DPO: come costruire il sistema privacy dell’impresa
La designazione del DPO - Data Protection Officer, un professionista coinvolto in tutte le questioni inerenti alla protezione ed alla tutela dei dati personali, è sicuramente una delle principali novità che sono state apportate dal Regolamento UE 2016/679 (General Data Protection Regulation - GDPR) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati.
Per aiutare le aziende e gli operatori a comprendere questo nuovo ruolo, per conoscerne le potenzialità, i processi di comunicazione e rendere efficace la costruzione di un vero e proprio sistema privacy aziendale, sono necessari strumenti di formazione nuovi. Strumenti che siano in grado di coinvolgere i partecipanti ai corsi attraverso una efficace condivisione di esperienze pratiche.
Uno dei migliori strumenti per realizzare questa condivisione e favorire gli apprendimenti è il role playing, una tecnica formativa simulativa che permette ad un gruppo di persone di svolgere il ruolo di attori, riproducendo situazioni che hanno una forte attinenza con situazioni reali. Con questo strumento si possono far emergere le emozioni, le difficoltà, le strategie, rendendo più consapevoli i partecipanti dei problemi e dei modi corretti di affrontarli.
Esistono percorsi formativi per affrontare e conoscere il ruolo del Data Protection Officer nella costruzione del sistema privacy aziendale? Ci sono corsi in videoconferenza che permettono di vivere un’esperienza operativa in materia di privacy e protezione dei dati personali?
Il DPO incontra l’impresa: impostazione del sistema privacy
Il regolamento europeo e la designazione del Data Protection Officer
Le informazioni sul nuovo corso in videoconferenza
Il DPO incontra l’impresa: impostazione del sistema privacy
Per affrontare con metodi formativi innovativi il ruolo del DPO e la costruzione del sistema privacy, l’Associazione Italiana Formatori ed Operatori della Sicurezza sul Lavoro ( AiFOS) organizza un corso di 10 ore dal titolo “Il DPO incontra l’impresa: impostazione del “sistema privacy”. Roleplay esperienziale”. Il corso si terrà in videoconferenza, una formazione a distanza equiparata alla formazione in presenza, nei giorni 16, 17 e 18 novembre 2021.
L’obiettivo del corso è, dunque, quello di acquisire competenze mediante la condivisione dell’esperienza pratica. Infatti attraverso un gioco di ruolo, i partecipanti vivranno un’esperienza concreta e operativa dell’approccio alla protezione dei dati personali all’interno di una realtà imprenditoriale.
I partecipanti, suddivisi in due gruppi di lavoro, dovranno interpretare il ruolo loro assegnato (funzioni aziendali) sulla base di un canovaccio che sarà consegnato a inizio lavori; il DPO incaricato dovrà guidarli al meglio, con l’obiettivo di costruire il “sistema privacy” dell’impresa.
Ciascun gruppo sarà affiancato da un docente con il ruolo di facilitatore d’aula.
Sulla base dei materiali prodotti e alla conclusione delle attività, i gruppi racconteranno la propria esperienza: il DPO presenterà la propria analisi, l’individuazione dei gap e concorderà il conseguente piano di lavoro sulla base delle priorità individuate.
Dopo aver eseguito al meglio le attività concordate con il DPO, i partecipanti illustreranno i “documenti privacy” di propria competenza.
Il regolamento europeo e la designazione del Data Protection Officer
Il compito del Data Protection Officer, come ricordato nel Capo IV, sezione 4 del Regolamento UE 2016/679, è di supervisionare la protezione dei dati personali delle organizzazioni in cui è inserito.
Sono molte le aziende, gli enti che devono obbligatoriamente designare il DPO, ad esempio:
- amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
- tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
- tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Il DPO deve avere una profonda padronanza del funzionamento dell’azienda e delle relazioni tra le sue diverse funzioni, deve saper interagire efficacemente con il vertice e con i dipendenti dell’azienda, deve saper gestire i rischi e capire quando è il caso di avvalersi di un supporto per risolvere problemi che richiedono competenze specialistiche.
Le informazioni sul nuovo corso in videoconferenza
Il corso di 10 ore “Il DPO incontra l’impresa: impostazione del “sistema privacy”. Roleplay esperienziale” si terrà dunque in videoconferenza nelle seguenti date e orari:
- 16 novembre 2021: dalle 9:00 alle 12:00
- 17 novembre 2021: dalle 9:00 alle 12:00
- 18 novembre 2021: dalle 9:00 alle 13:00.
I requisiti per la partecipazione al corso sono la conoscenza della normativa vigente e l’esperienza professionale delle problematiche connesse al trattamento dei dati personali all’interno delle organizzazioni.
Questi i docenti del corso:
- Paola Limatola: DPO certificata, consulente con esperienza pluriennale in tematiche relative il trattamento dati personali e organizzazione aziendale.
- Sebastiano Plutino: DPO certificato, consulente aziendale in Sistemi di gestione, esperto in organizzazione aziendale e strutturazione di processi operativi
- Giuseppe Galgano: DPO certificato, manager con esperienza pluriennale in tematiche di protezione dei dati e formazione.
La partecipazione al corso vale come 6 ore di aggiornamento per RSPP/ASPP, Coordinatori alla sicurezza e Formatori qualificati area 1. Il corso è valido anche per i Consulenti AiFOS (ambito organizzazione e gestione risorse umane).
Il link per avere ulteriori dettagli sul corso e iscriversi.
Per informazioni:
Sede nazionale AiFOS - via Branze, 45 - 25123 Brescia c/o CSMT, Università degli Studi di Brescia - tel. 030.6595035 - fax 030.6595040 - formarsi@aifos.it - videoconferenze@aifos.it
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.