Corso Online Responsabile protezione dati Maggio 2020

Corso Online Responsabile protezione dati

Orario: 9,30 – 13,30 / 14,30 -18,30

Modulo Specialista Privacy
Lunedì 25 , Martedì 26
Mercoledì 27 MAGGIO

Modulo Auditor Privacy
Mercoledì 3 Giovedì 4 GIUGNO

Modulo Manager Privacy
Lunedì 8, Martedì 9, Mercoledì 10 (mattina) GIUGNO

Modulo Responsabile Protezione dati
Mercoledì 10 (pomeriggio), Lunedì 15 Martedì 16 GIUGNO

Clicca sull’immagine per maggiori informazioni

Programma

Modulo 1

Prima Giornata – 25 Maggio

Mattina – Avv. Marco Martorana

Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione, origine ed evoluzione.
Le fonti normative
Ambito di applicazione soggettiva ed oggettiva
Il ruolo delle Autorità
Ruolo e competenza dell’Autorità di controllo
European Data Protection Board (EDPB)
Le linee guida WP Art. 29
Tipologie di dati personali
Dati personali in senso lato
Dati particolari
Dati relativi a condanne penale e reati
I principi generali del Regolamento Europeo
Principi di necessità e proporzionalità
Principio di minimizzazione
Principio di limitazione delle finalità
Principi di integrità e riservatezza

Pomeriggio – Avv. A Legnante

I diritti dell’interessato e le modalità d’esercizio
Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
Modalità di esercizio dei diritti
I soggetti preposti al trattamento
Titolare e responsabile del trattamento
Autorizzato al trattamento
Amministratore di sistema

Seconda Giornata – Martedì 26 Maggio

Mattina – Avv. V. Brecevich

Informativa sul trattamento dei dati personali
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 2016/679)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. UE 2016/679)
Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni
Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto

Pomeriggio – Avv. M. Martorana

I registri delle attività di trattamento
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento
Gli strumenti di tutela
Istanza di accesso al Titolare del trattamento
Il reclamo ex art. 77 GDPR
Il ricorso giurisdizionale ex artt. 78 e 79 GDPR
Il danno risarcibile

Terza giornata – Mercoledì 27 Maggio

Mattina – Dott. G. Lelli

Come organizzare un corretto sistema informatico (Parte 1)
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
Applicazioni informatiche basate sul web

Pomeriggio – Dott. E. Zanzi

La violazione dei dati personali
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
Codici di condotta e certificazioni (cenni)

Modulo 2

Quarta giornata – Mercoledì 3 Giugno

Mattina – Dott. G. Mancuso & Avv. D. Puzone

Conduzione dell’audit e definizione degli standard internazionali di tutela
Lo scopo delle verifiche e delle attività di audit
Il perimetro di intervento: profili legali e IT
La metodologia applicabile:
Standard internazionali di tutela applicabili ai processi di gestione;
norme tecniche ISO/IEC per la gestione dei dati personali.
Le tecniche nella conduzione del privacy auditing
Il piano di attività e il monitoraggio continuo
L’integrazione del piano con gli altri soggetti del controllo interno
I codici di condotta e le certificazioni in materia di trattamento e protezione dei dati personali

Pomeriggio – Dott. G. Lelli

Sicurezza informatica: come organizzare un corretto
sistema informatico (Parte 2)
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati
Utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Quinta giornata – giovedì 4 Giugno

Mattina – Avv. P. Casaccino

La struttura della Governance aziendale in materia di protezione dei dati personali
Dati personali e principi in tema di Governance privacy
Il funzionigramma privacy
Gestione dei flussi informativi

Pomeriggio – Avv. L. Romano

Videosorveglianza e geolocalizzazione
La privacy sui luoghi di lavoro
Accordi sindacali e autorizzazione della Direzione Territoriale del Lavoro
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
Geolocalizzazione
La videosorveglianza in area pubblica

Modulo 3

Sesta giornata – Lunedì 8 Giugno

Mattina – Avv. A Legante

Il trasferimento di dati personali infragruppo e verso paesi terzi
I presupposti e le condizioni del trasferimento dei dati
personali
Il giudizio di adeguatezza
Le norme vincolanti d’impresa – Binding corporate rules
Le clausole contrattuali standard
Il regime delle eccezioni secondo l’European Data Protection
Board

Pomeriggio – Avv. P. Casaccino

L’approccio basato sul rischio
Analisi dei rischi
Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity
DPIA Valutazione d’impatto
Valutazione d’Impatto
Il provvedimento del Garante 11 ottobre 2018
Lo schema proposto dal software licenziato dal CNIL
Simulazione guidata

Settima Giornata – Martedì 9 Giugno

Mattina – Avv. V. Brecevich

Privacy e Settori speciali
Privacy e Condominio
Investigatori privati e normativa in materia di trattamento dati
Privacy e Studi professionali

Pomeriggio – Dott.ssa E. Zanzi

Come organizzare un corretto sistema informatico (Parte 3)
Adeguamento dei programmi applicativi al concetto di
privacy per progettazione e per definizione
Credenziali di accesso ai programmi applicativi e tecniche
antintrusione
Gestione della posta elettronica e sua consultazione
attraverso strumenti portatili
Procedure operative in caso di guasti e malfunzionamenti
sia a livello hardware che software
L’importanza della formazione del personale

Settima giornata – Mercoledì 10 Giugno

Mattina – Avv. M. Martorana

Privacy e settori speciali
La privacy nel settore sanitario
La privacy nel settore bancario

Modulo 4

Ottava giornata – mercoledì 10 Giugno

Pomeriggio – Avv. M. Martorana/V. Brecevich

Privacy by design e by default
Applicazioni del principio di “Privacy by design e privacy by
default” nella definizione dei processi di trattamento dati
Il principio di privacy by design e by default nelle
nuove tecnologie

