CORSO DPO MAGGIO 2020

Corso iscritto al n° 186 del registro dei corsi qualificati pubblicato su www.cepas.it/registri/registro-corsi-qualificati/

Relatori

  • Avv. Marco Martorana
  • Avv. Valentina Brecevich
  • Avv. Victoria Parise
  • Avv. Gian Luca Zingoni
  • Avv. Mauro Domenici
  • Avv. Massimo Borgobello
  • Avv. Paola Casaccino
  • Dott. Gaetano Mastropierro
  • Ing. Andrea Appicciafuoco
  • Dott. Valerio Carboni
  • Dott.ssa Maribel Maini

Clicca sull’immagine per maggiori informazioni

Venerdì 8 Maggio

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana

Evoluzione normativa in materia di trattamento di dati personali

  • Il diritto alla protezione dei dati personali: definizione origine e evoluzione.

  • Le fonti normative

  • Ambito di applicazione soggettiva ed oggettiva

Il ruolo delle Autorità

  • Ruolo e competenza dell’autorità di controllo

  • European data protection board

  • Le linee guida WP art. 29

Tipologie di dati personali

  • Dati personali in senso lato

  • Dati particolari

  • Dati relativi a condanne penale e reati

I principi generali del Regolamento Europeo

  • Principi di necessità e proporzionalità

  • Principio di minimizzazione

  • Principio di limitazione delle finalità

  • Principi di integrità e riservatezza

POMERIGGIO 14.30 – 18.30

Docente: Avv. Marco Martorana

I diritti dell’interessato e le modalità di esercizio

  • Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici

  • Modalità di esercizio dei diritti

I soggetti preposti al trattamento

  • Titolare e responsabile del trattamento

  • Autorizzato al trattamento

  • Amministratore di sistema

Sabato 9 Maggio

MATTINA 9.30 – 13.30

Docente: Avv. Valentina Brecevich

Informativa sul trattamento dei dati personali

  • L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg UE 679/2016)

  • L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg Ue 679/2016)

  • Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni.

Il consenso dell’interessato

  • Caratteristiche del consenso dell’interessato

  • La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca

  • Il consenso e il marketing diretto

Venerdì 15 Maggio

MATTINA 9.30 – 13.30

Docente: Avv. Valentina Brecevich

I registri delle attività di trattamento

  • La mappatura dei trattamenti

  • Come redigere il registro delle attività di trattamento

  • Il registro del titolare e del responsabile del trattamento

Gli strumenti di tutela

Istanza di accesso al Titolare del trattamento

Il reclamo ex art. 77 GPR

Il ricorso giurisdizionale ex art. 78 e 79 GDPR

Il danno risarcibile

POMERIGGIO 14.30 -18.30

Docente: Ing. Andrea Appicciafuoco

Come organizzare un corretto sistema informatico (Parte 1)

  • Concetti base di sicurezza informatica

  • Sistemi operativi e programmi applicativi in uso

  • Strumentazione informatica, reti locali, reti geografiche

  • Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo

  • Applicazioni informatiche basate sul web

Sabato 16 Maggio

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana

La violazione dei dati personali

  • La violazione dei dati personali

  • Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere

  • Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato

Codici di condotta e certificazioni – cenni

Venerdì 22 Maggio

MATTINA 9.30 – 13.30

Docente: Dott. Valerio Carboni

Conduzione dell’audit e definizione degli standard internazionali di tutela

  • Standard internazionali di tutela applicabili ai processi di gestione

  • Le norme tecniche ISO/IEC per la gestione dei dati personali
  • I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
  • Le best practice (metodologie) e gli standard per l’auditing

POMERIGGIO 14.30 – 18.30

Docente: Ing. Andrea Appicciafuoco

Sicurezza informatica: come organizzare un corretto sistema informatico (Parte 2)

  • Le tecniche di pseudononimizzazione
  • Le tecniche di criptazione dei dati
  • Utilizzo di programmi “sentinella”
  • Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Sabato 23 Maggio

MATTINA 9.30 – 13.30

Docente: Avv. Paola Casaccino

La struttura della Governace aziendale in materia di protezione dei dati personali

  • Dati personali e principi in tema di Governance privacy

  • Il funzionigramma privacy

  • Gestione dei flussi informativi

Venerdì 29 Maggio

MATTINA 9.30 – 13.30

Docente: Avv. Victoria Parise

Videosorveglianza e geolocalizzazione

  • La privacy sui luoghi di lavoro

  • Accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro

  • La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy

  • Geolocalizzazione

  • La videosorveglianza in area pubblica

POMERIGGIO 14.30 – 18.30

Docente: Avv. Valentina Brecevich

Il trasferimento di dati personali infragruppo e verso paesi terzi

  • I presupposti e le condizioni del trasferimento dei dati personali
  • Il giudizio di adeguatezza

