Lgs 196/2003..
NOTA BENE
Il superamento di questo percorso formativo permette di accedere, successivamente, al percorso di
specializzazione come “DATA PROTECTION OFFICER” (responsabile della protezione dei dati
personali), previsto dalla bozza di regolamento e conforme al documento “Professional Standards for
Data Protection Officers of the EU institutions and bodies working under Regulation (EC) 45/2001”
del 14/10/2010.
Destinatari
Tutti coloro che si occupano o si dovranno occupare di trattamento dei dati personali in enti pubblici e
privati, con responsabilità afferenti alla raccolta, gestione e protezione dei dati personali trattati.
N.B.: Possono partecipare soggetti con varia esperienza precedente nel settore: amministratori di
sistema, professionisti della security aziendale, responsabili ed incaricati del trattamento di dati
personali (D.Lgs. 196/2003), consulenti in materia di privacy, responsabili/risorse di organizzazioni
di servizi alle imprese. Tali soggetti potranno entrare nel percorso formativo a partire da un livello
intermedio, solo dopo che sia stata valutata l’esperienza del richiedente dal coordinatore del corso,
attraverso l’esame del curriculum vitae e altra documentazione utile.
Attestato
La frequenza al corso sarà certificata da un’attestazione, rilasciata dell’Università degli Studi Roma
Tre, valida ai sensi del Regolamento (EC) 45/2001 e della proposta di Regolamento 2012/0011 e s.m.i.
L'attestato universitario di “Incaricato del trattamento” viene rilasciato solo a chi ha completato il primo e
secondo modulo oppure a chi, sulla base della valutazione del coordinatore didattico, è stato autorizzato
ad entrare nel percorso formativo a livelli intermedi.
Il valore di questo titolo è basato sull’elevata qualità del programma di studio. Il grado di approfondimento
dei contenuti raggiunto dai candidati sarà verificato attraverso:
- un test di verifica di efficacia dell'apprendimento al termine di ciascun modulo
- una verifica finale con la Commissione d’esame, costituita dal coordinatore del corso e da un
rappresentante dell’Università degli Studi Roma Tre, che terrà conto anche dei risultati dei test
svolti alla fine di ciascun modulo.
Il superamento della verifica finale è requisito essenziale per il rilascio dell’attestato stesso.
Esami e certificazioni
La sede di Informa è un Centro di Esame per lo schema di Certificazione del Personale di CERSA S.r.l.
Al termine del percorso sopra indicato ed al raggiungimento di un numero minimo di candidati Informa
potrà ospitare, in data 27/06/2014, la sessione d’esame ai fini del rilascio della seguente Certificazione:
Specialista incaricato del trattamento di dati personali (Data Processor Specialist)
e
Responsabile del trattamento di dati personali ex art. 29 del D. L. 196/2003
Metodologie didattiche
Consentono di interagire attivamente attraverso la simulazione di situazioni concrete.
Sono costituite da:
- lezioni tematiche dei docenti, con il supporto di elaborati specifici, sviluppati dai docenti
- esercitazioni di gruppo che prevedono l’esame e la compilazione della modulistica
- casi di studio sottoposti dal docente, che verranno esaminati in gruppi di lavoro; le valutazioni dei
gruppi verranno successivamente discusse in aula.
Materiale didattico
Ogni partecipante riceverà una ricca documentazione costituita da:
volume “Privacy ed ispezioni: requisiti, modalità, esempi” di A. Biasiotti, EPC
- volume “Novità legislative in materia di crimine informatico”, di U. Rapetto e D. Mancini, EPC
volume “Sicurezza delle comunicazioni” di F. Garzia, EPC
“ABC sulla tutela della privacy”, manuale ad uso dei lavoratori, di A. Biasiotti, EPC
volume “La nuova privacy” di circa 700 pagine, dedicato ad una rassegna dei temi afferenti al
trattamento ed alla protezione di dati personali, nel quadro del nuovo regolamento europeo
e s.m.i., di A. Biasiotti, EPC
una raccolta di relazioni e presentazioni dei docenti ed una aggiornata raccolta normativa,
disponibili in parte su supporto cartaceo, in parte su pen drive.
