MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI
Privacy Officer - Data Security Officer

Con il patrocinio di

Calendario

04/10/2019 - ore 14.00/18.00; 05/10/2019 - ore 08.30/12.30; 11/10/2019 - ore 14.00/18.00; 12/10/2019 - ore 08.30/12.30; 18/10/2019 - ore 14.00/18.00; 19/10/2019 - ore 08.30/12.30; 25/10/2019 - ore 14.00/18.00; 26/10/2019 - ore 08.30/12.30; 08/11/2019 - ore 14.00/18.00; 09/11/2019 - ore 08.30/12.30

Totale Ore

40

presso SEDE DI TREVISO - Piazza delle Istituzioni, 12 (il venerdì pomeriggio) UNIS&F LAB - Via Venzone, 12 - Treviso (il sabato mattina)

Obiettivi

Il Master, ad un anno dall’entrata in applicazione del Regolamento UE 2016/679 (di seguito per brevità GDPR), nonché dal recente Decreto Legislativo 101/18, il quale ha novellato il Codice Privacy alliennandolo al GDPR, ha lo scopo di fornire gli strumenti teorico-pratici per orientarsi nella predisposizione/aggiornamento della documentazione necessaria all’adeguamento delle strutture private ed anche pubbliche alle disposizioni del GDPR.
A tal fine, esso è articolato in più sessioni rivolte ad illustrare agli operatori non solo il quadro giuridico di riferimento, ma in modo particolare le modalità di elaborazione della documentazione richiesta dal GDPR, il tutto arricchito: dalle recenti novità normative (D.Lgs. 101/18), dall’esperienza applicativa, dalla prassi e/o provvedimenti dell’Autorità Garante Per la Protezione dei dati Personali, nonché dalla recente giurisprudenza in materia sia nazionale che europea.

L’obiettivo del master, pertanto, è quello di perfezionare e aggiornare le conoscenze teoriche e pratiche in materia di protezione dei dati personali alla luce del Regolamento (UE) 2016/679 e del recente D.Lgs. 101/18 per poter svolgere al meglio il ruolo di Responsabile per la protezione dei dati (Data Protection Officer – DPO) previsto come obbligatorio per la P.A. ed in alcuni casi per le aziende private.

Si evidenzia che il (Data Protection Officer) è un soggetto che deve essere in possesso di specifiche competenze giuridiche, informatiche, di risk management e soprattutto di analisi dei processi. La sua responsbilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali all’intreno di un’azienda privata e pubblica con la finalità che i dati vengano trattati nel pieno rispetto della normativa privacy in vigore.

Tutti gli argomenti saranno trattati con taglio operativo e proprio attraverso l’alternanza di parti teoriche, simulazioni e presentazione di casi pratici, i partecipanti avranno gli strumenti per gestire al meglio tale ruolo.

Riferimento Normativo

Regolamento UE 2016/679 (GDPR) e D.Lgs. 101/18

A chi è rivolto?

Il master si rivolge a persone che intendano acquisire/già ricoprono il ruolo di Responsabile della Protezione dei Dati Personali e Data Security Officer.

Relatore

RICCARDO BORSARI
Professore associato di diritto penale presso il Dipartimento di Diritto Pubblico, Internazionale e Comunitario dell'Università degli Studi di Padova.

GIANCARLO BUTTI
Auditor, security manager ed esperto di privacy, si occupa di ICT, organizzazione e compliance per realtà complesse dai primi anni Ottanta.

GIANLUIGI CIACCI
Docente di informatica giuridica nell’Università LUISS Guido Carli in Roma.

COSIMO COMELLA
Dirigente del Dipartimento tecnologie digitali e sicurezza informatica del Garante per la protezione dei dati personali.
Funzionario del Dipartimento tecnologie digitali e sicurezza informatica del Garante per la protezione dei dati personali.

PASQUALE COSTANZO
Aziendalista e Responsabile del servizio Privacy, 231 e Risk Management di Assindustria Venetocentro.

GIOVANNI GUERRA
Legale esperto in materia: consulenza ed assistenza a favore di primarie Società, gruppi societari, istituzioni bancarie etc. Membro della Commissione governativa che ha predisposto il testo dei decreti legislativi per il necessario adeguamento alla nuova normativa.

