- Home
- Formazione
- Webinar - responsabile protezione dei dati (data protection officer – dpo)
25
Novembre
Mercoledì
WEBINAR - Responsabile Protezione dei Dati (Data Protection Officer – DPO)
Il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) è ufficialmente applicabile dal 25 maggio 2018. L’adeguamento alla normativa in tema di protezione dei dati richiede, oltre a un’analisi scientifica corretta (e realistica) dello stato della sicurezza in una determinata realtà, l’elaborazione di un piano di adempimenti, anche documentale, che diventa centrale in un’ottica di compliance.
Ma a che punto sono oggi le Aziende (pubbliche e private) e gli Studi professionali ad oltre un anno dall’applicabilità del GDPR?
Il webinar è orientato alla formazione professionale del Responsabile della Protezione dei Dati (Data Protection Officer – DPO), nuova figura prevista dal Regolamento UE 2016/679 offrendo gli strumenti per far luce sulle tematiche cruciali inerenti all’ampia materia della protezione dei dati: il professionista sarà in grado di verificare il lavoro pregresso, definire l’impostazione dei nuovi approcci, redigere correttamente i contratti, le istruzioni e i regolamenti interni/policy prescritti dal GDPR.
Attraverso l’utilizzo di Cliens Privacy Dpo e Consulenti – un software ideato dai docenti – si analizzeranno i numerosi articoli del Regolamento al fine di disegnare un percorso verso la compliance che possa sia guidare il professionista nel suo rapporto con i clienti, sia interessare direttamente chi opera in un’azienda o in un ente pubblico e vuole verificare lo stato della conformità.
Partendo dalla prima casistica, il percorso analizzerà concretamente tutti gli adempimenti: l’informativa, il consenso, il registro dei trattamenti, la valutazione d’impatto, l’analisi del rischio, le misure di sicurezza, la gestione dei data breach, ciò anche in prospettiva funzionale ai singoli settori – bancario e assicurativo, marketing, profilazione, risorse umane, gestione risorse ICT, etc. – offrendo un percorso formativo completo per il professionista che intenda proporre la propria expertise in un’azienda o in un ente pubblico.
La trattazione degli argomenti sarà suddivisa in alcuni segmenti dei quali si prevede una prima trattazione teorica seguita da un breve confronto con i docenti con possibilità di formulare quesiti. Sono previste alcune pause durante il webinar.
POSSIBILITA' DI ACQUISTO COMBINATO WEBINAR LIVE + CLIENS PRIVACY DPO E CONSULENTI* PER 12 MESI AL COSTO DI € 689,00 + IVA
*Cliens Privacy DPO e Consulenti è il tool che supporta il Data Protection Officer e il Consulente privacy nella programmazione, gestione e monitoraggio di tutti gli adempimenti derivanti dall’applicazione della normativa sul data protection
Destinatari
Commercialisti
Docenti
Avv.
Stefano Ricci
Stefano Ricci
Avvocato del Foro di Milano, Cultore della materia di Informatica giuridica, Università degli Studi di Milano, Dottore di ricerca in filosofia e sociologia del diritto, Università degli Studi di Milano Bicocca, Professore a contratto di Informatica giuridica, Università degli Studi dell’Insubria
, Prof. Avv.
