Corso Online Responsabile protezione dati

Orario: 9,30 – 13,30 / 14,30 -18,30

Modulo Specialista Privacy
Lunedì 25 , Martedì 26
Mercoledì 27 MAGGIO

Modulo Auditor Privacy
Mercoledì 3 Giovedì 4 GIUGNO

Modulo Manager Privacy
Lunedì 8, Martedì 9, Mercoledì 10 (mattina) GIUGNO

Modulo Responsabile Protezione dati
Mercoledì 10 (pomeriggio), Lunedì 15 Martedì 16 GIUGNO

Clicca sull’immagine per maggiori informazioni

Programma

Prima Giornata – 25 Maggio

Mattina – Avv. Marco Martorana

  • Evoluzione normativa in materia di trattamento di dati personali
    Il diritto alla protezione dei dati personali: definizione, origine ed evoluzione.
    Le fonti normative
    Ambito di applicazione soggettiva ed oggettiva
  • Il ruolo delle Autorità
    Ruolo e competenza dell’Autorità di controllo
    European Data Protection Board (EDPB)
    Le linee guida WP Art. 29
  • Tipologie di dati personali
    Dati personali in senso lato
    Dati particolari
    Dati relativi a condanne penale e reati
  • I principi generali del Regolamento Europeo
    Principi di necessità e proporzionalità
    Principio di minimizzazione
    Principio di limitazione delle finalità
    Principi di integrità e riservatezza

Pomeriggio – Avv. A Legnante

  • I diritti dell’interessato e le modalità d’esercizio
    Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici
    Modalità di esercizio dei diritti
  • I soggetti preposti al trattamento
    Titolare e responsabile del trattamento
    Autorizzato al trattamento
    Amministratore di sistema

Seconda Giornata – Martedì 26 Maggio

Mattina – Avv. V. Brecevich

  • Informativa sul trattamento dei dati personali
    L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg. UE 2016/679)
    L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg. UE 2016/679)
    Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni
  • Il consenso dell’interessato
    Caratteristiche del consenso dell’interessato
    La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
    Il consenso e il marketing diretto

Pomeriggio – Avv. M. Martorana

  • I registri delle attività di trattamento
    La mappatura dei trattamenti
    Come redigere il registro delle attività di trattamento
    Il registro del titolare e del responsabile del trattamento
  • Gli strumenti di tutela
    Istanza di accesso al Titolare del trattamento
    Il reclamo ex art. 77 GDPR
    Il ricorso giurisdizionale ex artt. 78 e 79 GDPR
    Il danno risarcibile

Terza giornata – Mercoledì 27 Maggio

Mattina – Dott. G. Lelli

  • Come organizzare un corretto sistema informatico (Parte 1)
    Concetti base di sicurezza informatica
    Sistemi operativi e programmi applicativi in uso
    Strumentazione informatica, reti locali, reti geografiche
    Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo
    Applicazioni informatiche basate sul web

Pomeriggio – Dott. E. Zanzi

  • La violazione dei dati personali
    La violazione dei dati personali
    Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
    Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
  • Codici di condotta e certificazioni (cenni)

Quarta giornata – Mercoledì 3 Giugno

Mattina – Dott. G. Mancuso & Avv. D. Puzone

  • Conduzione dell’audit e definizione degli standard internazionali di tutela
    Lo scopo delle verifiche e delle attività di audit
    Il perimetro di intervento: profili legali e IT
    La metodologia applicabile:
  • Standard internazionali di tutela applicabili ai processi di gestione;
    norme tecniche ISO/IEC per la gestione dei dati personali.
    Le tecniche nella conduzione del privacy auditing
    Il piano di attività e il monitoraggio continuo
    L’integrazione del piano con gli altri soggetti del controllo interno
    I codici di condotta e le certificazioni in materia di trattamento e protezione dei dati personali

Pomeriggio – Dott. G. Lelli

  • Sicurezza informatica: come organizzare un corretto
    sistema informatico (Parte 2)
    Le tecniche di pseudononimizzazione
    Le tecniche di criptazione dei dati
    Utilizzo di programmi “sentinella”
    Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Quinta giornata – giovedì 4 Giugno

