Corso iscritto al n° 186 del registro dei corsi qualificati pubblicato su www.cepas.it/registri/registro-corsi-qualificati/
Quote di iscrizione soci ASSODATA e Avvocati iscritti al Foro di Firenze:
- Modulo da 24 ore € 250,00 (oltre IVA)
- Modulo da 56 ore € 600,00 (oltre IVA)
- Intero corso da 80 ore € 700,00 (oltre IVA)
Quote di iscrizione per Avvocati iscritti ad altri Fori e professionisti non soci ASSODATA:
- Modulo da 24 ore € 350,00 (oltre IVA)
- Modulo da 56 ore € 700,00 (oltre IVA)
- Intero corso da 80 ore € 800,00 (oltre IVA)
L’importo è comprensivo della quota associativa per l’anno 2020/2021
Le indicazioni per procedere al pagamento saranno inviate tramite mail in seguito alla compilazione del form di iscrizione sottostante.

Venerdì 4 Dicembre
MATTINA 9.30 – 13.30
Docente: Avv. Marco Martorana – Prof. Francesco Pizzetti
Evoluzione normativa in materia di trattamento di dati personali
-
Il diritto alla protezione dei dati personali: definizione origine e evoluzione.
-
Le fonti normative
-
Ambito di applicazione soggettiva ed oggettiva
Il ruolo delle Autorità
-
Ruolo e competenza dell’autorità di controllo
-
European data protection board
-
Le linee guida WP art. 29
Tipologie di dati personali
-
Dati personali in senso lato
-
Dati particolari
-
Dati relativi a condanne penale e reati
I principi generali del Regolamento Europeo
-
Principi di necessità e proporzionalità
-
Principio di minimizzazione
-
Principio di limitazione delle finalità
-
Principi di integrità e riservatezza
POMERIGGIO 14.30 -18.30
Docente: Ing. Andrea Appicciafuoco
Come organizzare un corretto sistema informatico (Parte 1)
-
Concetti base di sicurezza informatica
-
Sistemi operativi e programmi applicativi in uso
-
Strumentazione informatica, reti locali, reti geografiche
-
Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
-
Applicazioni informatiche basate sul web
Sabato 5 Dicembre
MATTINA 9.30 – 13.30
Docente: Avv. Marco Martorana
I diritti dell’interessato e le modalità di esercizio
-
Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
-
Modalità di esercizio dei diritti
I soggetti preposti al trattamento
-
Titolare e responsabile del trattamento
-
Autorizzato al trattamento
-
Amministratore di sistema
Venerdì 11 Dicembre
MATTINA 9.30 – 13.30
Docente: Avv. Valentina Brecevich
Informativa sul trattamento dei dati personali
-
L’informativa da fornire quanto i dati personali sono raccolti presso l’interessato e non
-
Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni.
Il consenso dell’interessato
-
Caratteristiche del consenso dell’interessato
-
Il consenso e il marketing diretto
Il trasferimento dei dati personali infragruppo e fuori dai paesi terzi
POMERIGGIO 14:30 – 18:30
Docente: Prof. Pierluigi Perri
I soggetti preposti al trattamento
- Titolare e responsabile del trattamento
- Autorizzato al trattamento
- Amministratore di sistema
- Il DPO
Sabato 12 Dicembre
MATTINA 9.30 – 13.30
Docenti: Dott.ssa Maribel Maini – Dott. Martina De Dominicis
Aspetti pratici e psicologici utili per il D.P.O.
