CERTIFICAZIONE PEKIT PRIVACY GDPR DPO 2.0

Il Data Protection Officer certificato PEKIT GDPR DPO 2.0 รจ una โ€œโ€ฆfigura dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei datiโ€ฆโ€, anche nei casi di trattamenti effettuati su larga scala (art. 37).

250.00

Iscrizioni aperte

Nata sulla scorta dei provvedimenti previsti dalย Regolamento UE 2016/679ย del 27/04/2016, e con ilย D.Lgs. 101/2018ย del 10 agosto 2018, la certificazione PEKIT PRIVACY GDPR DPO 2.0 โ€“ย certifica le conoscenze che il Responsabile Protezione Dati โ€“ Data Protection Officer (RPD/DPO) deve possedere al fine di espletare gli adempimenti previsti dalla nuova normativa europea e delle modalitร  attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.

Ilย DPOย (Data Protection Officerย โ€“ responsabile della protezione dei dati) รจ una nuova figura professionale introdotta dallโ€™art. 39 del Regolamento UE 2016/679 del 27/04/2016 dotata di una conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati. Il Data Protection Officer va ad inserirsi nel panorama dei consulenti aziendali ed รจ un manager in possesso di approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica.

Il regolamento UE 2016/679 pubblicato il 4 maggio 2016 nella Gazzetta Ufficiale dellโ€™Unione Europea ha trovato definitiva applicazione a decorrere dal 25 maggio 2018. A partire da questa data, รจ subentrato lโ€™obbligo per determinate aziende e per gli enti pubblici di nominare un โ€œData Protection Officerโ€,ย un nuovo professionistaย definito come โ€œcompetente e indipendenteโ€ e che potrร  anche essere esterno allโ€™ente/impresa.

Sono tenuti a designare obbligatoriamente un Responsabile della protezione dei dati:

  • Amministrazioni ed enti pubblici, fatta eccezione per le autoritร  giudiziarie
  • Tutti i soggetti la cui attivitร  principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalitร , richiedono il controllo regolare e sistematico degli interessati
  • Tutti i soggetti la cui attivitร  principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.

Un titolare del trattamento o un responsabile del trattamento possono comunque designare un Responsabile della protezione dei dati anche in casi diversi da quelli sopra indicati. Inoltre รจ previsto cheย un gruppo di imprese o soggetti pubblici possano nominare un unico DPO.


Il DPO secondo la norma UNI 11697/2017

La norma UNI 11697 rilasciata dallโ€™UNIโ€“Ente Italiano di Normazioneย nel novembre 2017 definisce iย profili professionali relativi al trattamento e alla protezione dei dati personaliย coerentemente con le definizioni fornite dallโ€™EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 โ€œAttivitร  professionali non regolamentate โ€“ Profili professionali per lโ€™ICT โ€“ Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CFโ€. Questa norma definisce pertanto i principali profili professionali nellโ€™ambito del trattamento e della protezione dei dati personali, primo tra tutti il DPO โ€“ Data Protection Officer, al fine di stabilire i requisiti fondamentali per lโ€™insieme delle conoscenze, abilitร  e competenze che la contraddistinguono.

Allโ€™art. 6 โ€œElementi per la valutazione e convalida dei risultati dellโ€™apprendimentoโ€ della norma in questione, nellโ€™ambito dellaย valutazione delle conoscenze ed esperienze specifiche del professionista aspirante al ruolo di DPO, viene fatto specifico riferimento ai seguentiย criteri:

  • 1.1 โ€“ Analisi e valutazione del CV
  • 1.2 โ€“ Esame scritto per la valutazione delle conoscenze
  • 1.3 โ€“ Esame scritto su โ€œcasi di studioโ€
  • 1.4 โ€“ Esame orale
  • 1.5 โ€“ Simulazione di situazioni reali operative (role play)
  • 1.6 โ€“ Analisi e valutazione di lavori effettuati

In questo contesto, la certificazione PEKIT PRIVACY GDPR DPO ricopre esaustivamente lโ€™intero processo di convalida di tutti i criteri direttamente connessi con la fase di apprendimento propriamente detta (artt. 6.1.2, 6.1.3, 6.1.5).

I restanti elementi di valutazione sono, come รจ evidente, limitati allโ€™esperienza professionale del candidato (6.1.6), al suo CV (6.1.1) e agli elementi di valutazione del responsabile HR impegnato nel processo di selezione del personale (6.1.4).

Come riportato allโ€™art. 3.5 โ€“ nota 1 della UNI 11697 / 2017, โ€œla certificazione รจ un processo di valutazione e convalidaโ€. A tal motivo la certificazione PEKIT PRIVACY GDPR DPO fornisce a chi ne รจ in possesso la piena titolaritร  dei requisiti richiesti per lโ€™insieme delle conoscenze richieste nellโ€™ambito del trattamento e della protezione dei dati personali.


La nuova normativa privacy: il decreto attuativo D.Lgs. 101/2018

Il D.Lgs. 101/2018 del 10 agosto 2018, entrato in vigore il 19 settembre 2018, ha adeguato il Codice in materia di protezione dei dati personali (Decreto legislativo 30 giugno 2003, n. 196) alle disposizioni del GDPR. Questo provvedimento ha determinato la necessitร  di un aggiornamento del percorso di formazione e certificazione definito nel Syllabus 1.0 della certificazione PEKIT PRIVACY GDPR DPO.

