Scheda di dettaglio

Tecnico della sicurezza e della riservatezza dei dati personali

Livello EQF 5
Settore Economico Professionale SEP 14 - Servizi di informatica
Area di Attività ADA.14.01.07 - Implementazione di misure di sicurezza dei sistemi informativi
Processo Sviluppo e gestione di prodotti e servizi informatici
Sequenza di processo Definizione e implementazione delle soluzioni di sviluppo in ambito ICT
Descrizione sintetica Il Tecnico della sicurezza e della riservatezza dei dati personali è la figura centrale e di supporto al titolare di una organizzazione, o al responsabile del trattamento dei dati, per quanto concerne l'applicazione delle vigenti normative in materia di protezione e riservatezza dei dati personali. Ha il compito principale di garantire e verificare, in maniera indipendente, l’applicazione delle norme vigenti e delle scelte aziendali in materia di protezione dei dati personali.
Referenziazione ATECO 2007 J.62.02.00 - Consulenza nel settore delle tecnologie dell'informatica
J.62.09.09 - Altre attività dei servizi connessi alle tecnologie dell'informatica nca
J.63.11.20 - Gestione database (attività delle banche dati)
M.74.90.29 - Altra attività di consulenza in materia di sicurezza
Referenziazione ISTAT CP2011 -> 2.1.1.5.4 - Specialisti in sicurezza informatica
Scheda qualificazione PDF

Elenco Unità di Competenza (UC)