Articolazione e contenuti
Il corso è articolato in due moduli per una durata complessiva di 7 giorni, pari ad un totale di 52 ore di
formazione.
MODULO N. 1
Trattamento e protezione dei dati personali
Roma, 13/16 maggio 2014
 L'evoluzione legislativa, in Europa e in Italia, in tema di protezione dei dati personali
 Rassegna dei principali obblighi di legge: informativa, consenso, diritto d'accesso, principio di liceità e
compatibilità, principio di conservazione dei dati, documentazione probatoria di supporto
 Esempi pratici di informativa e consenso - opt in ed opt out
 La gestione del diritto di accesso, rettifica e cancellazione
 Introduzione ai nuovi profili professionali dei soggetti coinvolti nel trattamento e protezione dei dati
personali e modalità di designazione
 Il profilo professionale del responsabile del trattamento – data controller-, compiti e responsabilità
 Il profilo professionale del corresponsabile del trattamento – joint data controller-, compiti e
responsabilità
 Il profilo professionale del rappresentante del responsabile del trattamento – representative of data
controller-, compiti e responsabilità
 Il profilo professionale del data processor-, illustrazione approfondita di compiti e responsabilità
 Il profilo professionale del responsabile della protezione dei dati – data protection officer-, compiti e
responsabilità
 Il profilo professionale dell’addetto al trattamento – data handler-, compiti e responsabilità
 Modalità di selezione e designazione dei soggetti sopra indicati
 Le autorità coinvolte nella protezione dei dati personali, a livello nazionale ed europeo: compiti e
responsabilità (EDPS, Autorità nazionali, Art. 29 WP, ENISA, CERT)
 Una politica di tutela secondo il regolamento: Privacy by Design, Privacy by Default, Privacy impact
assessment
 Cenni sulle modalità di distruzione di supporti contenenti dati personali
 Condizioni e modalità di trasferimento di dati personali in paesi terzi – l’iniziativa Safe Harbor e le BCR
 Cenni sul progetto PRISM della NSA
 Cenni sugli adempimenti afferenti alla perdita di dati
 Panoramica sulle sanzioni applicabili
 Gestione di reclami, ricorsi e segnalazioni.
Esercitazioni su casi pratici
MODULO N. 2
Misure di protezione dei dati personali; la protezione dei dati in rete; il cloud e la
privacy; la perdita di dati; tecniche di audit
Roma, 24/26 giugno 2014











Impostazione e conduzione di un'analisi dei rischi che possono coinvolgere dati personali,
prevalentemente su supporti fisici e sulla componente fisica dei supporti informatici
Messa a punto di un piano di sviluppo e controllo di misure di sicurezza fisiche
Messa a punto di un piano di analisi di rischio, di sviluppo e controllo di misure di sicurezza elettronica,
Messa a punto di un piano di sviluppo e controllo di misure di sicurezza procedurali
Analisi dei trattamenti che richiedono particolari garanzie
La protezione di dati nel cloud e nei social network
Messa a punto di un piano di audit
Messa a punto di un piano di sviluppo e controllo di misure che permettono la cancellazione sicura di
dati personali
Messa a punto di un manuale delle procedure di sicurezza, afferenti alla corretta gestione degli
impianti sopradescritti ed al corretto comportamento degli operatori coinvolti
Liste e di controllo ed esempi di modulistica
Rassegna delle normative applicabili.
Esercitazioni su casi pratici
N.B.: L’aver partecipato al percorso formativo per professionista della security esenta dalla
partecipazione al secondo modulo.
SESSIONE D’ESAME PER LA CERTIFICAZIONE del PERSONALE
Al termine di questo modulo è possibile accedere alla sessione d’esame, prevista in data 27/06/2014
per il profilo :
Data Processor Specialist
associato a
Responsabile del trattamento di dati personali
secondo il Regolamento CERSA S.r.l.