  • Le norme vincolanti d’impresa – Binding corporate rules

  • Le clausole contrattuali standard

  • Il regime delle eccezioni secondo il European Data Protection Board

Sabato 30 Maggio

MATTINA 9.30 – 13.30

Docente: Avv. Valentina Brecevich

L’approccio basato sul rischio

  • Analisi dei rischi

  • Modello Enisa sulla valutazione del rischio per la sicurezzaelaborato dall’European Union Agency for Cybersecurity

DPIA Valutazione d’impatto

  • Valutazione d’Impatto

  • Il provvedimento del Garante 11 ottobre 2018

  • Lo schema proposto dal software licenziato dal CNIL

  • Simulazione guidata

I registri delle attività di trattamento e analisi del rischio – Relatore Avv. Paola Casaccino
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento

DPIA – Relatore Avv. Paola Casaccino
Quando è necessaria. Le indicazioni del WP art. 29
Come redigerla
Il modello reso dal CNIL

Trasferimento di dati personali infraUE e verso Paesi Terzi – Relatore Avv. Alessandro Legnante
I presupposti e le condizioni del trasferimento dei dati verso Paesi terzi
La decisione di adeguatezza
Le altre garanzie adeguate per il trasferimento verso Paesi terzi
I trasferimenti transfrontalieri di dati
Criteri di individuazione dell’autorità di controllo capofila

Venerdì 5 Giugno

MATTINA 9.30 – 13.30

Docente: Avv. Gian Luca Zingoni

Privacy e Pubblica amministrazione

  • Principio di trasparenza della P.A.

  • I vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato:

  • La notifica al controinteressato

  • Strumenti di tutela in caso di silenzio o diniego

  • Bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC

  • Trattamento dati personali Enti ecclesiastici

POMERIGGIO 14.30 -18.30

Docente: Ing. Andrea Appicciafuoco

Come organizzare un corretto sistema informatico (Parte 3)

  • Adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
  • Credenziali di accesso ai programmi applicativi e tecniche anti-intrusione
  • Gestione della posta elettronica e sua consultazione attraverso strumenti portatili
  • Procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
  • L’importanza della formazione del personale

Sabato 6 Giugno

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana

Privacy e settori speciali

  • La privacy nel settore sanitario

  • La privacy nel settore bancario

  • Privacy e Condominio
  • Investigatori privati e normativa in materia di trattamento dati
  • Privacy e Studi professionali

Venerdì 12 Giugno

MATTINA 9.30 – 13.30

Docente: Dott.ssa Maribel Maini

Aspetti pratici e psicologici utili per il D.P.O.

  • Regole pratiche per una comunicazione efficace
  • Principi base per impostare il colloquio con il titolare ed i dipendenti
  • Analisi e predisposizione della documentazione
  • Svolgimento di un caso pratico

POMERIGGIO 14.30 – 18.30

Docento: Avv. Marco Martorana – Dott. Gaetano Mastropierro (Generale Gdf in congedo)

Profilazione e procedimenti decisionali automatizzati

  • La profilazione
  • Procedimenti decisionali automatizzati
  • Verso lo sviluppo delle nuove tecnologie

Il ruolo dell’Autorità e lo svolgimento dell’attività ispettiva

  • L’approccio dell’Autorità
  • Le attività oggetti di verifica

Sabato 13 Giugno

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana

Gdpr, internet e social media

  • La protezione dei dati personali su internet

  • Il diritto all’oblio su internet

  • Privacy e social media

  • I minori e internet

  • E mail marketing e social spam

  • Il soft spamming

  • Cookie

Venerdì 19 Giugno

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana

Il Responsabile della protezione dei dati (RPD)

  • Il Responsabile della Protezione dei Dati

  • Obbligo di nomina del RPD

  • I requisiti di professionalità

  • Le garanzie e gli obblighi

  • I compiti del RPD

  • La redazione del contratto di nomina del RPD

  • Il RPD e le Pubbliche Amministrazioni

  • I casi di incompatibilità nelle PA

POMERIGGIO 14.30 – 18.30

DocentI: Avv. Mauro Domenici – Avv. Massimo Borgobello – Ing. Andrea Appicciafuoco

GDPR e Sanzioni penali

  • I nuovi reati in materia di protezione dati personali
  • Cybercriminalità
  • Bullismo e Cyberbullismo
  • Punti di tangenza tra d.lgs. 231/2001
  • Altre fattispecie relative al trattamento dei dati personali

Proteggersi sulla rete. Note tecniche

Registrazione

Richiedi informazioni