Codice 2298
Risultato formativo atteso Assistenza alla consultazione degli archivi amministrativi effettuata nel rispetto della normativa in materia di tutela dei dati personali
Oggetto di osservazione Le operazioni di assistenza alla consultazione degli archivi amministrativi.
Indicatori Precisa attivazione delle procedure di consultazione delle banche dati; uso corretto dei dispositivi di archiviazione dei dati documentali.
Livello EQF 4
Abilità
  • Utilizzare software archiviazione dati
  • Applicare tecniche di consultazione di banche dati documentali
  • Applicare le procedure per la consultabilità degli archivi
  • Applicare tecniche di gestione documentale standardizzata nel rispetto delle normative di riferimento (es. ISO 15489 e ISO 23081)
Conoscenze
  • Normativa in materia di tutela della privacy
  • Procedure di archiviazione dati
  • Tecniche di redazione di guide e regolamenti per la gestione e la fruibilità di un archivio
  • Tecniche di redazione di un catalogo
  • Principali normative ISO in materia (ISO 15489; 23081; ecc.)
Referenziazione ISTAT CP2011 -> 4.4.2.1.0 - Addetti ad archivi, schedari e professioni assimilate
Durata minima 50
Durata massima DAD (minore o uguale alla Durata minima) 50
Durata massima FAD (minore o uguale alla Durata minima) 20
Codice 2924
Risultato formativo atteso Definire caratteristiche e architettura delle componenti hardware e software finalizzate a garantire un adeguato livello di sicurezza ed il rispetto della normativa in materia di privacy e protezione dei dati personali, minimizzando i rischi di distruzion
Oggetto di osservazione Le operazioni di progettazione dell'architettura per la sicurezza dei dati.
Indicatori Corretta analisi dell'architettura del sistema informativo per individuare i possibili punti di attacco al sistema; corretta Individuazione degli strumenti hardware e software da utilizzare per eliminare i punti di attacco o ridurre le probabilità di successo di un attacco.
Livello EQF 5
Abilità
  • Analizzare l'architettura del sistema informativo per individuare i possibili punti di attacco al sistema o alle informazioni in esso contenute
  • Progettare l'architettura del sistema informativo in modo da eliminare o ridurre i possibili punti di attacco al sistema o alle informazioni in esso contenute
  • Individuare gli strumenti hardware e software da utilizzare per eliminare i punti di attacco o ridurre le probabilità di successo di un attacco
  • Assicurare che il sistema informativo già in fase progettuale rispetti le previsioni normative vigenti in materia di privacy e tutela dei dati personali
Conoscenze
  • Pianificazione di un sistema informativo, tanto in termini di risorse, che di processi,per individuare le possibili evoluzioni nell'architettura del sistema durante il ciclo di vita previsto
  • Elementi di sicurezza nella definizione delle architetture dei sistemi informativi
  • Elementi di sicurezza logica nei sistemi informativi: teoria e tecniche
  • Elementi di sicurezza fisica nei sistemi informativi: teoria e tecniche
  • Elementi di sicurezza nelle reti di elaboratori: fondamenti e analisi dei costi
Durata minima 30
Durata massima DAD (minore o uguale alla Durata minima) 30
Durata massima FAD (minore o uguale alla Durata minima) 12
Codice 3022
Risultato formativo atteso Applicazione delle misure organizzative, tecniche e normative previste per garantire la sicurezza e la riservatezza delle basi-dati contenenti dati personali
Oggetto di osservazione Le operazioni di controllo e verifica dei trattamenti dei dati personali.
Indicatori La correttezza tecnica e normativa delle scelte in materia di sistemi di sicurezza di basi dati contenenti dati personali; le azioni di verifica del funzionamento dei sistemi di sicurezza e riservatezza adottati.
Livello EQF 5
Abilità
  • Applicare tecniche di monitoraggio delle attività
  • Applicare tecniche di pianificazione delle attività
  • Applicare tecniche di analisi dei processi amministrativi
  • Applicare tecniche di analisi organizzativa
  • Applicare tecniche di analisi statistica dei dati
  • Applicare tecniche di analisi dei processi di cyber security e physical security
  • Applicare accorgimenti in grado di garantire la riservatezza dei dati, inclusi quelli relativi alle performance lavorative dei dipendenti
  • Applicare accorgimenti a tutela della sicurezza e della riservatezza dei dati personali e verificarne l'efficacia e la rispondenza alle norme in vigore e alle scelte aziendali
Conoscenze
  • Elementi di organizzazione aziendale: analisi di processo e rappresentazione grafica
  • Tecniche di archiviazione dei dati aziendali: il workflow documentale
  • Caratteristiche delle norme uni (standard internazionale)
  • Regolamento ue 2016/679 sulla data protection
  • Normativa sulla privacy: informativa, consenso e gestione della proprietà intellettuale (ipr)
  • Gli enti garanti a livello nazionale e internazionale e attività di controllo delle autorità
  • Strategie di risk management e misure minime di sicurezza dei dati a livello nazionale e internazionale
  • Tecniche di monitoraggio
  • Information security: privacy by design e privacy by default
  • Metodologie di analisi delle minacce informatiche
  • Normativa sui reati informatici
Referenziazione ISTAT CP2011 -> 3.3.1.1.1 - Segretari amministrativi e tecnici degli affari generali
Durata minima 50
Durata massima DAD (minore o uguale alla Durata minima) 50
Durata massima FAD (minore o uguale alla Durata minima) 50
Standard Formativo

