Il corso Privacy Amministratori di Sistema, è diviso in 12 moduli, della durata complessiva di circa 8 ore.
offre una panoramica delle leggi sulla protezione dei dati personali. La prima lezione introduce il corso e definisce chi sono gli amministratori di sistema e cosa si intende per privacy. La seconda lezione esplora l’evoluzione normativa del diritto alla protezione dei dati, analizzando documenti chiave come la Dichiarazione Universale dei Diritti dell’Uomo, la Convenzione Europea dei Diritti dell’Uomo, la Convenzione di Strasburgo 108, e la Carta dei Diritti Fondamentali dell’Unione Europea, fino al Regolamento Generale sulla Protezione dei Dati (GDPR) e il D.lgs. 101/2018.
La terza lezione definisce cosa si intende per dato personale, inclusi i concetti di “persona identificata o identificabile”, dati anonimi e pseudonimizzati, e i dati particolari, con esempi e condizioni per il loro trattamento. La quarta lezione tratta la definizione di trattamento dei dati personali, presentando diverse tipologie ed esempi di trattamenti, spiegando come queste operazioni vengono eseguite e gestite nel contesto della normativa sulla privacy.
La lezione 5 analizza i principi storici della privacy, come la liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, e l’inversione dell’onere della prova. La lezione 6 introduce i principi del GDPR 2016/679, tra cui la privacy by design e by default, il principio di accountability e l’analisi dei rischi, spiegando come questi concetti siano interconnessi e fondamentali per una gestione responsabile dei dati personali.
esamina i vari attori coinvolti nella gestione dei dati personali. La lezione 7 descrive il flusso dei dati e il ruolo di diverse figure come l’Autorità di controllo (Garante Privacy), il Titolare del trattamento, i contitolari, il Data Protection Officer (DPO), l’autorizzato al trattamento e il Responsabile del trattamento, inclusi i responsabili di secondo livello. Vengono fornite definizioni, esempi e specifiche sulle nomine e i controlli delle attività di trattamento. La lezione 8 approfondisce il ruolo del Garante Privacy, i suoi compiti e poteri, illustrando esempi di poteri consultivi e correttivi. La lezione 9 si concentra sul Data Protection Officer, valutando se debba essere un soggetto interno o esterno, i requisiti di supporto, indipendenza e segretezza, l’obbligo di designazione e pubblicità, e i compiti specifici del DPO.
La lezione 10 descrive dettagliatamente i diritti dell’interessato, come il diritto di accesso, rettifica, cancellazione (diritto all’oblio), limitazione del trattamento, portabilità dei dati, opposizione e il processo decisionale automatizzato. Viene inoltre trattato il diritto di revocare il consenso e di proporre reclamo al Garante Privacy, con esempi pratici e modelli di reclamo. La lezione 11 illustra le modalità di esercizio di questi diritti, includendo le procedure di riscontro, i tempi di risposta, la gratuità e la verifica dell’identità dell’interessato. Viene anche presentato un modello di esercizio dei diritti predisposto dal Garante Privacy.
inizia con la lezione 12, che si concentra sull’informativa sul trattamento dei dati personali, spiegando come deve essere redatta, quando deve essere fornita e quali informazioni deve contenere secondo gli articoli 13 e 14 del GDPR. La lezione 13 approfondisce le basi giuridiche del trattamento dei dati personali, analizzando le diverse condizioni di liceità, tra cui il consenso, l’esecuzione di un contratto, l’adempimento di obblighi legali, la salvaguardia di interessi vitali, l’interesse pubblico e il legittimo interesse del titolare. Infine, la lezione 14 tratta il registro delle attività di trattamento, spiegando chi deve tenerlo, quali informazioni deve contenere e l’importanza dell’aggiornamento e della forma scritta, con esempi pratici forniti dal Garante Privacy.
esamina in dettaglio il contenuto del provvedimento del Garante sulla figura dell’amministratore di sistema. La lezione 16 introduce il provvedimento, spiegando il suo scopo e il legame con il GDPR. Si definiscono le figure di amministratore di sistema e si delineano le attività di competenza, con esempi concreti. Si discutono le regole per la designazione, inclusa la valutazione delle caratteristiche soggettive e la necessità di designazioni individuali attraverso lettere di incarico e atti di nomina. Viene trattata l’importanza della registrazione degli accessi (access log), sia su server che su client, e la finalità di questa pratica. Inoltre, vengono presentate le modalità di verifica periodica delle attività svolte dagli amministratori di sistema, con esempi di richieste da fare durante tali verifiche.
