LA GOVERNANCE DELLA PRIVACY: IL DPO E GLI ALTRI RUOLI CHIAVE

Il programma mira a formare professionisti che andranno a ricoprire il ruolo di responsabile della protezione dei dati, il quale dovrà avere conoscenze anche in materia di security e sistemi informativi.

OBIETTIVI

Il nuovo Regolamento Europeo (679/2016) sulla protezione dei dati introduce un’unica legislazione in tutti gli Stati Membri dell’UE.

Con il nuovo Regolamento UE sulla Privacy, che deve essere rispettato anche dalle aziende che hanno sede al di fuori dell’Unione Europea, vengono introdotte importanti novità quali il principio di accountability ed il concetto di “privacy by design”, dette novità comportano un nuovo approccio alla data protection, basato sulla gestione del rischio.

Il nuovo Regolamento, agli artt. 35, 36 e 37, definisce, inoltre, quale deve essere il ruolo del Data Protection Officer, per il quale è prevista una designazione obbligatoria quando:

  • il trattamento è effettuato da un’autorità o da enti pubblici, fatta eccezione per i tribunali;
  • le attività principali del Data Controller o Data Processor consistono in operazioni di trattamento che, in virtù della loro natura, del loro scopo e/o della loro finalità, richiedono un monitoraggio regolare e sistematico delle persone interessate su larga scala;
  • le attività principali del Data Controller o Data Processor consistono nel trattamento su larga scala di categorie speciali di dati (dati sensibili) e di dati relativi alle condanne penali;
  • se previsto dal diritto dell’Unione o dal diritto dello Stato membro, un gruppo di imprese può designare un unico D.P.O. a condizione che sia facilmente raggiungibile da parte di ciascuno stabilimento. Più autorità od enti pubblici possono designare un unico D.P.O., tenendo conto della loro struttura e dimensione

In questo nuovo scenario numerose aziende, autorità ed enti pubblici dovranno adeguarsi alla nuova normativa, assegnando all’interno della propria struttura o rivolgendosi a professionisti esterni, la funzione di “responsabile della protezione dei dati”, il quale oltre ad un bagaglio di conoscenze normative di settore, dovrà assicurare conoscenze avanzate di security e di sistemi informativi.

Inoltre lo standard UNI 11697/2017 ha delineato anche altri profili relativi al trattamento ed alla protezione dei dati personali, al fine di gestire al meglio la governance della data protection.

Il percorso formativo intende quindi fornire le conoscenze di base relative anche alla figura del Manager, dell’Auditor e dello Specialista Privacy.

DESTINATARI

Il D.P.O. deve essere designato sulla base dell’approfondita conoscenza della normativa sulla protezione dei dati e sulla capacità di svolgere i compiti previsti all’Articolo 39 del nuovo Regolamento UE con, inoltre, un background tecnico ed organizzativo in merito al trattamento dei dati personali; può essere un soggetto interno all’azienda oppure un soggetto esterno che assolve i propri compiti sulla base di un contratto di servizi; altrettanto importanti sono le altre figure che si occupano del settore nell’ ambito della Governance della Data Protection, pertanto il corso è diretto a:

  • Operatori che svolgono il ruolo di Manager Privacy, Data Protection Officer, Responsabile IT, Security Manager, Compliance Officer, Privacy Auditor, Privacy Specialist;
  • Liberi professionisti che svolgono attività di consulenza nell’ambito della data protection;
  • Tutti quelli che desiderano arricchire il proprio portafoglio di conoscenze nell’ambito della Privacy.

http://businessschool.luiss.it/data-protection-officer-privacy-consultant/

Related Posts