Tecnico della sicurezza e della riservatezza dei dati personali

Livello EQF 5
Durata minima complessiva del percorso (ore) 300
Requisiti minimi di ingresso dei partecipanti Possesso di titolo di studio / qualifica professionale attestante il raggiungimento di un livello di apprendimento pari almeno a EQF 4, acquisito nell'ambito degli ordinamenti di istruzione o nella formazione professionale, fatto salvo quanto disposto alla voce ""Gestione dei crediti formativi"". Per quanto riguarda coloro che hanno conseguito un titolo di studio all’estero occorre presentare una dichiarazione di valore o un documento equipollente/corrispondente che attesti il livello del titolo medesimo. Per i cittadini stranieri è inoltre necessario il possesso di un attestato, riconosciuto a livello nazionale e internazionale, di conoscenza della lingua italiana ad un livello non inferiore al B1 del QCER. In alternativa, tale conoscenza deve essere verificata attraverso un test di ingresso da conservare agli atti del soggetto formatore. Sono dispensati dalla presentazione dell’attestato i cittadini stranieri che abbiano conseguito il diploma di scuola secondaria superiore presso un istituto scolastico appartenente al sistema italiano di istruzione. Tutti i requisiti devono essere posseduti e documentati dal corsista al soggetto formatore entro l'inizio delle attivita'. Non e' ammessa alcuna deroga
Grado minimo d'istruzione previsto Diploma
Età minima prevista 18 anni
Requisiti minimi didattici comuni a tutte le UF/segmenti Formazione d'aula specifica e formazione tecnica mediante attività pratiche/ laboratoriali
Requisiti minimi di risorse professionali e strumentali Docenti qualificati, provenienti per almeno il 50% dal mondo del lavoro. I docenti devono possedere un titolo di studio adeguato all'attività formativa da realizzare e una documentata esperienza professionale e/o di insegnamento, almeno triennale, nel settore di riferimento. Per i docenti impegnati unicamente in attività formative di natura pratica/laboratoriale, i predetti requisiti si riducono al possesso della sola documentata esperienza professionale e/o di insegnamento almeno triennale strettamente attinente l’attività formativa da realizzare. I tutor di stage / tirocinio devono possedere titolo di studio adeguato all'attività formativa da realizzare e, nello specifico, una documentata esperienza professionale almeno triennale nel settore di riferimento
Requisiti minimi di valutazione e di attestazione degli apprendimenti 1. Prevedere verifiche periodiche di apprendimento a conclusione di ogni UF. 2. Condizione minima di ammissione all'esame finale è la frequenza di almeno l'80% delle ore complessive del percorso formativo. 3. Esame finale pubblico in conformità alle disposizioni regionali vigenti. La valutazione finale ha lo scopo di verificare l'acquisizione delle competenze previste dal corso. 4. Certificazione rilasciata al termine del percorso: "Certificazione di qualifica professionale" per "Tecnico della sicurezza e della riservatezza dei dati personali"
Gestione dei crediti formativi E' ammesso il riconoscimento dei crediti formativi (di ammissione e di frequenza) in conformità alle disposizioni previste dalla normativa regionale vigente, salvo quanto altrimenti disposto
Eventuali ulteriori indicazioni La formazione in modalità E-Learning (Formazione a Distanza - FAD) è erogabile al massimo per il 100% del monte ore teorico in modalità sincrona. La modalità asincrona è consentita solo per il 50% del monte ore totale dedicato all’e-learning. Si precisa che il campo «Durata massima DAD aula», così come attualmente valorizzato, è riferito di default esclusivamente alla modalità sincrona per l’intero ammontare di ore FAD consentite. Il Soggetto Attuatore, in fase di progettazione didattica, potrà specificare l’eventuale quota da svolgere in modalità asincrona, nel rispetto delle disposizioni sopra riportate.
Codice ISCED-F 2013 0612 Database and network design and administration
Durata minima complessiva del percorso (ore) 300
Durata minima di aula (ore) 180
Durata minima laboratorio (ore) -
Durata minima delle attività di aula e laboratorio rivolte alle KC (ore) 30
Durata massima DAD aula 210
Durata massima FAD aula -
Durata minima tirocinio in impresa (ore) -
Durata minima stage + Laboratorio (ore) 90
Scheda standard formativo PDF
Annualità
Anno Ore Esame Intermedio
1° Anno300NO

Elenco Unità Formative (UF)