- Regole pratiche per una comunicazione efficace
- Principi base per impostare il colloquio con il titolare ed i dipendenti
- Analisi e predisposizione della documentazione
La Privacy negli studi professionali
Venerdì 18 Dicembre
MATTINA 9.30 – 13.30
Docente: Ing. Andrea Appicciafuoco – Dott. Alessandro Perna
Sicurezza informatica: come organizzare un corretto sistema informatico (Parte 2)
- Le tecniche di pseudononimizzazione
- Le tecniche di criptazione dei dati
- Utilizzo di programmi “sentinella”
- Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Privacy e marketing di prospettiva di tutela
POMERIGGIO 14.30 – 18.30
Docente: Avv. Michele Iaselli
Gdpr, internet e social media
-
La protezione dei dati personali su internet
-
Privacy e social media
-
I minori e internet
-
E mail marketing e social spam
-
Il soft spamming
-
Cookie
La profilazione e i processi decisionali automatizzati
Sabato 19 Dicembre
MATTINA 9.30 – 13.30
Docente: Avv. Victoria Parise
Videosorveglianza e geolocalizzazione
-
La privacy sui luoghi di lavoro
-
Accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
-
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
-
Geolocalizzazione
-
La videosorveglianza in area pubblica
Venerdì 15 Gennaio
MATTINA 9.30 – 13.30
Docente: Avv. Giuseppe Vaciago
La violazione dei dati personali
-
La violazione dei dati personali
-
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
-
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
Gli strumenti di tutela
- Istanza di accesso al Titolare del trattamento
- Il reclamo ex art. 77 GPR
- Il ricorso giurisdizionale ex artt. 78 e 79 GDPR
- Il danno risarcibile
POMERIGGIO 14.30 – 18.30
Docente: Avv. Andrea Lisi
L’integrazione del concetto di protezione dati nella conservazione documentale
- La gestione degli strumenti di amministrazione digitale come approccio in termini di data protection by desig e by default
- La digitalizzazione della documentazione
- La conservazione digitale dei documenti
- La trasmissione dei documenti informatici
Sabato 16 Gennaio
MATTINA 9.30 – 13.30
Docente: Dott. Valerio Carboni
Conduzione dell’audit e definizione degli standard internazionali di tutela
- Standard internazionali di tutela applicabili ai processi di gestione
- Le norme tecniche ISO/IEC per la gestione dei dati personali
- I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
- Le best practice (metodologie) e gli standard per l’auditing
Venerdì 22 Gennaio
MATTINA 9.30 – 13.30
Docente: Avv. Paola Casaccino
La struttura della Governace aziendale in materia di protezione dei dati personali
-
Dati personali e principi in tema di Governance privacy
-
Il funzionigramma privacy
-
Gestione dei flussi informativi
POMERIGGIO 14.30 -18.30
Docente: Prof. Giovanni Ziccardi
La protezione dati, le nuove tecnologie e la società dei sensori
Sabato 23 Gennaio
MATTINA 9.30 – 13.30
Docente: Avv. Gian Luca Zingoni
Privacy e Pubblica amministrazione
-
Principio di trasparenza della P.A.
-
I vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato:
-
La notifica al controinteressato
-
Strumenti di tutela in caso di silenzio o diniego
-
Bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
-
Trattamento dati personali Enti ecclesiastici
Venerdì 29 Gennaio
MATTINA 9.30 – 13.30
Docenti: Dott. Alfredo Sanfelice – Dott. Gaetano Mastropierro (Generali GdF in congedo)
La privacy in ambito sanitario
- Il trattamento dati nelle strutture sanitarie
- Il fascicolo sanitario elettronico e il dossier sanitario
Il ruolo dell’autorità e lo svolgimento dell’attività ispettiva
- L’approccio dell’autorità
- Le attività di verifica
POMERIGGIO 14.30 – 18.30
Docente: Avv. Luca Bolognini
DPIA Valutazione d’impatto
- La valutazione d’impatto ai sensi del GDPR
- Il provvedimento del Garante 11 ottobre 2018
- Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity
Sabato 30 Gennaio
Mattina 9.30 – 13.30
DocentI: Avv. Mauro Domenici – Avv. Massimo Borgobello
GDPR e Sanzioni penali
- I nuovi reati in materia di protezione dati personali
- Cybercriminalità
- Bullismo e Cyberbullismo
- Punti di tangenza tra d.lgs. 231/2001
- Altre fattispecie relative al trattamento dei dati personali
Venerdì 5 Febbraio
MATTINA 9.30 – 13.30
Docente: Avv. Marco Martorana – Avv. Luigi Viola
Il Responsabile della protezione dei dati (RPD)
-
Il Responsabile della Protezione dei Dati
-
Obbligo di nomina del RPD
-
I requisiti di professionalità
-
Le garanzie e gli obblighi
-
I compiti del RPD
-
La redazione del contratto di nomina del RPD
POMERIGGIO 14.30 -18.30
Docente: Ing. Andrea Appicciafuoco
Come organizzare un corretto sistema informatico (Parte 3)
- Adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
- Credenziali di accesso ai programmi applicativi e tecniche anti-intrusione
- Gestione della posta elettronica e sua consultazione attraverso strumenti portatili
- Procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
- L’importanza della formazione del personale