Privacy e Trattamento dei Dati personali dopo l'entrata in vigore del Regolamento GDPR

Per iscriverti scarica la Scheda di Adesione e inviala compilata a info@direkta.it

Programma

GIORNO 1

Le fonti del diritto in materia di privacy e trattamento dei dati personali

Il Titolare, il Responsabile, il Sub- Responsabile e la figura del Data Protection Officer (DPO): Ruolo, competenze e responsabilità

 

Le fonti del diritto in materia di privacy e trattamento dei dati personali

Gli atti normativi di cui operatori economici e pubbliche amministrazioni devono fare applicazione per essere compliant

L’applicazione del Codice Privacy dopo l’entrata in vigore del Regolamento GDPR

I Provvedimenti del Garante Privacy adottati nella vigenza del Codice Privacy

 

I ruoli presenti nell’ambito del trattamenti dei dati personali: rapporti tra titolare, responsabile e sub-responsabile

 

Le relazioni contrattuali tra titolare, responsabile e subresponsabile: modalità e casistiche

Nozione, poteri e adempimenti in capo al titolare del trattamento

Le nuove regole sulla contitolarità nel Regolamento privacy UE: l’accordo di riparto e i suoi contenuti

La nomina del Responsabile del trattamento: nozione, casistica interna ed esterna, adempimenti formali e clausole inderogabili dell’atto di nomina

Le nuove regole sulla designazione del sub-responsabile del trattamento. Ruolo e responsabilità operative

La responsabilità nei rapporti tra titolare, responsabile e subresponsabili:

solidarietà passiva e regresso.

Gli aspetti sanzionatori

 

Il titolare del trattamento dei dati personali

Le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento

I rapporti con il responsabile del trattamento

Contitolari del trattamento e definizione delle rispettive responsabilità

Responsabile non UE e designazione di un rappresentante in Italia

Compatibilità delle previsioni del GDPR con la figura di incaricato del trattamento

 

Caratteristiche soggettive e compiti del responsabile del trattamento

Responsabile interno del trattamento o responsabile esterno?

La definizione delle misure organizzative e tecniche adeguate: modelli organizzativi e funzionigrammi

La nomina di sub-responsabili per specifici trattamenti

 

Il Data Protection Officer (DPO): nomina, modalità di designazione, requisiti, compiti e responsabilità

Il DPO tra obbligo e opportunità

La verifica e la definizione dei casi in cui il DPO è obbligatorio

L’individuazione del DPO (interno o esterno; unico o molteplici; modalità di coordinamento e supporto)

I rapporti contrattuali con il DPO (tipo di contratto, durata, metodologia di rinnovo)

Il DPO esterno: redazione del contratto di servizio e clausole tassative

La designazione del DPO e le strutture coinvolte

Le competenze legali e tecniche

La posizione gerarchica, autonomia finanziaria e indipendenza

L’attribuzione dei compiti

La mappatura e gestione dei conflitti di interesse

Il contributo del DPO nella definizione del Privacy Impact Assessment e nel monitoraggio

I doveri di formazione e sensibilizzazione del personale

DPO e i rapporti con le Autorità di controllo

La tenuta del registro delle attività di trattamento

 

Il DPO e i rapporti con gli organi di controllo aziendale e l’implementazione dei flussi informativi

La definizione della procedura per la relazione del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231,Compliance, RSPP, Collegio sindacale, revisori, responsabile sistemi di gestione, responsabile della conservazione

L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono

 

GIORNO 2

 

le misure tecnico  – organizzative da adottare in azienda, Il sistema documentale Data Protection e le autorità d controllo

 

La valutazione di adeguatezza e il DPIA: il fondamento dell’Accountability aziendale

Le procedure per l’identificazione e la valutazione del rischio data protection

Come fondare il sistema data protection aziendale sulla valutazione di adeguatezza

Come apprezzare il rischio data protection: il processo di individuazione delle aree aziendali a rischio elevato

Come realizzare la mappa dei rischi

Come monitorare e ridurre il rischio: interazione con l’approccio by design e le misure di tutela

Le procedure per l’espletamento della valutazione di adeguatezza: soggetti coinvolti, standard metodologici e casistiche tipiche

 

Le misure tecnico-organizzative

La selezione e l’attuazione delle adeguate misure per dimostrare la compliance aziendale: misure di natura tecnica e misure organizzative. Il sistema documentale data protection quale importante strumento di verifica di conformità

Il raccordo tra le misure tecniche e le misure organizzative

Il sistema documentale efficiente in ottica di accountability

Il modello organizzativo efficace in ottica di gestione e controllo

Il DPO in ottica di vigilanza e impulso

La Mappatura dei dati e dei rischi in una logica di consapevolezza e adeguatezza

 

