CORSO DI SPECIALIZZAZIONE SULLA PROTEZIONE DEI DATI PERSONALI

Show Full Hide Full

programma

1° MODULO – 1 ottobre 2018 orario 9:00-13:00 / 14:00-18:00 (8 ore)
DATA PROTECTION NELL’ORDINAMENTO NAZIONALE ED EUROPEO: I NUOVI PRINCIPI,
OBBLIGHI E ADEMPIMENTI PER I TITOLARI DEL TRATTAMENTO
Docente Avv. Luca Bolognini – Foro di Roma – Pres. Istituto Italiano Privacy
Panoramica generale sulla normativa in materia di protezione dei dati personali.
Dalla Direttiva 95/46/CE al nuovo Regolamento Europeo al nuovo Codice Privacy come riformato dal Dlgs 101/2018. Il necessario coordinamento con la disciplina ePrivacy (Dir. 2002/58/CE e norme nazionali di recepimento).
Il periodo transitorio tra la vecchia normativa nazionale e quella europea.
Il nuovo Regolamento dell’Unione Europea in materia di protezione dei dati personali: principi applicabili al trattamento e diritti dell’interessato.
I principi del trattamento dati personali.
Il principio di accountability.
Liceità, correttezza e trasparenza verso l’ interessato.
Finalità determinate, esplicite, legittime.
Pertinenza, adeguatezza, non eccedenza rispetto alle finalità.
Data protection-by-default.
Esattezza e aggiornamento.
Identificazione commisurata alla finalità e conservazione dei dati.
Durata del trattamento e data retention.
Basi giuridiche del trattamento.
Diritti degli interessati.
La circolazione dei dati personali e il trasferimento verso paesi non UE : come sono cambiate le regole.
L’evoluzione del ruolo dell’Autorità del Garante per la protezione dei dati personali: compiti e poteri.
Le nuove sanzioni amministrative e penali.

2° MODULO – 10 ottobre 2018 orario 9:00-13:00 / 14:00-18:00 (8 ore)
LE PRINCIPALI MISURE DI SICUREZZA A TUTELA DEI DATI PERSONALI E PIÙ IN GENERALE DEL
PATRIMONIO INFORMATIVO
Docente dr. Luigi Pedrotta – Privacy e Data Protection Certificato AICA diritto ICT.
Analisi dei Rischi su Organizzazione, Processi & Impianto Tecnologico.
Piano Misure Idonee per Impianto Tecnologico e nello specifico partenza dall’analisi del rispetto degli articoli:
– Articolo 32 Sicurezza del Trattamento;
– Articoli 33-34 Notifica Data Breach.
Matrici & Software digitalmente modificabili, gratuiti e certificati dai garanti europei: scopriamo insieme come non sia necessario investire su piattaforme software a pagamento per la gestione della documentazione GDPR.

3° MODULO – 22 ottobre 2018 orario 9:00-13:00 (4 ore)
TRATTAMENTO DEI DATI PERSONALI IN AMBITO LAVORATIVO. PRIVACY E CONTROLLO A DISTANZA
Docente Avv. Andrea Bortoluzzi – Foro di Venezia – Avvocato e Giuslavorista.
La privacy del nuovo assunto:
Le operazioni di trattamento in fase di selezione e la gestione dei curricula vitae.
La somministrazione di test psico attitudinali.
L’impatto della nuova privacy nel rapporto del lavoro: cosa cambia?
La privacy nella gestione del lavoratore:
– Il trattamento dei dati del lavoratore per finalità di gestione del rapporto di lavoro.
– Il controllo a distanza nel rapporto di lavoro alla luce del Jobs Act .
– La videosorveglianza.
– La geolocalizzazione.
– Posta elettronica, navigazione in internet e social network.

4° MODULO – 22 ottobre 2018 orario 14:00-18:00 (4 ore)
I NUOVI ADEMPIMENTI PRIVACY IN AZIENDA: VALUTAZIONE DEI RISCHI, REGISTRO DEI TRATTAMENTI e DATA BREACH
Docente Avv. Alessandro Del Ninno – Foro di Roma – Avvocato e Professore Universitario.
I nuovi principi di garanzia di sicurezza adeguata e accountability.
La sicurezza ex ante /Privacy by design.
Guida ai nuovi adempimenti  alla luce delle regole europee, con relativa comparazione tra vecchi e nuovi adempimenti.
Data protection impact assessment o Valutazione d’impatto (DPIA) nei trattamenti che presentano rischi specifici.
Consultazione preventiva dell’autorità di controllo.
Il registro dei trattamenti: significato finalità.  Come redigere il documento.
Le tecniche di anonimizzazione del dato.
Data Breach: che fare?

