Il corso mira al raggiungimento dei seguenti traguardi:

• Conoscenza approfondita del GDPR e della sua applicazione per gli Amministratori di Sistema:
  • Comprendere i principi fondamentali del GDPR e la sua rilevanza per il ruolo dell’Amministratore di Sistema.
  • Acquisire familiarità con la terminologia chiave del GDPR, come “dati personali”, “trattamento”, “titolare del trattamento”, “responsabile del trattamento”, “violazione dei dati”, ecc.
  • Identificare i ruoli e le responsabilità degli Amministratori di Sistema nel contesto del GDPR.
  • La nomina dell’Amministratore di Sistema quale Responsabile del trattamento.
• Comprensione delle misure di sicurezza tecniche e organizzative per la protezione dei dati personali:
  • Apprendere il concetto di “accountability” previsto dal GDPR e dal Codice Privacy.
  • Conoscere le migliori pratiche per la protezione dei dati personali in un ambiente IT, come la gestione delle credenziali, il controllo degli accessi, la crittografia dei dati e la pianificazione del disaster recovery.
  • Essere in grado di implementare e mantenere misure di sicurezza adeguate per i sistemi IT gestiti, nell’ambito del rapporto contrattuale con il committente.
• Sviluppo di competenze pratiche per la conformità al GDPR:
  • Acquisire la capacità di effettuare le valutazioni dell’impatto sulla protezione dei dati (DPIA) per le attività di trattamento dei dati.
  • Imparare a gestire le richieste degli interessati, come le richieste di accesso, cancellazione, rettifica e limitazione del trattamento dei dati.
  • Essere in grado di notificare le violazioni dei dati all’autorità di controllo competente in modo tempestivo e corretto.

Oltre a questi obiettivi principali, il corso mira ad aumentare la consapevolezza dei rischi per la sicurezza dei dati e delle potenziali conseguenze di una violazione del GDPR, promuovere una cultura della privacy all’interno dell’organizzazione e preparare gli Amministratori di Sistema a superare gli esami di certificazione sulla privacy.