Immagine
ai-generated

Data Protection Officer - Compliance Officer - Data Security Manager

Giorno 6 marzo 2024, ore 15, presso il Dipartimento di Giurisprudenza, via dei Verdi, Sala Ex-biblioteca Regionale, ed in contemporanea su MS Teams, è stato presentato il Corso di Alta Formazione: “Data Protection Officer – Compliance Officer - Data Security Manager”.

Documento

Per l’A.A. 2023/2024 è stato attivato un Corso di Alta formazione in “Data Protection Officer - Compliance Officer - Data Security Manager”, organizzato dal Dipartimento di Giurisprudenza e dal Dipartimento di Scienze Matematiche e Informatiche, Scienze Fisiche e Scienze della Terra.
Direttore del corso è la prof.ssa Angela La Spina, associato di Diritto privato, IUS/01, Dipartimento di Giurisprudenza; Vice-Direttore è la Dr. Maria Fazio, RTD-B, INF/01, Dipartimento MIFT.

Finalità del corso è la formazione delle figure professionali di cui le aziende pubbliche e private, nonché le Pubbliche Amministrazioni, devono essere dotate ai sensi della più recente legislazione europea (Regolamento Privacy n. 679/2016, Regolamento Digital Services Act n. 2065/2022 e Regolamento Digital Markets Act n. 1925/2022).
Saranno approfondite le più rilevanti e attuali problematiche attinenti alla gestione dei dati nelle aziende pubbliche e private, con particolare attenzione alla tutela dei dati personali alla luce delle recenti modifiche del quadro normativo di matrice europea sui servizi e sul mercato digitali apportate dal Digital Services Package(Digital Services Act e Digital Markets Act).
In questa prospettiva di trasformazione scientifica e tecnologica emerge l'esigenza di formare delle figure altamente specializzate, che siano in grado di coniugare le competenze giuridiche con quelle gestionali e informatiche, in modo da analizzare con cognizione le problematiche connesse alla gestione del rischio ed identificare le soluzioni tecnico-amministrative più idonee alle procedure di raccolta e trattamento di dati.

Il Corso si propone di fornire competenze qualificate, idonee a consentire agli iscritti di ottenere significativi sbocchi professionali. In particolare, il Corso è diretto a formare figure altamente specializzate, che svolgano, sia nel settore pubblico sia in quello privato, funzioni di trattamento e gestione del rischio, analisi dei processi, pianificazione, coordinamento e direzione delle attività di gestione e configurazione dei sistemi informativi, gestione complessiva dei processi di sicurezza, verifica della conformità delle attività aziendali agli standardinterni, coordinamento delle attività di trasformazione digitale della pubblica amministrazione e di adeguamento dei servizi pubblici digitali ai nuovi modelli di relazione con i cittadini.
Queste figure specializzate sono destinate a diventare il fulcro del nuovo sistema di governance in tema di protezione dei dati personali e hanno compiti definiti per legge. In particolare hanno la responsabilità di controllare e supportare l’applicazione degli obblighi della nuova normativa, fornendo quando necessario anche attività di consulenza; costituiscono allo stesso tempo il punto di contatto con le Autorità di controllo e gli interessati per questioni connesse al trattamento dei dati.
Il progetto formativo proposto in materia di trattamento dei dati è di fondamentale importanza nell'attuale contesto professionale e produttivo, interessato da rilevanti trasformazioni di natura scientifica e tecnologica, e può rappresentare un'occasione di aggiornamento e di specializzazione sia all'interno della pubblica amministrazione sia in ambito aziendale pubblico e privato.
Durante il Corso si approfondiranno tematiche recentemente disciplinate dal General Data Protection Regulation (GDPR), dal Digital Services Act e dal Digital Markets Act, in una prospettiva che tenga conto, anche in prospettiva di approvazione della Proposta di Regolamento sull'Intelligenza Artificiale, sia degli aspetti giuridici e gestionali sia di quelli più tecnicamente informatici, coniugando competenze proprie di diversi settori scientifico-disciplinari.

Piano didattico
Il Corso si caratterizza per la trasversalità del percorso didattico, che si traduce nell’opportunità, offerta agli iscritti, di acquisire competenze di diversa natura nell’ambito delle scienze giuridiche, informatiche e di gestione d’impresa, e di conseguire una formazione ampia con riguardo agli attuali profili di interesse in materia di gestione e trattamento dei dati.
Il corso avrà la durata di 6 mesi, con un impegno complessivo di 500 ore di attività, di cui 120 ore di lezioni frontali (distinte in quattro moduli), 80 ore di tutorato volto all’ulteriore approfondimento delle tematiche oggetto delle lezioni, 80 ore di confronto con i Tutor, specificamente finalizzato alla correzione e al perfezionamento dell’elaborato finale, 100 ore di studio individuale e 120 ore di stage presso aziende pubbliche e/o private oppure presso Pubbliche Amministrazioni.

Il percorso didattico-formativo si articolerà in quattro moduli.
I. Inquadramento generale del tema del trattamento dei dati personali, volto a delineare: i principi fondamentali in materia alla luce della normativa di matrice europea, i sistemi informatici funzionali alla transizione digitale dell'attività aziendale e amministrativa, le figure professionali che in sede aziendale e amministrativa devono garantire il rispetto degli obblighi di legge e costituire un punto di collegamento tra l'ente di appartenenza e le Autorità competenti.
II. Approfondimento degli adempimenti aziendali e amministrativi da eseguirsi per l'adeguamento alla disciplina contenuta nel General Data Protection Regulation (GDPR), nel Digital Services Act e nel Digital Markets Act.
III. Specifico approfondimento relativo alle attività di trattamento dati correlate a finalità commerciali.
IV. Processo di digitalizzazione delle PP.AA.
I Corsisti, durante la formazione, saranno seguiti dai Docenti mediante modalità di didattica, frontale e/o interattiva, anche al fine di definire i tempi e le modalità di predisposizione dell'elaborato da presentare per il colloquio finale. Inoltre, ad essi verranno affiancati due Tutor, al fine di svolgere attività di ricerca finalizzata all’approfondimento delle tematiche oggetto delle lezioni e dell’elaborato conclusivo.

Destinatari del corso e sbocchi professionali
Funzionari e dirigenti che svolgano il ruolo di responsabile privacy, liberi professionisti che svolgano attività di consulenza nel settore e neo laureati interessati ad una formazione multidisciplinare utile a garantire sbocchi professionali correlati al monitoraggio della circolazione dei dati personali,  nei settori pubblico e privato.
Il Corso è diretto a formare, in particolare, funzionari e dirigenti che svolgano il ruolo di Responsabili del trattamento, Data Protection Officer, Responsabile IT, Data Security Manager, Compliance Officer, Responsabile della Transizione al Digitale, liberi professionisti che svolgano attività di consulenza.