Codice 2139
Livello EQF 5
Denominazione UC correlata Configurare un sistema di archiviazione, gestione e verifica dei dati personali, garantendone la sicurezza e la riservatezza (3022)
Risultato formativo atteso Applicazione delle misure organizzative, tecniche e normative previste per garantire la sicurezza e la riservatezza delle basi-dati contenenti dati personali
Abilità
  • Applicare tecniche di monitoraggio delle attività
  • Applicare tecniche di pianificazione delle attività
  • Applicare tecniche di analisi dei processi amministrativi
  • Applicare tecniche di analisi organizzativa
  • Applicare tecniche di analisi statistica dei dati
  • Applicare tecniche di analisi dei processi di cyber security e physical security
  • Applicare accorgimenti in grado di garantire la riservatezza dei dati, inclusi quelli relativi alle performance lavorative dei dipendenti
  • Applicare accorgimenti a tutela della sicurezza e della riservatezza dei dati personali e verificarne l'efficacia e la rispondenza alle norme in vigore e alle scelte aziendali
Conoscenze
  • Elementi di organizzazione aziendale: analisi di processo e rappresentazione grafica
  • Tecniche di archiviazione dei dati aziendali: il workflow documentale
  • Caratteristiche delle norme uni (standard internazionale)
  • Regolamento ue 2016/679 sulla data protection
  • Normativa sulla privacy: informativa, consenso e gestione della proprietà intellettuale (ipr)
  • Gli enti garanti a livello nazionale e internazionale e attività di controllo delle autorità
  • Strategie di risk management e misure minime di sicurezza dei dati a livello nazionale e internazionale
  • Tecniche di monitoraggio
  • Information security: privacy by design e privacy by default
  • Metodologie di analisi delle minacce informatiche
  • Normativa sui reati informatici
Durata minima 70
Durata massima DAD 70
Durata massima FaD 0
Durata minima ora laboratorio 0
Durata massima ora laboratorio 35
Codice 2140
Livello EQF 4
Denominazione UC correlata Assistenza alla consultazione degli archivi amministrativi (2298)
Risultato formativo atteso Assistenza alla consultazione degli archivi amministrativi effettuata nel rispetto della normativa in materia di tutela dei dati personali
Abilità
  • Utilizzare software archiviazione dati
  • Applicare tecniche di consultazione di banche dati documentali
  • Applicare le procedure per la consultabilità degli archivi
  • Applicare tecniche di gestione documentale standardizzata nel rispetto delle normative di riferimento (es. ISO 15489 e ISO 23081)
Conoscenze
  • Normativa in materia di tutela della privacy
  • Procedure di archiviazione dati
  • Tecniche di redazione di guide e regolamenti per la gestione e la fruibilità di un archivio
  • Tecniche di redazione di un catalogo
  • Principali normative ISO in materia (ISO 15489; 23081; ecc.)
Durata minima 70
Durata massima DAD 70
Durata massima FaD 0
Durata minima ora laboratorio 0
Durata massima ora laboratorio 35
Codice 2141
Livello EQF 5
Denominazione UC correlata Progettazione dell'architettura per la sicurezza dei dati (2924)
Risultato formativo atteso Definire caratteristiche e architettura delle componenti hardware e software finalizzate a garantire un adeguato livello di sicurezza ed il rispetto della normativa in materia di privacy e protezione dei dati personali, minimizzando i rischi di distruzion
Abilità
  • Analizzare l'architettura del sistema informativo per individuare i possibili punti di attacco al sistema o alle informazioni in esso contenute
  • Progettare l'architettura del sistema informativo in modo da eliminare o ridurre i possibili punti di attacco al sistema o alle informazioni in esso contenute
  • Individuare gli strumenti hardware e software da utilizzare per eliminare i punti di attacco o ridurre le probabilità di successo di un attacco
  • Assicurare che il sistema informativo già in fase progettuale rispetti le previsioni normative vigenti in materia di privacy e tutela dei dati personali
Conoscenze
  • Pianificazione di un sistema informativo, tanto in termini di risorse, che di processi,per individuare le possibili evoluzioni nell'architettura del sistema durante il ciclo di vita previsto
  • Elementi di sicurezza nella definizione delle architetture dei sistemi informativi
  • Elementi di sicurezza logica nei sistemi informativi: teoria e tecniche
  • Elementi di sicurezza fisica nei sistemi informativi: teoria e tecniche
  • Elementi di sicurezza nelle reti di elaboratori: fondamenti e analisi dei costi
Durata minima 40
Durata massima DAD 40
Durata massima FaD 0
Durata minima ora laboratorio 0
Durata massima ora laboratorio 20