ROBERTO LATTANZI
Dirigente del Dipartimento comunicazioni e reti telematiche presso il Garante per la protezione dei dati personali. Presso l’Autorità ha già ricoperto il ruolo di Responsabile del Dipartimento realtà economiche e produttive, dell’Unità lavoro pubblico e privato e del Servizio studi e documentazione.

SILVIA MELCHIONNA
Funzionario presso il Garante per la protezione dei dati personali, Dipartimento Libertà pubbliche e sanità, con la specifica competenza nel settore del trattamento dati personali in ambito sanitario.

FRANCESCO MODAFFERI
Dirigente del Dipartimento libertà pubbliche e sanità presso il Garante per la protezione dei dati personali. Presso l’Autorità ha già ricoperto il ruolo di Dirigente del dipartimento attività ispettive e sanzioni.

ROBERTO PARRUCCINI
Studio Legale Fava&Associati
Avvocato esperto in diritto del lavoro.

GUIDO SCORZA
Avvocato specializzato in diritto delle nuove tecnologie, privacy e proprietà intellettuale. Docente universitario e giornalista pubblicista (sole 24 ore etc).

Programma

1° GIORNATA
LA PROTEZIONE DEI DATI PERSONALI NELL’ORDINAMENTO NAZIONALE ED EUROPEO
- Il quadro normativo in materia di protezione dei dati personali: il raccordo tra il Regolamento UE n. 2016/679 - GDPR e il Codice in materia di protezione dei dati personali (D.Lgs. 196/03), alla luce della riforma introdotta dal D.Lgs. 101/18 di adeguamento dell’ordinamento nazionale alle disposizioni del Regolamento UE.
- Analisi dei principi generali (Liceità, Trasparenza, Minimizzazione, Limitazione della conservazione, Accountability, Risk-based approach, Privacy by design, privacy by default etc) e la loro declinazione “operativa” ad un anno dall’entrata in vigore del Reg. UE 2016/679.
- Cosa aspettarsi in futuro in termini di nuove regolamentazioni (ad es, Reg e-privacy).
- Il ruolo dell’Autorità Garante per la protezione dei dati personali.

2°GIORNATA
EVOLUZIONE DELLE TECNICHE DI REDAZIONE DELLA DOCUMENTAZIONE PREVISTA DAL REGOLAMENTO EUROPEO
- Il registro delle attività di trattamento: strumento ricognitivo e di analisi dei rischi.
- Quale ruolo assumere in rapporto al trattamento dei dati: Dal Titolare alla persona autorizzata.
- La scelta dei responsabili del trattamento: chi nominare e come.
- Il processo per una corretta definizione delle autorizzazioni al trattamento, nell’ottica dell’accountability, le prassi più diffuse.
- L’informativa agli interessati: come redigerla in concreto.
- La valutazione di impatto sulla protezione dei dati (DPIA).
- Trasferimento dati all’estero: verifica ed implementazione delle garanzie e condizioni previste dal GDPR.

3°GIORNATA
LE ATTIVITA’ DI AUDIT SULLA COMPLIANCE PRIVACY
- L’attività di audit applicata alla Privacy (ISO19011).
- Gli audit di prima, seconda e terza parte.
- Le attività di auditing in concreto finalizzate alla verifica della compliance privacy.
- Come redigere il verbale di report: quali elementi minimi deve contenere.
- Casi pratici.

4°GIORNATA
COME VALUTARE L’ADEGUATEZZA DELLE MISURE DI SICUREZZA
- Principio di integrità e riservatezza e approccio basato sul rischio: il nuovo approccio da seguire per garantire la sicurezza dei dati.
- Come fare una corretta analisi dei rischi ai sensi del Regolamento UE 2016/679 (art. 32).
- L’individuazione delle adeguate misure di sicurezza sul piano organizzativo e tecnico.
- Gestire la disponibilità del dato.
- Gestire la Resilienza dei sistemi software, hardware e servizi di trattamento.
- Le tecniche di pseudonimizzazione e cifratura dei dati.
- Test, collaudi e verifiche dell’efficacia delle misure di sicurezza.
- La gestione del data breach: i casi pratici nei quali va fatta la comunicazione.
- Amministratore di sistema alla luce del GDPR.

