PRIVACY COMPLIANCE 2023
Roma, 22 e 23 Maggio 2023 - Hotel Bernini Bristol
Iscriviti al corso: PRIVACY COMPLIANCE 2023
Programma del corso
GDPR e Codice Privacy: novità e aggiornamenti normativi
– Regolamento UE 679/2016: lo stato dell’arte dopo 5 anni
– e-Privacy Regulation: a che punto siamo?
– le nuove norme europee su servizi digitali e IA
– il novellato Codice Privacy: ultime modifiche normative
– disposizioni attuative: in attesa di regolamento sui dati giudiziari e le misure di garanzia
– meccanismi di certificazione privacy: ultimi aggiornamenti
– codici di condotta europei e nazionali
– recenti Linee guida dell’EDPB e ultimi provvedimenti del Garante
Le figure chiave in materia di protezione dei dati personali
– titolare del trattamento: obblighi e responsabilità
– contitolari del trattamento: accordo ex art. 26 GDPR
– responsabili e sub-responsabili del trattamento: DPA ex art. 28 GDPR
– attribuzione di compiti e funzioni privacy all’interno dell’organizzazione
– sistemi di controllo (audit e compliance)
– responsabile protezione dati (DPO); nomina, posizione e compiti
– persone autorizzate: individuazione ed istruzioni
– amministratori di sistema ed altre figure
Principi e presupposti per il trattamento dei dati personali
– rispetto dei principi applicabili al trattamento
– verifica di finalità e basi giuridiche del trattamento (consenso, contratto, obblighi legali, legittimi interessi)
– svolgimento di compiti di interesse pubblico: novità per la PA e organismi pubblici
– condizioni per il trattamento di dati particolari
– regime previsto per trattamento di dati penali
– regole deontologiche per specifici settori
– trattamento dei dati nell’ambito del rapporto di lavoro
– regole specifiche per gestione dei cookie e tracciamenti on line
Giovanni Guerra
Trasferimento dei dati al di fuori della UE
– ambito territoriale di applicazione del GDPR
– trattamenti transfrontalieri
– rappresentante del titolare extra UE
– condizioni e garanzie per trasferimenti fuori UE
– Paesi Terzi considerati adeguati
– Flussi UE-USA: ultimi aggiornamenti e possibili scenari
– norme vincolanti d’impresa e flussi infragruppo
– clausole contrattuali tipo della Commissione UE
– codici di condotta e certificazioni privacy per trasferimenti extra UE
– trasferimenti non autorizzati e deroghe; cooperazione tra Autorità
Luigi Montuori
Informazioni agli interessati e esercizio dei diritti relativi ai dati personali
– principio di trasparenza nel GDPR
– informazioni, comunicazioni e modalità di esercizio dei diritti dell’interessato
– informativa all’interessato: modalità e modulistiche
– accesso ai dati da parte dell’interessato (linee guida EDPB 1/2022)
– diritti riguardanti le persone decedute
– diritto di limitazione del trattamento
– cancellazione dei dati e diritto all’oblio
– diritto alla portabilità dei dati
– opposizione al trattamento e al marketing diretto
– processi decisionali automatizzati
Misure organizzative, tecniche e di sicurezza per la protezione dati
– accountability e risk-based approach
– politiche di protezione dei dati
– privacy by design e by default
– registri dei trattamenti
– analisi dei rischi e misure di sicurezza (piattaforma Enisa e altri strumenti)
– sicurezza del trattamento: verifica di adeguatezza delle misure adottate
– protezione dati nei servizi Cloud (Codice CISPE e CoC Scope Europe)
– misure in tema di Cybersecurity (impatti Dir. NIS 2)
– gestione dei Data Breach: notifica al Garante e comunicazione agli interessati
– Data Protection Impact Assessment (DPIA)
– consultazione preventiva del Garante
Mario Mazzeo
Ruolo dell’Autorità di controllo e conseguenze delle violazioni privacy
– compiti e poteri del Garante quale autorità nazionale di controllo
– assistenza e collaborazione tra diverse Autorità
– possibili conflitti e ultime sentenze della CGUE
– reclami degli interessati
– ispezioni ed accertamenti del Garante
– provvedimenti correttivi e sanzioni amministrative pecuniarie
– sanzioni penali
– ricorsi giurisdizionali e azioni risarcitorie
Francesco Modafferi
Relatori
Giovanni Guerra
Avvocato in Roma
già componente della Commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR
Luigi Montuori
Dirigente Servizio relazioni internazionali e con UE
Autorità Garante per la Protezione dei Dati Personali
Mario Mazzeo
Avvocato, Data Protection Officer
Francesco Modafferi
Dirigente del Dipartimento Realtà Economiche e Produttive
Autorità Garante per la Protezione dei Dati Personali
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/07.20.414 – 011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale
Euro 1.650,00 più IVA
La quota di partecipazione è comprensiva di documentazione, colazioni di lavoro e coffee-break.
SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI DI DUE O PIU’ PERSONE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
Modalità di pagamento
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066
Data e Sede
Lunedì 22 e Martedì 23 Maggio 2023
Roma – Hotel Bernini Bristol
Piazza Barberini, 23
Orario
9,00 – 13,00 / 14,30 – 17,00
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
P23D138A