None gioranta – lunedì 15 Giugno

Mattina – Dott. A. Sanfelice

Profilazione e procedimenti decisionali automatizzati
La profilazione
Procedimenti decisionali automatizzati
Verso lo sviluppo delle nuove tecnologie

Mattina – Dott. G. Mastropierro

Il ruolo dell’Autorità e lo svolgimento dell’attività ispettiva
L’approccio dell’Autorità
Le attività oggetto di verifica

Pomeriggio – Avv. M. Martorana

Gdpr, internet e social media
La protezione dei dati personali su internet
Il diritto all’oblio su internet
Privacy e social media
I minori e internet
E-mail marketing e social spam
Il soft spamming
Cookie

Decima gioranta – martedì 16 Giugno

Mattina – Dott. M. Giordano

Il Responsabile della protezione dei dati (RPD)
Compiti e ruolo del RPD
I requisiti di professionalità e indipendenza del RPD
L’inquadramento nel sistema organizzativo aziendale e le
relazioni con soggetti aziendali
Le relazioni e i flussi informativi nell’ambito del sistema di
gestione e governance della privacy
La pianificazione e i contenuti delle proprie attività operative
Gli strumenti operativi per la gestione delle proprie attività
Focus operativo sulle attività di monitoraggio e controllo

Pomeriggio – Avv. L. Romano

GDPR e Sanzioni penali
I nuovi reati in materia di protezione dati personali
Cybercriminalità
Punti di tangenza tra D.lgs. n. 231/2001 e disciplina in
materia di protezione dei dati personali
Altre fattispecie relative al trattamento dei dati personali

Iscrizioni chiuse

Cookie	Durata	Descrizione
_ga	2 anni	Cookie installato da Google Analytics. Calcola i dati di visitatori, sessioni, campagne e tiene traccia dell’utilizzo del sito per il report di analisi del Sito. Le informazioni sono memorizzate in forma anonimizzata.
_ga_8QLXYVSNBC	2 anni	Cookie installato da Google Analytics.
_gat	1 minuto	Usato da Google Universal Analytics per limitare la velocità di richiesta al fine di limitare la raccolta di dati su siti ad alto traffico.
_gid	1 minuto	Cookie installato da Google Analytics. Memorizza le informazioni su come i visitatori utilizzano il Sito e crea un rapporto analitico sull’andamento del Sito. Le informazioni sono memorizzate in forma anonimizzata.
_GRECAPTCHA	5 mesi e 27 giorni	È impostato da Google per fornire un’analisi dei rischi.
cookielawinfo-checkbox-advertisement	11 mesi	Questo cookie proviene dal banner inserito sul sito. È utilizzato per ricordare le preferenze sui cookie "Profilazione".
cookielawinfo-checkbox-advertisement	1 anno	Impostato dal plugin del GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 mesi	Questo cookie proviene dal banner inserito sul sito. È utilizzato per ricordare le preferenze sui cookie "Analitici".
cookielawinfo-checkbox-necessary	11 mesi	Questo cookie proviene dal banner inserito sul sito. È utilizzato per ricordare le preferenze sui cookie "Tecnici".
PHPSESSID	Eliminato al termine della sessione	Memorizza l’ID di sessione univoco dell’utente per gestire la sua sessione sul sito web.
viewed_cookie_policy	11 mesi	Questo cookie proviene dal banner inserito sul sito. È utilizzato per ricordare le preferenze sui cookie. Non salva alcuna informazione personale.

Cookie	Durata	Descrizione
_fbp	3 mesi	Viene usato da Facebook per fornire pubblicità quando l’utente è su Facebook o su una piattaforma digitale alimentata dalla pubblicità di Facebook dopo aver visitato il Sito.
AnalyticsSyncHistory	1 month	Utilizzato per memorizzare le informazioni sull’ora in cui ha avuto luogo una sincronizzazione con il cookie lms_analytics per gli utenti nei Paesi designati
bcookie	2 anni	Cookie identificativo del browser per identificare in modo univoco i dispositivi su cui viene effettuato l’accesso a LinkedIn per rilevare abusi sulla piattaforma
bscookie	2 anni	Utilizzato per ricordare che un utente che ha effettuato l’accesso è stato verificato tramite autenticazione a due fattori.
fr	3 mesi	Facebook imposta questo cookie per mostrare annunci pertinenti agli utenti tracciando il comportamento degli utenti sul web, su siti che hanno pixel di Facebook o Facebook social plugin.
lang	sessione	Utilizzato per ricordare le impostazioni della lingua dell’utentee fare in modo che le pagine di LinkedIn.com siano visualizzate nella lingua selezionata dall’utente nelle impostazioni personali.
li_gc	2 anni	Utilizzato per memorizzare il consenso degli ospiti in relazione all’utilizzo dei cookie per scopi non essenziali
lidc	1 giorno	Per ottimizzare la selezione del data center
UserMatchHistory	1 mese	Linkedin imposta questo cookie per la sincronizzazione di Linkedin Ads ID.
VISITOR_INFO1_LIVE	5 mesi 27 giorni	Un cookie impostato da Youtube per misurare la larghezza di banda che determina se l'utente ottiene l'interfaccia del lettore nuovo o vecchio.
YSC	sessione	YSC cookie è impostato da Youtube e viene utilizzato per tracciare le visualizzazioni dei video incorporati sulle pagine di Youtube.
yt-remote-connected-devices	mai	Youtube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di Youtube incorporato.
yt-remote-device-id	mai	Youtube imposta questo cookie per memorizzare le preferenze video dell'utente utilizzando il video di Youtube incorporato.

Corso Online Responsabile protezione dati Maggio 2020