5°GIORNATA
IL RUOLO DEL DPO IN CONCRETO: UN PRIMO BILANCIO OPERATIVO
- Nomina del Responsabile Protezione Dati o Data Protection Officer: esame delle prime prassi applicative.
- I compiti consultivi e di vigilanza del DPO: attribuzione di funzioni ulteriori e possibili criticità.
- Le best practices riguardanti lo svolgimento dell’attività specifica del DPO.
- L'attività di reporting in capo al DPO.
- Profili di responsabilità in capo al DPO.
- Possibili evoluzioni: network dei DPO e progetti formativi.

6°GIORNATA
L’IMPATTO DELE NUOVE TECNOLOGIE DIGITALI E DI MARKETING SULLA PROTEZIONE DEI DATI PERSONALI
- Le nuove tecnologie digitali e l’impatto con il GDPR.
- Come si coniuga l’industria 4.0 con il rispetto della privacy (GDPR).
- L’evoluzione delle tecniche di marketing ed il livello di pervasività raggiunto nei confronti dell’interessato.
- Quali errori evitare in fase di stipula del contratto con gli operatori che propongono tali strumenti di digitali e di marketing aggressivo.
- Attività di Web Marketing, operazioni a premi, Fidelity Card.
- Cookie policy.
- Cosa aspettarsi in futuro?

7°GIORNATA
LA PROTEZIONE DEI DATI PERSONALI ALL’INTERNO DEGLI ORGANISMI SANITARI ALLA LUCE DEL D.LGS. 101/18
- Privacy e sanità: tra tutela della salute, dignità della persona ed esigenze di ottimizzazione di raccolta dei dati sanitari e/o sociosanitari.
- Il fascicolo elettronico e il dossier sanitario.
- La gestione della cartella clinica e/o sanitaria e i relativi risvolti privacy.
- L’informativa ed il consenso al trattamento in ambito sanitario.

8°GIORNATA
LE PRIME VERIFICHE ISPETTIVE ALLA LUCE DEL GDPR: CRITERI E MODALITÀ DI ESECUZIONE
- I criteri I poteri dell’Autorità (istruttori, correttivi e consultivi).
- L’attività istruttoria; Le ispezioni in ambito privacy; cosa cambia nell’era dell’accountability?
- Come si svolge un’ispezione e il ruolo del RPD durante gli accertamenti.
- Cosa succede dopo l’ispezione: la prosecuzione dell’istruttoria e la sua conclusione; I provvedimenti dell’autorità e i tempi dei procedimenti alla luce dei regolamenti interni dell’Autorità.
- Il procedimento sanzionatorio amministrativo: a chi si applicano le sanzioni e come vengono commisurate; la responsabilità penale e civile alla luce della giurisprudenza.
- Il danno erariale connesso alle violazioni della protezione dei dati in ambito pubblico.

9°GIORNATA
L’USO DELLE TECNOLOGIE NEL RAPPORTO DI LAVORO
- Tecnologie nel mondo del lavoro, opportunità e rischi.
- Il Jobs Act e il difficile equilibrio tra uso delle tecnologie e privacy.
- Il controllo a distanza nell’era del GDPR: l’importanza dell’informativa.
- Come redigere un accordo con le RSU.
- I paletti del Garante Privacy.

10°GIORNATA
SINTESI ED ESERCITAZIONE PRATICA, PROVA FINALE
Sintesi dei moduli precedenti con evidenza dei punti salienti emersi.
Analisi di un caso aziendale e predisposizione di un rapporto di audit.

  • euro

    1.800,00 Euro + IVA

    Durante lo svolgimento, o al termine dell’attività formativa, il materiale didattico verrà reso disponibile in versione digitale.
    Per conoscere le Agevolazioni previste sui nostri corsi, consultare le Note Organizzative.

    L'evento è accreditato presso l'Ordine degli Avvocati che attribuirà nr. 15 crediti formativi per la partecipazione.

    Il corso è in fase di accreditamento presso l'Ordine dei Dottori Commercialisti e degli Esperti Contabili della provincia di Treviso.

  • info

    Area e codice: Privacy CA.DPS.F002.19

    Riferimenti: Pasquale Costanzo - 0422/916465 - privacy@unisef.it

Tutti i corsi del catalogo possono essere personalizzati ed erogati anche in sede aziendale.