approfondisce cosa fare in caso di violazione dei dati personali. La lezione 17 definisce il data breach e le azioni da intraprendere, inclusa la documentazione della violazione e la notifica all’autorità di controllo. Si illustra come effettuare una autovalutazione per decidere se notificare una violazione e come procedere con la comunicazione agli interessati, includendo esempi pratici e numeri del data breach in Italia. La lezione 18 presenta le linee guida dell’European Data Protection Board (EDPB) e fornisce esempi concreti di data breach, spiegando i diversi scenari e come sono stati gestiti. Vengono presentati casi di data breach avvenuti in Italia, analizzando le cause e le misure adottate per mitigare i danni.
tratta la valutazione d’impatto sulla protezione dei dati come stabilito dall’articolo 35 del GDPR 2016/679. Si spiega il concetto di DPIA, il suo scopo e i casi in cui è necessaria, con particolare attenzione al trattamento su larga scala. La lezione analizza la casistica pubblicata dal Garante Privacy e fornisce uno schema dettagliato del contenuto minimo della DPIA. Viene discusso l’obbligo di forma e il software PIA del CNIL, il parere del Data Protection Officer e le linee guida del Working Party Art. 29.
esplora la sicurezza dei dati personali, definendo il concetto di livello di sicurezza adeguato e l’importanza della formazione dei soggetti autorizzati al trattamento. Si distinguono le misure di sicurezza adeguate dalle misure minime di sicurezza, elencando quelle tecniche e organizzative imprescindibili, come antivirus, firewall, aggiornamenti di sicurezza, backup, gestione delle credenziali di autenticazione e profili di autorizzazione, pseudonimizzazione e anonimizzazione. Si sottolinea l’importanza di eseguire penetration test periodici.
affronta il tema del social engineering, descrivendo le fasi e le tecniche di attacco come phishing, pretexting, baiting, trashing, quid pro quo e tailgating. Si forniscono consigli su come riconoscere e difendersi da tali attacchi, enfatizzando l’importanza della sensibilizzazione e della formazione. La lezione sui malware spiega cosa sono, come comportarsi in caso di sospetto contagio e descrive varie tipologie di malware.
si focalizza su due importanti aspetti del GDPR: la protezione dei diritti degli interessati e le conseguenze legali per le violazioni normative. Questo modulo fornisce una panoramica completa delle misure disciplinari e delle procedure di tutela previste dal GDPR, essenziali per garantire la conformità normativa e la protezione dei diritti degli individui in materia di dati personali.
DESTINATARI DEL CORSO ONLINE:
Il presente corso amministratore di sistema privacy è rivolto ai dipendenti, collaboratori o fornitori dell’azienda, che ricoprono la funzione di Amministratore di Sistema ai sensi del Provvedimento del Garante Privacy Italiano del 27 Novembre 2008, quali a titolo esemplificativo:
RISULTATI CONSEGUITI CORSO ONLINE:
Al termine del corso amministratore di sistema, sarà rilasciata una certificazione privacy che attesterà, lo svolgimento delle attività formative in materia di privacy e la partecipazione dei dipendenti e dei collaboratori dell’azienda in qualità di amministratore di sistema.
ATTESTATO DI CERTIFICAZIONE CORSO ONLINE:
L’attestato di certificazione di avvenuta formazione privacy per amministratori di sistema, sarà rilasciato a seguito del superamento dei test on-line per la valutazione del livello di apprendimento raggiunto.
DISPONIBILITA’ DEL CORSO ONLINE:
Il corso privacy amministratore di sistema, è frequentabile online in qualsiasi momento della giornata, 24 ore su 24, 7 giorni su 7, accedendo semplicemente da qualsiasi dispositivo elettronico (computer, tablet, smartphone) con connessione internet.
Una volta effettuato l’acquisto, il corso amministratore di sistema privacy, sarà subito disponibile nella propria area riservata.
Il corso elearning, potrà essere iniziato e sospeso in qualsiasi momento. Si potrà ad esempio fare una lezione, e decidere di sospendere il corso, per poi riprenderlo in un momento diverso della giornata, o in giorni successivi.
Quando si farà nuovamente accesso alla propria area riservata, per frequentare il corso amministratore di sistema online, la piattaforma elearning, lo riprenderà da dove lo si aveva lasciato l’ultima volta.