Giuseppe Vaciago
Giuseppe Vaciago
Partner 42 Law Firm e docente presso l’Università degli Studi dell’Insubria
Programma
1. LA NOMINA DEL DPO
• Profilo del DPO Requisiti Certificazioni
• La recente sentenza del TAR suolo del DPO in qualità di consulente
• Indipendenza e assenza di conflitti di interesse
• I compiti del DPO
• Durata dell’incarico
• Cessazione dall’incarico. Revoca e rinuncia
• La Formazione del DPO
• La norma sulla formazione UNI ISO29990:2011 e le indicazioni del CNIL del 2011
• Le fasi del processo formativo
2. IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO E I CONTROLLI DEL DPO
• Struttura del registro
• Modalità di redazione del registro del trattamento
• Il ruolo del DPO
• I controlli formali
• I controlli sostanziali
• Modalità di tenuta del registro
• Data di emissione e di aggiornamento
• Finalità del Trattamento
• Basi giuridiche del Trattamento
• Termini ultimi di cancellazione
• Misure di sicurezza Informazioni aggiuntive
3. LA CORRETTA INDIVIDUAZIONE DEI RUOLI: TITOLARE E RESPONSABILE
• Concetti generali
• Il cambio di ottica: dalla nomina a Responsabile esterno per il Trattamento dei dati all’accordo per il Trattamento dei dati
• La differenza tra Titolare e Responsabile del Trattamento
• Contenuti dell’accordo per il Trattamento dei Dati personali (art. 28 del GDPR)
• Il Responsabile ulteriore art. 28 co. 2 e 4 del GDPR
• Codici di condotta art.28 co.5 del GDPR e le clausole contrattuali tipo art. 28 co. 6, 7 e 8 del GDPR
• Il ruolo del DPO nella valutazione dei Contenuti dell’accordo per il Trattamento dei Dati personali in relazione agli aspetti contrattuali col Responsabile
• Profili sanzionatori
4. IL DPO E LA VERIFICA DELLE INFORMATIVE
• Principio di trasparenza art.12GDPR applicato all’informativa Contenuti e modalità di comunicazione dell’informativa
• Accountability: dimostrare on line la migliore trasparenza
• Le eccezioni all’obbligo di rendere l’informativa
• Tempistiche nella resa dell’informativa e delle sue modificazioni
• Sanzioni applicabili
5. IL DPO E LE MISURE TECNICHE ORGANIZZATIVE: ATTIVITÀ DI VERIFICA INFORMATICA NEI CONFRONTI DELL’AZIENDA O DEL FORNITORE ESTERNO
• Fondamenti normativi
• La verifica del livello di sicurezza adeguato al rischio
• Pseudonimizzazione e cifratura dei Dati Personali
• Verifica della capacità di assicurare riservatezza, l’integrità, disponibilità e la resilienza dei sistemi
• Verifica della presenza di misure volte all’informazione dalla formazione degli autorizzati al Trattamento: il regolamento aziendale sull’utilizzo delle risorse informatiche
• Verifica e monitoraggio delle misure tecniche ed organizzative
• Sanzioni applicabili
6. IL DPO E IL RISCONTRO ALL’ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
• I diritti esercitabili da parte dell’Interessato (artt.15-22GDPR)
• La trasparenza nell’esercizio dei diritti dell’Interessato
• La richiesta dell’Interessato
• Il riscontro/notifica alla richiesta dell’interessato
• Ulteriori notifiche del Titolare
• Le limitazioni all’esercizio dei diritti
• Il caso degli Interessati minorenni, deceduti o deiterzi richiedenti
• Sanzioni applicabili
7. IL DPO IN CASO DI DATA BREACH
• Premessa
• Requisiti della notifica
• Procedura di notifica
• Matrice RACI
• Il ruolo del DPO
• La notifica all’Autorità Garante per la Protezione dei Dati Personali
8. LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI
• Quando fare la Valutazione di Impatto
• Il concetto di rischio elevato
• Il concetto di elevato rischio insito e di larga scala
• Altri casi di Valutazione di Impatto obbligatoria:
• I casi di eccezione all’obbligo di svolgere una Valutazione di Impatto
• Obbligo di svolgere e rivalutare periodicamente la Valutazione di Impatto
• Come fare la Valutazione di Impatto
• Le sanzioni
I DOCENTI ILLUSTRERANNO L’UTILIZZO DE SOFTWARE CLIENS PRIVACY DPO E CONSULENTI E FORNIRANNO AL PROFESSIONISTA GLI STRUMENTI INDISPENSABILI PER UN PERCORSO VERSO LA COMPLIANCE
Materiali didattici
Il partecipante troverà nell’area riservata la registrazione del webinar e il materiale didattico utilizzato, entro 5 giorni dal termine del corso.
Attestato
Sarà possibile scaricarlo accedendo dall’area riservata entro entro 30 giorni dal termine dell’iniziativa formativa o al ricevimento della delibera di accreditamento dall’Ordine competente.
Modalità di accesso
Le iniziative formative webinar potranno essere fruite attraverso la piattaforma “GoToWebinar”.
Durante il webinar il partecipante potrà intervenire attivamente interagendo direttamente con il docente.