CORSO DI ALTA FORMAZIONE PER PRIVACY SPECIALIST E DATA PROTECTION OFFICER – Corso online in collaborazione con KPMG

Il costo del corso di formazione di cui al paragrafo precedente è pari a:

  • Euro 480,00 + IVA Modulo Specialista (24 ore)
  • Euro 900,00 + IVA Mod. Advanced (56 ore)
  • Euro 1.200,00 + IVA Corso completo «Responsabile della protezione dati» (Specialista + Advanced) (80 ore)

Early booking: 20% di sconto per iscrizioni fino al 9 aprile – COD. SCONTO: EARLYBOOKING01

Modulo Specialista Privacy

Lunedì 26 Aprile

Docente Avv. Marco Martorana

Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione, origine ed evoluzione.
Le fonti normative
Ambito di applicazione soggettiva ed oggettiva

Il ruolo delle Autorità di controllo
Ruolo e competenza dell’Autorità di controllo
European Data Protection Board (EDPB)
Le linee guida WP Art. 29

Tipologie di dati personali
Dati personali in senso lato
Dati particolari
Dati relativi a condanne penale e reati

I principi generali del Regolamento Europeo
Principi di necessità e proporzionalità
Principio di minimizzazione
Principio di limitazione delle finalità
Principi di integrità e riservatezza

Docente Avv. Paola Casaccino

I diritti dell’interessato e le modalità d’esercizio degli stessi
Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
Modalità di esercizio dei diritti

Le figure Privacy: il funzionigramma Privacy

Il Titolare del trattamento
Il Responsabile del trattamento
L’ Autorizzato al trattamento
Amministratore di sistema
Il DPO
L’Interessato

Casi pratici

Martedì 27 Aprile

Docente Avv. Alessandro Legnante

Informativa sul trattamento dei dati personali
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 2016/679)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. UE 2016/679)
Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni

Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto attraverso strumenti automatizzati
La profilazione
Il web marketing ed i social
Lo Spam ed il Soft spam

Docente Avv. Paola Casaccino

Il registro delle attività di trattamento
La mappatura dei trattamenti dei dati personali
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento

Mezzi di ricorso
Il diritto di proporre reclamo ex art. 77 GDPR
Il diritto ad un ricorso giurisdizionale ex artt. 78 e 79 GDPR
Il diritto al risarcimento e responsabilità art. 82 GDPR

Lunedì 3 Maggio

Docente Avv. Valentina Brecevich

La violazione dei dati personali
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato

Codici di condotta e certificazioni

Docente Avv. Cristiano Luppichini

Come organizzare un corretto sistema informatico (Parte 1)
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
Applicazioni informatiche basate sul web

Modulo Advanced

Martedì 4 Maggio

Docente Avv. Daniele Puzone

Conduzione dell’audit e definizione degli standard internazionali di tutela
Lo scopo delle verifiche e delle attività di audit
Il perimetro di intervento: profili legali e IT
La metodologia applicabile:

  • standard internazionali di tutela applicabili ai processi di gestione;
  • norme tecniche ISO/IEC per la gestione dei dati personali.

Le tecniche nella conduzione del privacy auditing
Il piano di attività e il monitoraggio continuo
L’integrazione del piano con gli altri soggetti del controllo interno
I codici di condotta e le certificazioni in materia di trattamento e protezione dei dati personali

Docente Avv. Cristiano Luppichini

Sicurezza informatica: come organizzare un corretto sistema informatico (Parte 2)
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati
Utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Lunedì 10 Maggio

Docente Avv. Paola Casaccino

La struttura della Governance aziendale in materia di protezione dei dati personali
Dati personali e principi in tema di Governance privacy
Il funzionigramma privacy
Gestione dei flussi informativi

Docente Avv. Marco Martorana

Videosorveglianza e geolocalizzazione
La privacy sui luoghi di lavoro
Accordi sindacali e autorizzazione della Direzione Territoriale del Lavoro
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
Geolocalizzazione
La videosorveglianza in area pubblica

Martedì 11 Maggio

Docente Avv. Alessandro Legnante

Il trasferimento di dati personali infragruppo e verso paesi terzi
I presupposti e le condizioni del trasferimento dei dati personali
Il giudizio di adeguatezza
Le norme vincolanti d’impresa – Binding corporate rules
Le clausole contrattuali standard
Il regime delle eccezioni secondo l’European Data Protection Board

Docente Avv. Daniele Puzone

L’approccio basato sul rischio
Analisi dei rischi
Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity

DPIA Valutazione d’impatto
Valutazione d’Impatto
Il provvedimento del Garante 11 ottobre 2018
Lo schema proposto dal software licenziato dal CNIL
Simulazione guidata

Lunedì 17 Maggio

Docente Avv. Valentina Brecevich

Privacy e Settori speciali
Investigatori privati e normativa in materia di trattamento dati
Privacy e Studi professionali
Privacy nel Giornalismo

Docente Avv. Marco Martorana

Privacy e settori speciali
La privacy nel settore sanitario
La privacy nel settore bancario

Martedì 18 Maggio

Docente Dott. Gaetano Mastropierro

Antiriciclaggio e Privacy: approccio “risk based”
Modelli organizzativi a confronto: approcci operativi per una “compliance integrata” tra normativa privacy ed antiriciclaggio
La conservazione dei dati, dei documenti e delle informazioni acquisiti ai fini antiriciclaggio e le interconnessioni con la normativa per la tutela dei dati personali

Attività Ispettiva
La competenza del Garante per la protezione dati e i poteri del nucleo operativo della GDF
I poteri dell’Autorità
I provvedimenti adottabili

Docenti Avv. Paola Casaccino, Dott. Sandro Vannini

Privacy e pubbliche amministrazioni
L’equilibrio tra protezione dati e trasparenza: le Linee Guida del Garante della protezione dei dati personali e dell’ANAC.

Lunedì 24 Maggio

Docente Avv. Valentina Brecevich

Profilazione e nuove tecnologie
Il concetto di “profilazione” e i presupposti del trattamento
Il trattamento decisionale automatizzato e i presupposti di legittimità
Le linee guida del EDPB
Verso lo sviluppo delle nuove tecnologie: un approccio in termini di privacy by design e privacy by default

Docente Dott.ssa Roberta Savella

Gdpr, internet, social media e marketing online
La protezione dei dati personali su internet
Il diritto all’oblio su internet
Privacy e social media
I minori e internet
E-mail marketing e social spam
Il soft spamming
Cookie

Martedì 25 Maggio

Docente Avv. Alessandro Legnante

Il Responsabile della protezione dei dati (RPD)
Compiti e ruolo del RPD
I requisiti di professionalità e indipendenza del RPD
L’inquadramento nel sistema organizzativo aziendale e le
relazioni con soggetti aziendali
Le relazioni e i flussi informativi nell’ambito del sistema di
gestione e governance della privacy
La pianificazione e i contenuti delle proprie attività operative
Gli strumenti operativi per la gestione delle proprie attività
Focus operativo sulle attività di monitoraggio e controllo

Docente Avv. Paola Casaccino

GDPR e Sanzioni penali
I nuovi reati in materia di protezione dati personali
Cybercriminalità
Punti di tangenza tra D.lgs. n. 231/2001 e disciplina in
materia di protezione dei dati personali
Altre fattispecie relative al trattamento dei dati personali

Registrazione

    Dati partecipante

    Dati fatturazione

    Modulo 24 oreModulo 56 oreModulo 80 ore