Nasce cosรฌ la certificazione PEKIT PRIVACY GDPR DPO 2.0 il cui Syllabus introduce come principale novitร  un ulteriore esame: โ€œD.Lgs. n.196/2003 cosรฌ come modificato dal D.Lgs. 101/201โ€.

Il superamento di questo esame teorico, che si aggiunge ai tre previsti giร  nella precedente versione, consente al candidato di dar prova di conoscenza dei termini di applicabilitร  del GDPR nellโ€™ambito della legislazione Italiana.

La certificazioneย PEKIT PRIVACY GDPR DPO 2.0ย consente dunque al DPO di possedere non solo una piena conoscenza della norma europea GDPR, ma anche delleย modalitร  attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale.

Il syllabus della certificazioneย PEKIT PRIVACY GDPR DPO 2.0ย รจ stato progettato in collaborazione con importanti organismi di settore:

  • STUDIO LEGALE De Graziaย โ€“ Roma, Milano, Frosinone.
  • FORENSICS GROUPย โ€“ associazione culturale e scientifica, interdisciplinare, che ha lo scopo di promuovere iniziative informative, formative, di sensibilizzazione e ricerca in materia di Criminologia, Investigazione e Sicurezza.
  • IUSITย โ€“ Associazione del settore giuridico fondata esclusivamente da avvocati che operano in vari settori del diritto, dislocati su tutto il territorio nazionale, uniti dalla passione per lโ€™informatica e la telematica.
  • I4SECย โ€“ gruppo di professionisti che si occupano sia della implementazione sia della gestione della sicurezza, declinata in ogni suo aspetto.
  • ANIPย Albo Nazionale Informatici Professionisti โ€“ Sito ufficiale dei professionisti dellโ€™informatica.
  • ESPERTI.COMย โ€“ importante pool di professionisti del settore, con esperienza decennale nel settore della privacy, della sicurezza informatica e delle indagini digitali forensi.

Le caratteristiche ed i contenuti della certificazione PEKIT Privacy GDPR DPO 2.0 sono in linea con gli โ€œelementi per la valutazione e convalida dei risultati dellโ€™apprendimentoโ€ dettati dallโ€™UNI โ€“ Ente Italiano di Normazione introdotti dalla direttiva UNI DPO 11697-2017 del novembre 2017 (*) e delle modalitร  attraverso cui lo Stato italiano ne abbia recepito i contenuti e sancito le sanzioni in sede amministrativa e penale (D.Lgs. 101/2018).

La norma definisce i profili professionali relativi al trattamento e alla protezione dei dati personali coerentemente con le definizioni fornite dallโ€™EQF e utilizzando gli strumenti messi a disposizione dalla UNI 11621-1 โ€œAttivitร  professionali non regolamentate โ€“ Profili professionali per lโ€™ICT โ€“ Parte 1: Metodologia per la costruzione di profili professionali basati sul sistema e-CFโ€.

La certificazione PEKIT PRIVACY GDPR DPO puรฒ essere pertanto utilizzata come strumento valido ai fini della โ€œValutazione e convalida dei risultati dellโ€™apprendimento non formaleโ€ (UNI DPO 11697:2017, Art. 6.2)

La certificazioneย PEKIT PRIVACY GDPR DPO 2.0ย รจ stata voluta e progettata allo scopo diย completare il percorso di certificazione rivolto ai professionisti della IT security aziendaleย giร  intrapreso da PEKIT Project attraverso le certificazioniย PEKIT Securityย eย PEKIT Computer Forensics.

La certificazione PEKIT PRIVACY GDPR DPO 2.0ย si consegue superando 5 esami:

nยฐย 4 esami teoriciย mediante i quali saranno verificate e certificate le conoscenze del candidato (UNI DPO 11697:2017 โ€“ Art. 6.1.2) rispetto ai contenuti delle seguenti aree:

  1. REGOLE GENERALI DI PROTEZIONE DEI DATI
  2. RESPONSABILITAโ€™
  3. TECNICHE PER GARANTIRE IL RISPETTO DEL REGOLAMENTO DI PROTEZIONE DEI DATI
  4. D.LGS. N.196/2003 COSรŒ COME MODIFICATO DAL D.LGS. 101/201 (**)
  • nยฐย 1 esame praticoย โ€œOPERARE COME DPO: CASE STUDY E ROLE PLAYโ€œ, basato su Casi di studio (UNI DPO 11697:2017 โ€“ Art. 6.1.3) e simulazione di situazioni reali operative in role play (UNI DPO 11697:2017 โ€“ Art. 6.1.5).ย Lโ€™accesso a questo esame รจ subordinato al superamento dei 4 esami teorici.

(*) Metodi di valutazione delle conoscenze ed esperienze specifiche del professionista operante nellโ€™ambito del trattamento e della protezione dei dati personali (UNI DPO 11697:2017 Art. 6.1.2 โ€“ 6.1.3 โ€“ 6.1.5)

(**) Lโ€™esame โ€œD.LGS. N.196/2003 COSรŒ COME MODIFICATO DAL D.LGS. 101/201โ€ รจ disponibile come aggiornamento per tutti coloro in possesso della certificazioneย PEKIT PRIVACY GDPR DPO nella versione Syllabus 1.0.ย Il superamento di questo esame consentirร  quindi di aggiornare la certificazione alla versione 2.0.