Iscriviti al corso: PRIVACY COMPLIANCE 2023/2024
Programma del corso
GDPR e Codice Privacy: aggiornamenti e nuovi scenari
– Regolamento UE 679/2016: lo stato dell’arte dopo 5 anni dall’applicazione
– e-Privacy Regulation, Servizi Digitali; Data Governance, IA e Cybersecurity
– Codice Privacy: ultime modifiche e disposizioni attuative
– Codici di condotta e Certificazioni privacy
– Panoramica su ultime linee guida dell’EDPB e pronunce del Garante rilevanti in tema di Privacy Compliance
Figure chiave e responsabilità soggettive in materia di protezione dei dati personali
– titolare del trattamento: obblighi e responsabilità
– contitolari del trattamento: accordo ex art. 26 GDPR
– responsabili e sub-responsabili del trattamento: DPA ex art. 28 GDPR
– strutturazione privacy dell’organizzazione del Ttitolare
– sistemi di controllo (audit e compliance)
– responsabile protezione dati (DPO); nomina, posizione e compiti
– persone autorizzate: individuazione ed istruzioni
– amministratori di sistema ed altre figure
Principi e presupposti per il trattamento dei dati personali
– rispetto dei principi applicabili al trattamento
– verifica di finalità e basi giuridiche del trattamento (consenso, contratto, obblighi legali, legittimi interessi)
– svolgimento di compiti di interesse pubblico: novità per la PA e organismi pubblici
– condizioni per il trattamento di dati particolari
– regime previsto per trattamento di dati penali
– regole deontologiche per specifici settori
– trattamento dei dati dei dipendenti
– gestione dei siti web e dei cookie
Giovanni Guerra
Trasferimento dei dati al di fuori della UE
– ambito territoriale di applicazione del GDPR
– trattamenti transfrontalieri
– rappresentante del titolare extra UE
– condizioni e garanzie per trasferimenti fuori UE
– Paesi Terzi considerati adeguati
– Data Privacy Framework UE-USA (ultima decisione adeguatezza Commissione UE)
– norme vincolanti d’impresa e flussi infragruppo
– clausole contrattuali tipo
– codici condotta e certificazioni per trasferimenti extra UE
– trasferimenti non autorizzati e deroghe
Luigi Montuori
Informazioni agli interessati e esercizio dei diritti relativi ai dati personali
– principio di trasparenza nel GDPR
– informazioni, comunicazioni e modalità di esercizio dei diritti dell’interessato
– informativa all’interessato: modalità e modulistiche
– accesso ai dati da parte dell’interessato (ultime linee guida EDPB)
– diritti riguardanti le persone decedute
– diritto di limitazione del trattamento
– cancellazione dei dati e diritto all’oblio
– diritto alla portabilità dei dati
– opposizione al trattamento e al marketing diretto
– processi decisionali automatizzati
Misure organizzative, tecniche e di sicurezza per la protezione dati
– accountability e risk-based approach
– politiche di protezione dei dati
– privacy by design e by default
– registri dei trattamenti
– analisi dei rischi e misure di sicurezza (piattaforma Enisa e altri strumenti)
– sicurezza del trattamento: verifica di adeguatezza delle misure adottate
– protezione dati nei servizi Cloud (Codice CISPE e CoC Scope Europe)
– misure in tema di Cybersecurity (impatti Dir. NIS 2)
– gestione dei Data Breach: notifica al Garante e comunicazione agli interessati (ultime linee guida EDPB)
– Data Protection Impact Assessment (DPIA)
– consultazione preventiva del Garante
Mario Mazzeo
Ruolo dell’Autorità di controllo e conseguenze delle violazioni privacy
– compiti e poteri del Garante quale autorità nazionale di controllo
– assistenza e collaborazione tra diverse Autorità
– possibili conflitti e ultime sentenze della CGUE
– reclami degli interessati
– ispezioni ed accertamenti del Garante
– provvedimenti correttivi e sanzioni amministrative pecuniarie
– sanzioni penali
– ricorsi giurisdizionali e azioni risarcitorie
Francesco Modafferi
Relatori
Giovanni Guerra
Avvocato in Roma
già componente della Commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR
Luigi Montuori
Dirigente Servizio relazioni internazionali e con UE
Autorità Garante per la Protezione dei Dati Personali
Mario Mazzeo
Avvocato, Data Protection Officer
Francesco Modafferi
Dirigente del Dipartimento Realtà Economiche e Produttive
Autorità Garante per la Protezione dei Dati Personali
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/07.20.414 – 011/56.11.426 – 56.24.402 – 54.04.97).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale (1 connessione per 1 persona).
Diretta Streaming: Euro 1.400,00 più IVA.
SONO PREVISTE CONDIZIONI AGEVOLATE PER ISCRIZIONI DI DUE O PIU’ PERSONE.
PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire con i Docenti. La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.
Modalità di pagamento
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066
Date
Venerdì 27 e Lunedì 30 Ottobre 2023
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00 -14,00: pausa
Ore 16,30: termine lavori
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
P23D345A