Privacy e Trattamento dei Dati personali dopo l'entrata in vigore del Regolamento GDPR

I Edizione

Per iscriverti compila la Scheda di Adesione e inviala a info@direkta.it

Programma

GIORNO 1

Le fonti del diritto in materia di privacy e trattamento dei dati personali

Il Titolare, il Responsabile, il Sub- Responsabile e la figura del Data Protection Officer (DPO): Ruolo, competenze e responsabilità

 

Le fonti del diritto in materia di privacy e trattamento dei dati personali

Gli atti normativi di cui operatori economici e pubbliche amministrazioni devono fare applicazione per essere compliant

L’applicazione del Codice Privacy dopo l’entrata in vigore del Regolamento GDPR

I Provvedimenti del Garante Privacy adottati nella vigenza del Codice Privacy

 

I ruoli presenti nell’ambito del trattamenti dei dati personali: rapporti tra titolare, responsabile e sub-responsabile

 

Le relazioni contrattuali tra titolare, responsabile e subresponsabile: modalità e casistiche

Nozione, poteri e adempimenti in capo al titolare del trattamento

Le nuove regole sulla contitolarità nel Regolamento privacy UE: l’accordo di riparto e i suoi contenuti

La nomina del Responsabile del trattamento: nozione, casistica interna ed esterna, adempimenti formali e clausole inderogabili dell’atto di nomina

Le nuove regole sulla designazione del sub-responsabile del trattamento. Ruolo e responsabilità operative

La responsabilità nei rapporti tra titolare, responsabile e subresponsabili:

solidarietà passiva e regresso.

Gli aspetti sanzionatori

 

Il titolare del trattamento dei dati personali

Le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento

I rapporti con il responsabile del trattamento

Contitolari del trattamento e definizione delle rispettive responsabilità

Responsabile non UE e designazione di un rappresentante in Italia

Compatibilità delle previsioni del GDPR con la figura di incaricato del trattamento

 

Caratteristiche soggettive e compiti del responsabile del trattamento

Responsabile interno del trattamento o responsabile esterno?

La definizione delle misure organizzative e tecniche adeguate: modelli organizzativi e funzionigrammi

La nomina di sub-responsabili per specifici trattamenti

 

Il Data Protection Officer (DPO): nomina, modalità di designazione, requisiti, compiti e responsabilità

Il DPO tra obbligo e opportunità

La verifica e la definizione dei casi in cui il DPO è obbligatorio

L’individuazione del DPO (interno o esterno; unico o molteplici; modalità di coordinamento e supporto)

I rapporti contrattuali con il DPO (tipo di contratto, durata, metodologia di rinnovo)

Il DPO esterno: redazione del contratto di servizio e clausole tassative

La designazione del DPO e le strutture coinvolte

Le competenze legali e tecniche

La posizione gerarchica, autonomia finanziaria e indipendenza

L’attribuzione dei compiti

La mappatura e gestione dei conflitti di interesse

Il contributo del DPO nella definizione del Privacy Impact Assessment e nel monitoraggio

I doveri di formazione e sensibilizzazione del personale

DPO e i rapporti con le Autorità di controllo

La tenuta del registro delle attività di trattamento

 

Il DPO e i rapporti con gli organi di controllo aziendale e l’implementazione dei flussi informativi

La definizione della procedura per la relazione del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231,Compliance, RSPP, Collegio sindacale, revisori, responsabile sistemi di gestione, responsabile della conservazione

L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono

 

GIORNO 2

Le misure tecnico  – organizzative da adottare in azienda, Il sistema documentale Data Protection e le autorità di controllo 

La valutazione di adeguatezza e il DPIA: il fondamento dell’Accountability aziendale

Le procedure per l’identificazione e la valutazione del rischio data protection

Come fondare il sistema data protection aziendale sulla valutazione di adeguatezza

Come apprezzare il rischio data protection: il processo di individuazione delle aree aziendali a rischio elevato

Come realizzare la mappa dei rischi

Come monitorare e ridurre il rischio: interazione con l’approccio by design e le misure di tutela

Le procedure per l’espletamento della valutazione di adeguatezza: soggetti coinvolti, standard metodologici e casistiche tipiche

 

Le misure tecnico-organizzative

La selezione e l’attuazione delle adeguate misure per dimostrare la compliance aziendale: misure di natura tecnica e misure organizzative. Il sistema documentale data protection quale importante strumento di verifica di conformità

Il raccordo tra le misure tecniche e le misure organizzative

Il sistema documentale efficiente in ottica di accountability

Il modello organizzativo efficace in ottica di gestione e controllo

Il DPO in ottica di vigilanza e impulso

La Mappatura dei dati e dei rischi in una logica di consapevolezza e adeguatezza

 

Procedure aziendali: adesione a Codici di Condotta e certificazioni

La rilevanza delle certificazioni già esistenti

Gli impatti sulle responsabilità in caso di adesione alle certificazioni

Codici di Condotta

I soggetti preponenti e le modalità di approvazione

L’importanza di un approccio integrato: il Piano Industria 4.0, il modello 231/2001 e le certificazioni ISO

 

Gli obblighi normativi in caso di data breach

L’individuazione e la classificazione delle diverse tipologie di data breach

Le procedure e le misure finalizzate alla prevenzione in base all’analisi dei rischi

 

La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento

L’implementazione pratica degli articoli 33 e 34 del Regolamento privacy UE in materia di data breach: gli adempimenti documentali

Il rapporto con il Regolamento UE n. 611/2013 recante “Misure applicabili alla notifica delle violazioni di dati personali a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche”

Il ruolo dei codici di condotta in rapporto alla tematica delladata breach

Gli aspetti sanzionatori

 

L’impatto del GDPR sui rapporti contrattuali vigenti e da stipulare con fornitori e sub-fornitori

I casi in cui il GDPR richiede una formalizzazione scritta degli obblighi relativi all’esternalizzazione del trattamento dei dati personali

Joint Controller: risvolti pratici e scelte strategiche

Le ipotesi di ricorso al sub-appalto

Il regolamento informatico come strumento di gestione delle risorse e dei device aziendali

Dove

Roma, Hotel Mediterraneo, Via Cavour 15

Quando

25 e 26 Settembre dalle ore 10.00 alle 19.00

Comitato Scientifico

Consiglieri di Stato, Avvocati massimi esperti del settore

Costo

Costo in sede e distanza: € 1000 + Iva

E-Learning

Coloro che non possono raggiungere la sede del corso possono fruire del corso a distanza mediante due modalità:

1° PIATTAFORMA AUDIO - Accesso on line ad un’area riservata della piattaforma FAD dalla quale è possibile effettuare il download dei files audio in formato mp3 e del materiale didattico in formato doc o pdf.

2° PIATTAFORMA VIDEO – Accesso ad un'area riservata su una piattaforma e-learning sulla quale è possibile seguire il corso in streaming. Sulla piattaforma sono garantiti a tutti i partecipanti anche dispense individuate e realizzate dagli stessi Relatori.

Le lezioni sulla piattaforma, disponibili sul sito www.direkta.it., possono essere fruite  sin dal primo giorno lavorativo successivo alla lezione svolta in aula.

Si ricorda che è assolutamente' vietata qualsiasi forma di riproduzione e diffusione non autorizzata della registrazione delle lezioni e delle credenziali per accedere alle stesse che sono di esclusiva proprietà intellettuale della Direkta Srl.

Le violazioni accertate saranno perseguite a norma di legge art. 171-ter legge n. 633/1941 e determineranno l'interruzione immediato del servizio senza alcun preavviso.

Pin It on Pinterest

Share This