Relatori
Adalberto Biasiotti
Ingegnere elettronico, esperto di sicurezza tecnologica e protezione dei dati personali, esperto UNESCO
per la protezione dell’eredità culturale; componente di comitati di imparzialità di enti certificatori;
componente della commissione che ha elaborato il D.P.R. n. 315 / 1999 “ Regolamento recante norme per
l'individuazione delle misure minime di sicurezza per il trattamento di dati personali, a norma dell'art. 15,
comma 2 della legge 31 dicembre 19996, n. 675”, componente di commissioni normative UNI e CEI, su
designazione del Ministero dello Sviluppo Economico; consulente della magistratura inquirente e
giudicante, security surveyor su temi di sicurezza informativa. Autore di numerose pubblicazioni su temi di
privacy e security.
Fabio Garzia
Docente di varie materie relative alla security nel corso di laurea in Ingegneria della Sicurezza presso la
SAPIENZA -Università di Roma e in vari master, scuole e corsi di specializzazione.
Professore Aggiunto al Wessex Institute of Technology in Inghilterra e responsabile della ricerca del settore
security e ICT.
Autore di numerosi articoli di ricerca su riviste scientifiche internazionali nonché di diversi libri nel settore
della sicurezza, di cui alcuni in lingua inglese
Relatore, membro del comitato scientifico o organizzatore di varie conferenze nazionali ed internazionali
nel settore della sicurezza.
Direttore del International Journal of Safety & Security Engineering, WIT Press (Boston, USA).
Michele Iaselli
Avvocato, docente di logica ed informatica giuridica presso l’Università degli Studi di Napoli Federico II.
Specializzato presso l'Università degli Studi di Napoli Federico II in "Tecniche e Metodologie informatiche
giuridiche". Docente di informatica giuridica alla LUISS, Facoltà di Giurisprudenza. Presidente
dell’Associazione Nazionale per la Difesa della Privacy. Vicedirigente del Ministero della Difesa. Già
docente in materia di Legislazione New Economy (CARID - Università di Ferrara) e docente in informatica
giuridica presso il Tribunale di Napoli e la scuola forense di Capitanata.
Relatore di numerosi convegni, ha pubblicato diverse monografie o contribuito ad opere collettanee in
materia di informatica giuridica e diritto dell’informatica con la EsseLibri, la Giuffré, la Halley editrice,
l’Ipsoa, la Liguori, la Nyberg, Il Sole 24 ore, La Tribuna, Il Nuovo Diritto.
Membro del Comitato scientifico di Assodigitale (Associazione italiana operatori media digitali) e del
Consiglio scientifico dell’Istituto Italiano per la Privacy.
Note organizzative
Sede del corso
INFORMA
Orario di svolgimento
Via dell’Acqua Traversa, 187/189 - 00135 Roma
9,00 - 17,30
Quote di iscrizione
- Corso per incaricato del trattamento (7 gg.): € 2.400,00 + IVA. Per iscrizioni pervenute almeno 15
giorni prima della data di inizio del corso è prevista una quota di € 1.900,00 + IVA.
La quota comprende la fornitura del materiale didattico, le colazioni di lavoro, i coffee break e un servizio di
navetta dall’Istituto INFORMA alle sedi degli alberghi convenzionati.
Quote ridotte sono previste per iscrizioni multiple della stessa azienda.
Disdetta e recupero
Si può recedere dall’iscrizione, senza il pagamento di alcuna penale, 5 giorni lavorativi prima dell’inizio
del corso. In tal caso sarà restituito l’intero importo pagato. In caso contrario, sarà fatturata la quota
intera, che potrà essere recuperata entro un anno, partecipando alla successiva edizione od altro corso.
INFORMA si riserva la facoltà di rinviare, annullare o modificare il corso programmato dandone
comunicazione ai partecipanti entro 5 giorni lavorativi prima della data di inizio.
