Corso Online Responsabile protezione dati
Orario: 9,30 – 13,30 / 14,30 -18,30
Modulo Specialista Privacy
Lunedì 25 , Martedì 26
Mercoledì 27 MAGGIO
Modulo Auditor Privacy
Mercoledì 3 Giovedì 4 GIUGNO
Modulo Manager Privacy
Lunedì 8, Martedì 9, Mercoledì 10 (mattina) GIUGNO
Modulo Responsabile Protezione dati
Mercoledì 10 (pomeriggio), Lunedì 15 Martedì 16 GIUGNO
Clicca sull’immagine per maggiori informazioni
Programma
Prima Giornata – 25 Maggio
Mattina – Avv. Marco Martorana
- Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione, origine ed evoluzione.
Le fonti normative
Ambito di applicazione soggettiva ed oggettiva - Il ruolo delle Autorità
Ruolo e competenza dell’Autorità di controllo
European Data Protection Board (EDPB)
Le linee guida WP Art. 29 - Tipologie di dati personali
Dati personali in senso lato
Dati particolari
Dati relativi a condanne penale e reati - I principi generali del Regolamento Europeo
Principi di necessità e proporzionalità
Principio di minimizzazione
Principio di limitazione delle finalità
Principi di integrità e riservatezza
Pomeriggio – Avv. A Legnante
- I diritti dell’interessato e le modalità d’esercizio
Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
Modalità di esercizio dei diritti - I soggetti preposti al trattamento
Titolare e responsabile del trattamento
Autorizzato al trattamento
Amministratore di sistema
Seconda Giornata – Martedì 26 Maggio
Mattina – Avv. V. Brecevich
- Informativa sul trattamento dei dati personali
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 2016/679)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. UE 2016/679)
Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni - Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto
Pomeriggio – Avv. M. Martorana
- I registri delle attività di trattamento
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento - Gli strumenti di tutela
Istanza di accesso al Titolare del trattamento
Il reclamo ex art. 77 GDPR
Il ricorso giurisdizionale ex artt. 78 e 79 GDPR
Il danno risarcibile
Terza giornata – Mercoledì 27 Maggio
Mattina – Dott. G. Lelli
- Come organizzare un corretto sistema informatico (Parte 1)
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
Applicazioni informatiche basate sul web
Pomeriggio – Dott. E. Zanzi
- La violazione dei dati personali
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato - Codici di condotta e certificazioni (cenni)
Quarta giornata – Mercoledì 3 Giugno
Mattina – Dott. G. Mancuso & Avv. D. Puzone
- Conduzione dell’audit e definizione degli standard internazionali di tutela
Lo scopo delle verifiche e delle attività di audit
Il perimetro di intervento: profili legali e IT
La metodologia applicabile: - Standard internazionali di tutela applicabili ai processi di gestione;
norme tecniche ISO/IEC per la gestione dei dati personali.
Le tecniche nella conduzione del privacy auditing
Il piano di attività e il monitoraggio continuo
L’integrazione del piano con gli altri soggetti del controllo interno
I codici di condotta e le certificazioni in materia di trattamento e protezione dei dati personali
Pomeriggio – Dott. G. Lelli
- Sicurezza informatica: come organizzare un corretto
sistema informatico (Parte 2)
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati
Utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Quinta giornata – giovedì 4 Giugno
Mattina – Avv. P. Casaccino
- La struttura della Governance aziendale in materia di protezione dei dati personali
Dati personali e principi in tema di Governance privacy
Il funzionigramma privacy
Gestione dei flussi informativi
Pomeriggio – Avv. L. Romano
- Videosorveglianza e geolocalizzazione
La privacy sui luoghi di lavoro
Accordi sindacali e autorizzazione della Direzione Territoriale del Lavoro
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
Geolocalizzazione
La videosorveglianza in area pubblica
Sesta giornata – Lunedì 8 Giugno
Mattina – Avv. A Legante
- Il trasferimento di dati personali infragruppo e verso paesi terzi
I presupposti e le condizioni del trasferimento dei dati
personali
Il giudizio di adeguatezza
Le norme vincolanti d’impresa – Binding corporate rules
Le clausole contrattuali standard
Il regime delle eccezioni secondo l’European Data Protection
Board
Pomeriggio – Avv. P. Casaccino
- L’approccio basato sul rischio
Analisi dei rischi
Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity - DPIA Valutazione d’impatto
Valutazione d’Impatto
Il provvedimento del Garante 11 ottobre 2018
Lo schema proposto dal software licenziato dal CNIL
Simulazione guidata
Settima Giornata – Martedì 9 Giugno
Mattina – Avv. V. Brecevich
- Privacy e Settori speciali
Privacy e Condominio
Investigatori privati e normativa in materia di trattamento dati
Privacy e Studi professionali
Pomeriggio – Dott.ssa E. Zanzi
- Come organizzare un corretto sistema informatico (Parte 3)
Adeguamento dei programmi applicativi al concetto di
privacy per progettazione e per definizione
Credenziali di accesso ai programmi applicativi e tecniche
antintrusione
Gestione della posta elettronica e sua consultazione
attraverso strumenti portatili
Procedure operative in caso di guasti e malfunzionamenti
sia a livello hardware che software
L’importanza della formazione del personale
Settima giornata – Mercoledì 10 Giugno
Mattina – Avv. M. Martorana
- Privacy e settori speciali
La privacy nel settore sanitario
La privacy nel settore bancario
Ottava giornata – mercoledì 10 Giugno
Pomeriggio – Avv. M. Martorana/V. Brecevich
- Privacy by design e by default
Applicazioni del principio di “Privacy by design e privacy by
default” nella definizione dei processi di trattamento dati
Il principio di privacy by design e by default nelle
nuove tecnologie
None gioranta – lunedì 15 Giugno
Mattina – Dott. A. Sanfelice
- Profilazione e procedimenti decisionali automatizzati
La profilazione
Procedimenti decisionali automatizzati
Verso lo sviluppo delle nuove tecnologie
Mattina – Dott. G. Mastropierro
- Il ruolo dell’Autorità e lo svolgimento dell’attività ispettiva
L’approccio dell’Autorità
Le attività oggetto di verifica
Pomeriggio – Avv. M. Martorana
- Gdpr, internet e social media
La protezione dei dati personali su internet
Il diritto all’oblio su internet
Privacy e social media
I minori e internet
E-mail marketing e social spam
Il soft spamming
Cookie
Decima gioranta – martedì 16 Giugno
Mattina – Dott. M. Giordano
- Il Responsabile della protezione dei dati (RPD)
Compiti e ruolo del RPD
I requisiti di professionalità e indipendenza del RPD
L’inquadramento nel sistema organizzativo aziendale e le
relazioni con soggetti aziendali
Le relazioni e i flussi informativi nell’ambito del sistema di
gestione e governance della privacy
La pianificazione e i contenuti delle proprie attività operative
Gli strumenti operativi per la gestione delle proprie attività
Focus operativo sulle attività di monitoraggio e controllo
Pomeriggio – Avv. L. Romano
- GDPR e Sanzioni penali
I nuovi reati in materia di protezione dati personali
Cybercriminalità
Punti di tangenza tra D.lgs. n. 231/2001 e disciplina in
materia di protezione dei dati personali
Altre fattispecie relative al trattamento dei dati personali
Iscrizione
