Milano
Il GDPR a quasi due anni dalla sua concreta applicazione: lo stato dell’arte

Mercoledì 06/05/2020



A quasi due anni dall’entrata in vigore della normativa europea (Regolamento UE 679/2016, c.d. “GDPR”) e nazionale (D.lgs. 196/2003, così come novellato dal D.lgs. 101/2018) in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali, il corso illustra lo stato dell’arte e pone l’accento sui reali impatti che il GDPR ha avuto sui Titolari del trattamento tenuti ad una serie di adempimenti ai fini della piena attuazione delle disposizioni del Regolamento (redazione delle informative sul trattamento dei dati personali, stesura e tenuta del registro dei trattamenti, gestione delle richieste di esercizio dei diritti degli interessati, gestione della governance, definizione dei ruoli e delle responsabilità dei soggetti che, a vario titolo, partecipano al processo di trattamento dei dati personali, effettuazione, ove necessario, di una DPIA, predisposizione di misure tecniche ed organizzative adeguate, gestione dei data breach e trattamento transfrontaliero dei dati personali). L’adeguamento al GDPR richiede, infatti, oltre ad una attenta analisi dello stato della sicurezza in una determinata realtà, dell’elaborazione di un piano di adempimenti che diventa centrale in un’ottica di compliance. Il corso fornisce, inoltre, un focus sulle recenti sanzioni comminate dal Garante per la protezione dei dati personali e sulle ispezioni e sui controlli effettuati, anche attraverso l’analisi di casi concreti - al fine di fornire un reale supporto a tutte le figure coinvolte nell'applicazione del GDPR, siano esse soggetti pubblici o privati.

PROGRAMMA


Programma

• Gli interventi del Garante italiano dopo il 25 maggio 2018 
• L’attività ispettiva ed i controlli dell’Autorità per la protezione dei dati personali  
• Le prime sanzioni comminate in Italia: analisi di casi concreti 
• Definizione dei ruoli e delle responsabilità dei soggetti che partecipano al processo di trattamento dei dati personali  
• I chiarimenti dell’Autorità con riferimento ai singoli adempimenti (informative, atti di nomina, registro dei trattamenti, moduli del consenso, DPIA) 
• L’impostazione di misure di sicurezza adeguate 
• La corretta gestione di un data breach