5° MODULO – 9 novembre 2018 orario 9:00-13:00 (4 ore)
COMUNICAZIONI ELETTRONICHE E INTERNET
Docente Avv. Aurelio Lonigo – foro di Padova
Trattamento di dati personali nell’ambito del marketing e della profilazione.
Privacy e comunicazioni indesiderate.
Raccolta di dati on line tramite internet e data protection. Procedure di notificazione Data Breach.
L’attuazione della normativa in materia di cookies.
I rischi privacy (penali e civilistici) del Titolare del trattamento legati all’utilizzo dei social network.
Regole privacy applicate alle app.
Telemarketing e attività promozionale.
Misure del Garante in materia di mobile payment.

6° MODULO – 9 novembre 2018 orario 14:00-18:00 (4 ore)
LE RESPONSABILITA’ E LE SANZIONI NELLA GESTIONE DEI DATI PERSONALI: RUOLI, COMPETENZE, COMPITI E, ACCERTAMENTI ISPETTIVI E SANZIONI
Docente Avv. Paola Pedretti – foro di Padova
Le sanzioni minime e massime.
Il titolare del trattamento e i suoi “ausiliari” (responsabile e incaricato): chi risponde per le violazioni?
Accertamenti ispettivi e responsabilità delle imprese per le violazioni della privacy.
L’attività di controllo in materia di protezione dei dati personali: com’è oggi e come sarà. Casi pratici
I poteri ispettivi dell’Autorità.
Le richieste di informazioni e le verifiche in loco: come gestire le attività istruttorie e i procedimenti.
Le nuove forme di collaborazione fra le autorità di controllo di diversi paesi.
Le violazioni della privacy e le connesse responsabilità per le imprese e i relativi esponenti.
Le sanzioni amministrative pecuniarie: garanzie procedurali e principali fattispecie di interesse per le aziende.
Cosa cambierà dal punto di vista delle sanzioni amministrative e penali?
La responsabilità civile: i profili risarcitori e i danni causati per effetto del trattamento dei dati.

7° MODULO – 16 novembre 2018 orario 9:00-13:00 / 14:00-18:00 (8 ore)
DATA PROTECTION OFFICER E CONSULENTI PRIVACY COME COSTRUIRE UN SISTEMA DI GESTIONE
DELLA PRIVACY
Docente Dott. Luca Tarullo – Privacy Officer
Il ruolo del Data Protection Officer e le competenze richieste per assolvere al ruolo.
“Privacy Officer”, “Consulenti privacy” e Data Protection Officer: schemi di certificazione delle competenze.
Il sistema di gestione della privacy: specificità, aspetti dinamici e attività di vigilanza.
La gestione del flussi informativi verso il CdA e/o l’Organismo di Vigilanza ex D.Lgs. 231/01 (ove presente).
Profili di responsabilità in capo a tali soggetti.
Il sistema di gestione della privacy: specificità, aspetti dinamici.
Modelli di Governance nella gestione del rischio: normative e schemi di certificazione volontarie.
Buone prassi per un sistema di gestione della privacy (integrazione con la ISO 9001:2015 e la ISO27001:2017)
Il rapporto con i stakeolder esterni :
– I rischi nascosti nei sistemi di gestione del trattamento dei dati personali
– L’integrazione di tecnologie esterne : tutele legali, organizzative ed informatiche
L’implementazione del sistema in prospettiva UE :
– La pianificazione
– La raccolta dei dati
– La definizione delle azioni di adeguamento
– L’impianto documentale
– L’implementazione operativa del sistema di gestione
– La formazione
– La messa in atto delle azioni di miglioramento
– L’audit
Approfondimento dell’impatto del sistema di gestione della privacy: aspetti documentali, risorse umane, infrastrutture e security, aspetti commerciali, approvvigionamenti.
Le attività di auditing del responsabile del trattamento dei dati personali.
-L’audit sulla compliance normativa privacy e sul Sistema di gestione della Privacy alla luce del nuovo Regolamento UE
-La Linea Guida ISO 19011:2012: vocabolario e principi
-Le fasi dell’audit: Pianificazione, programmazione, preparazione dei documenti, audit sul posto, preparazione del rapporto ed azioni successive all’audit Privacy in azienda: l’audit e le best practices nella gestione dei dati personali nell’era digitale (O).

Chiedi informazioni

corso dedicato a:

  • Disoccupati
  • Lavoratori
  • Liberi Professionisti
  • Neo Laureati
  • Titolare d’impresa

certificazioni:

  • Attestato
Tariffa non associati
845
+ IVA 22%
Tariffa associati
650
+ IVA 22%
Tariffa fidelity
630
+ IVA 22%
Servizi
Parcheggio

Parcheggio gratuito presso la nostra sede

Chiedi info
Coffee Break

Verrà offerto durante la pausa il caffè

Chiedi info