Mattina – Avv. P. Casaccino

  • La struttura della Governance aziendale in materia di protezione dei dati personali
    Dati personali e principi in tema di Governance privacy
    Il funzionigramma privacy
    Gestione dei flussi informativi

Pomeriggio – Avv. L. Romano

  • Videosorveglianza e geolocalizzazione
    La privacy sui luoghi di lavoro
    Accordi sindacali e autorizzazione della Direzione Territoriale del Lavoro
    La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
    Geolocalizzazione
    La videosorveglianza in area pubblica

Sesta giornata – Lunedì 8 Giugno

Mattina – Avv. A Legante

  • Il trasferimento di dati personali infragruppo e verso paesi terzi
    I presupposti e le condizioni del trasferimento dei dati
    personali
    Il giudizio di adeguatezza
    Le norme vincolanti d’impresa – Binding corporate rules
    Le clausole contrattuali standard
    Il regime delle eccezioni secondo l’European Data Protection
    Board

Pomeriggio – Avv. P. Casaccino

  • L’approccio basato sul rischio
    Analisi dei rischi
    Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity
  • DPIA Valutazione d’impatto
    Valutazione d’Impatto
    Il provvedimento del Garante 11 ottobre 2018
    Lo schema proposto dal software licenziato dal CNIL
    Simulazione guidata

Settima Giornata – Martedì 9 Giugno

Mattina – Avv. V. Brecevich

  • Privacy e Settori speciali
    Privacy e Condominio
    Investigatori privati e normativa in materia di trattamento dati
    Privacy e Studi professionali

Pomeriggio – Dott.ssa E. Zanzi

  • Come organizzare un corretto sistema informatico (Parte 3)
    Adeguamento dei programmi applicativi al concetto di
    privacy per progettazione e per definizione
    Credenziali di accesso ai programmi applicativi e tecniche
    antintrusione
    Gestione della posta elettronica e sua consultazione
    attraverso strumenti portatili
    Procedure operative in caso di guasti e malfunzionamenti
    sia a livello hardware che software
    L’importanza della formazione del personale

Settima giornata – Mercoledì 10 Giugno

Mattina – Avv. M. Martorana

  • Privacy e settori speciali
    La privacy nel settore sanitario
    La privacy nel settore bancario

Ottava giornata – mercoledì 10 Giugno

Pomeriggio – Avv. M. Martorana/V. Brecevich

  • Privacy by design e by default
    Applicazioni del principio di “Privacy by design e privacy by
    default” nella definizione dei processi di trattamento dati
    Il principio di privacy by design e by default nelle
    nuove tecnologie

None gioranta – lunedì 15 Giugno

Mattina – Dott. A. Sanfelice

  • Profilazione e procedimenti decisionali automatizzati
    La profilazione
    Procedimenti decisionali automatizzati
    Verso lo sviluppo delle nuove tecnologie

Mattina – Dott. G. Mastropierro

  • Il ruolo dell’Autorità e lo svolgimento dell’attività ispettiva
    L’approccio dell’Autorità
    Le attività oggetto di verifica

Pomeriggio – Avv. M. Martorana

  • Gdpr, internet e social media
    La protezione dei dati personali su internet
    Il diritto all’oblio su internet
    Privacy e social media
    I minori e internet
    E-mail marketing e social spam
    Il soft spamming
    Cookie

Decima gioranta – martedì 16 Giugno

Mattina – Dott. M. Giordano

  • Il Responsabile della protezione dei dati (RPD)
    Compiti e ruolo del RPD
    I requisiti di professionalità e indipendenza del RPD
    L’inquadramento nel sistema organizzativo aziendale e le
    relazioni con soggetti aziendali
    Le relazioni e i flussi informativi nell’ambito del sistema di
    gestione e governance della privacy
    La pianificazione e i contenuti delle proprie attività operative
    Gli strumenti operativi per la gestione delle proprie attività
    Focus operativo sulle attività di monitoraggio e controllo

Pomeriggio – Avv. L. Romano

  • GDPR e Sanzioni penali
    I nuovi reati in materia di protezione dati personali
    Cybercriminalità
    Punti di tangenza tra D.lgs. n. 231/2001 e disciplina in
    materia di protezione dei dati personali
    Altre fattispecie relative al trattamento dei dati personali
Iscrizioni chiuse