1. LA NOMINA DEL DPO
• Profilo del DPO Requisiti Certificazioni
• La recente sentenza del TAR suolo del DPO in qualità di consulente
• Indipendenza e assenza di conflitti di interesse
• I compiti del DPO
• Durata dell’incarico
• Cessazione dall’incarico. Revoca e rinuncia
• La Formazione del DPO
• La norma sulla formazione UNI ISO29990:2011 e le indicazioni del CNIL del 2011
• Le fasi del processo formativo
2. IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO E I CONTROLLI DEL DPO
• Struttura del registro
• Modalità di redazione del registro del trattamento
• Il ruolo del DPO
• I controlli formali
• I controlli sostanziali
• Modalità di tenuta del registro
• Data di emissione e di aggiornamento
• Finalità del Trattamento
• Basi giuridiche del Trattamento
• Termini ultimi di cancellazione
• Misure di sicurezza Informazioni aggiuntive
3. LA CORRETTA INDIVIDUAZIONE DEI RUOLI: TITOLARE E RESPONSABILE
• Concetti generali
• Il cambio di ottica: dalla nomina a Responsabile esterno per il Trattamento dei dati all’accordo per il Trattamento dei dati
• La differenza tra Titolare e Responsabile del Trattamento
• Contenuti dell’accordo per il Trattamento dei Dati personali (art. 28 del GDPR)
• Il Responsabile ulteriore art. 28 co. 2 e 4 del GDPR
• Codici di condotta art.28 co.5 del GDPR e le clausole contrattuali tipo art. 28 co. 6, 7 e 8 del GDPR
• Il ruolo del DPO nella valutazione dei Contenuti dell’accordo per il Trattamento dei Dati personali in relazione agli aspetti contrattuali col Responsabile
• Profili sanzionatori
4. IL DPO E LA VERIFICA DELLE INFORMATIVE
• Principio di trasparenza art.12GDPR applicato all’informativa Contenuti e modalità di comunicazione dell’informativa
• Accountability: dimostrare on line la migliore trasparenza
• Le eccezioni all’obbligo di rendere l’informativa
• Tempistiche nella resa dell’informativa e delle sue modificazioni
• Sanzioni applicabili
5. IL DPO E LE MISURE TECNICHE ORGANIZZATIVE: ATTIVITÀ DI VERIFICA INFORMATICA NEI CONFRONTI DELL’AZIENDA O DEL FORNITORE ESTERNO
• Fondamenti normativi
• La verifica del livello di sicurezza adeguato al rischio
• Pseudonimizzazione e cifratura dei Dati Personali
• Verifica della capacità di assicurare riservatezza, l’integrità, disponibilità e la resilienza dei sistemi
• Verifica della presenza di misure volte all’informazione dalla formazione degli autorizzati al Trattamento: il regolamento aziendale sull’utilizzo delle risorse informatiche
• Verifica e monitoraggio delle misure tecniche ed organizzative
• Sanzioni applicabili
6. IL DPO E IL RISCONTRO ALL’ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
• I diritti esercitabili da parte dell’Interessato (artt.15-22GDPR)
• La trasparenza nell’esercizio dei diritti dell’Interessato
• La richiesta dell’Interessato
• Il riscontro/notifica alla richiesta dell’interessato
• Ulteriori notifiche del Titolare
• Le limitazioni all’esercizio dei diritti
• Il caso degli Interessati minorenni, deceduti o dei terzi richiedenti
• Sanzioni applicabili
7. IL DPO IN CASO DI DATA BREACH
• Premessa
• Requisiti della notifica
• Procedura di notifica
• Matrice RACI
• Il ruolo del DPO
• La notifica all’Autorità Garante per la Protezione dei Dati Personali
8. LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI
• Quando fare la Valutazione di Impatto
• Il concetto di rischio elevato
• Il concetto di elevato rischio insito e di larga scala
• Altri casi di Valutazione di Impatto obbligatoria:
• I casi di eccezione all’obbligo di svolgere una Valutazione di Impatto
• Obbligo di svolgere e rivalutare periodicamente la Valutazione di Impatto
• Come fare la Valutazione di Impatto
• Le sanzioni