Per ulteriori informazioni il nostro Servizio Clienti è attivo ai numeri:
tel. 06 33245281 – Virginia De Santis – [email protected]
tel. 06 33245220 – Chiara De Dominicis – [email protected]
fax 06 33111043
Consultate i programmi dei nostri corsi anche su:
WWW.EPC.IT
SCHEDA DI ISCRIZIONE
DA COMPILARE E INVIARE TRAMITE FAX AL NUMERO 06 33.111.043
___________________________________________________________________________________________________________________________
Cod. Prod. 519.058.14
Corso di perfezionamento per Data Processor Specialist
Roma, 13 maggio/26 giugno 2014
 € 2.400,00 + IVA
 € 1.900,00 + IVA (entro il 28/04/2014)
Dati del partecipante:
Nome …………………………………………………………………Cognome…………………………………………………………
Funzione/ruolo ……………………………………………………Azienda/ente ………………………………………………………
Settore pubblico
Settore privato
Indirizzo sede di lavoro……………………………………………………………………………………………………………….........
e-mail …………………………………….…………………………………………………………………………………………………..
Tel. ……………………………………………………….….……… cell…………………………………………………………………..
Dati per la fatturazione:
Ragione sociale …………………………………….……………………Via …………………………………………………………………………...
Città …………………………………………………………………..C.A.P …………………..……… (Prov.) ……………………………………….
P. IVA …………………………………….…………………………...C.F (obblig)………………………………….………………………………….
Tel. ……………………………………………………….….….……… Fax ………….…………………….…………………………………………….
e-mail ……………………………………………………………………………………………………………………..……………………………….
Settore di attività dell’azienda o ente:
Albergo/ristorante
Alimentare
Azienda Municipalizzata
Chimica/Petrolchimica
Elettronica
Farmaceutica/cosmetica
Gestione immobiliare
Grande distribuzione/commercio
Impresa edile
Meccanica/metalmeccanica
Militare
Sanità/previdenza
Servizi (banche, assicurazioni,
telecomunicazioni)
Studio di consulenza
Studio tecnico di progettazione
Trasporti (porti, aeroporti, ferrovie)
………………………………………
Numero di dipendenti:
Meno di 10
Da 11 a 50
Da 51 a 100
Da 101 a 500
Da 501 a 1000
Oltre 1000
Quota e pagamento:
L’importo di €…………………………………+ IVA (Esenz. IVA in base a …………………………) sarà saldato prima del corso
con la seguente modalità:
 Assegno NT intestato a INFORMA srl da consegnare il giorno di inizio del corso
 Carta di credito (Visa, Mastercard, Eurocard) intestata a ………………………………….. n. ………………….. scad……………..
 Tramite versamento dell’importo sul c.c.p. N. 88467006 intestato a INFORMA srl
 Bonifico bancario intestato a INFORMA srl da effettuare presso una delle seguenti banche:
-
INTESA SANPAOLO IBAN: IT 84 V 03069 05077 100000006407
UNICREDIT IBAN: IT 60 P 02008 05283 000400564853
IMPREBANCA IBAN: IT 78 M 03403 03201 CC0010001267
Disdetta e recupero
Si può recedere dall’iscrizione, senza il pagamento di alcuna penale, entro 5 giorni lavorativi dall’inizio del corso. In tal caso sarà restituito
l’intero importo pagato. In caso contrario, sarà fatturata la quota intera che potrà essere recuperata entro un anno partecipando alla
successiva edizione o ad un altro corso.
Data ……………………………………….
Timbro e firma ……………………………………
INFORMATIVA AI SENSI DELL'ART. 13, DECRETO LEGISLATIVO 196/2003.
Titolare del trattamento dei dati personali è Informa Srl, con sede in Roma – Via dell'Acqua Traversa 187/189, c.a.p. 00135 che potrà utilizzare i
dati forniti dall'utente per finalità di marketing, newsletter, attività promozionali, offerte commerciali, analisi statistiche e ricerche di mercato,
indicandoci i Suoi dati sarà aggiornato sulle iniziative del Gruppo Epc-Informa, tramite posta ordinaria, posta elettronica,fax SMS e MMS.
Qualora non desiderasse ricevre alcuna comunicazione La preghiamo di barrare la casella:
Non desidero alcuna comunicazione
Informa srl – Via dell’Acqua Traversa 187/189 – 00135 Roma – www.epc.it
C.F. 08327990589 - P.IVA. 02024061000 – R.E.A. n.651657 – Cap. Soc. € 110.000,00
L’Istituto Informa è certificato UNI EN ISO 9001:2008

Download Report