Procedure aziendali: adesione a Codici di Condotta e certificazioni

La rilevanza delle certificazioni già esistenti

Gli impatti sulle responsabilità in caso di adesione alle certificazioni

Codici di Condotta

I soggetti preponenti e le modalità di approvazione

L’importanza di un approccio integrato: il Piano Industria 4.0, il modello 231/2001 e le certificazioni ISO

 

Gli obblighi normativi in caso di data breach

L’individuazione e la classificazione delle diverse tipologie di data breach

Le procedure e le misure finalizzate alla prevenzione in base all’analisi dei rischi

 

La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento

L’implementazione pratica degli articoli 33 e 34 del Regolamento privacy UE in materia di data breach: gli adempimenti documentali

Il rapporto con il Regolamento UE n. 611/2013 recante “Misure applicabili alla notifica delle violazioni di dati personali a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche”

Il ruolo dei codici di condotta in rapporto alla tematica delladata breach

Gli aspetti sanzionatori

 

L’impatto del GDPR sui rapporti contrattuali vigenti e da stipulare con fornitori e sub-fornitori

I casi in cui il GDPR richiede una formalizzazione scritta degli obblighi relativi all’esternalizzazione del trattamento dei dati personali

Joint Controller: risvolti pratici e scelte strategiche

Le ipotesi di ricorso al sub-appalto

Il regolamento informatico come strumento di gestione delle risorse e dei device aziendali

 

L’implementazione del sistema documentale data protection

L’individuazione dei trattamenti aziendali di dati personali: compiti, metodi e strumenti.

L’implementazione del sistema documentale data protection

La funzione del sistema documentale e delle informazioni raccolte e la corretta utilizzazione del sistema

L’aggiornamento del sistema: soggetti coinvolti e attività

Possibili soluzioni tecniche per un sistema efficiente

 

L’adozione e l’aggiornamento da parte delle aziende di una corretta e adeguata strategia di cyber security

La struttura e i contenuti dei documenti di policy e degli standard aziendali per la gestione e il controllo del sistema informativo

L’analisi del rischio informatico

Le policy di sicurezza: Back-up, Disaster Recovery, Business Continuity

La sicurezza delle informazioni e delle risorse ICT

La sicurezza delle applicazioni sviluppate dalle unità operative e di controllo

Il sistema di gestione dei dati

 

Il sistema delle Autorità di controllo nazionali e il ruolo dell’Autorità capofila

Il nuovo ambito di operatività delle Autorità di controllo

L’identificazione dell’Autorità capofila e il nuovo meccanismo del one stop shop

Le modalità di cooperazione tra l’Autorità di controllo capofila e le altre Autorità di controllo interessate: assistenza reciproca e operazioni congiunte

I Compiti del Comitato Europeo per la Protezione dei Dati

Il regime di sanzioni amministrative previsto dal GDPR

Le tipologie di sanzioni e le responsabilità aziendali

I criteri per l’applicazione delle sanzioni amministrative

Violazioni minori e violazioni gravi

Il ruolo degli Stati membri

Le indicazioni contenute nelle Linee Guida dell’Art. 29 Working Party in materia di sanzioni amministrative

Dove

Roma, Hotel Nord Nuova Roma, Via G. Amendola, 3.

Quando

25 e 26 Settembre dalle ore 10.00 alle 19.00

Comitato Scientifico

Consiglieri di Stato, Avvocati massimi esperti del settore

Costo

Costo in sede e distanza: € 1000 + Iva

E-Learning

Coloro che non possono raggiungere la sede del corso possono fruire del corso a distanza mediante due modalità:

1° PIATTAFORMA AUDIO - Accesso on line ad un’area riservata della piattaforma FAD dalla quale è possibile effettuare il download dei files audio in formato mp3 e del materiale didattico in formato doc o pdf.

2° PIATTAFORMA VIDEO – Accesso ad un'area riservata su una piattaforma e-learning sulla quale è possibile seguire il corso in streaming. Sulla piattaforma sono garantiti a tutti i partecipanti anche dispense individuate e realizzate dagli stessi Relatori.

Le lezioni sulla piattaforma, disponibili sul sito www.direkta.it., possono essere fruite  sin dal primo giorno lavorativo successivo alla lezione svolta in aula.

Si ricorda che è assolutamente' vietata qualsiasi forma di riproduzione e diffusione non autorizzata della registrazione delle lezioni e delle credenziali per accedere alle stesse che sono di esclusiva proprietà intellettuale della Direkta Srl.

Le violazioni accertate saranno perseguite a norma di legge art. 171-ter legge n. 633/1941 e determineranno l'interruzione immediato del servizio senza alcun preavviso.

Pin It on Pinterest

Share This