MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI
Privacy Officer - Data Security Officer

Con il patrocinio di

Calendario


sabato 24 ottobre 2020 ore 8.30/12.30
venerdì 30 ottobre 2020 ore 14.00/18.00
sabato 31 ottobre 2020 ore 8.30/12.30
venerdì 6 novembre 2020 ore 14.00/18.00
sabato 7 novembre 2020 ore 8.30/12.30
venerdì 13 novembre 2020 ore 14.00/18.00
sabato 14 novembre 2020 ore 8.30/12.30
venerdì 20 novembre 2020 ore 14.00/18.00
sabato 21 novembre 2020 ore 8.30/12.30
venerdì 27 novembre 2020 ore 14.00/18.00

Totale Incontri

10

presso UNIS&F LAB - Via Venzone, 12 – 31100 Treviso. In alternativa, vi sarà anche la possibilità di seguirlo da remoto in modalità webinar.

Obiettivi

Il Master, arrivato alla quarta edizione, ha l’obiettivo principale di fornire ai partecipanti, soggetti che ricoprono e/o intendono ricoprire il ruolo di Responsabile della Protezione dei Dati Personali (RPD/DPO), le conoscenze tecnico giuridiche in ambito privacy analizzando il nuovo contesto normativo di cui al Regolamento Europeo UE 2016/679 (GDPR), nonché i provvedimenti del Garante per la protezione dei dati personali, i contributi dell’European Board e la giurisprudenza nazionale e internazionale in tema di protezione dei dati personali.

A tal proposito saranno forniti tutti gli strumenti tecnici operativi che consentono la verifica/vigilanza del grado di conformità rispetto al quadro delle prescizioni vigenti della compliance adottata dai Titolari del trattamento, siano essi organismi privati o pubblici.

Elemento di novità di questa edizione saranno anche gli spazi dedicati a delle pillole pratiche rivolte alla gestione dei dati personali in situazioni di emergenza, come quella sanitaria legata al Covid-19.

Si evidenzia che il Data Protection Officer è un soggetto che deve essere in possesso di specifiche competenze giuridiche, informatiche, di risk management e soprattutto di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento dei dati personali all’interno di un’azienda privata e pubblica, con la finalità che i dati vengano trattati nel pieno rispetto della normativa privacy in vigore.

L’attenta scelta dei relatori e degli argomenti affrontati, attraverso l’alternanza di parti teoriche, simulazioni e presentazione di casi pratici consente di fornire al partecipante conoscenze teoriche e spunti operativi, sempre accompagnate da esperienze concrete, al fine di permettergli di svolgere la professione di Responsabile della Protezione dei Dati Personali, Data security Officer e/o Delegato privacy al meglio delle proprie potenzialità.

Al termine del master verrà rilasciato l’attestato di frequenza e/o di superamento della prova finale.

Riferimento Normativo

Regolamento UE 2016/679 (GDPR) e D.Lgs. 101/18

A chi è rivolto?

Il master si rivolge a persone che intendano acquisire o già ricoprono il ruolo di Responsabile della Protezione dei Dati Personali e Data Security Officer.

Relatore

RICCARDO BORSARI
Professore associato di diritto penale presso il Dipartimento di Diritto Pubblico, Internazionale e Comunitario dell'Università degli Studi di Padova.

GIANCARLO BUTTI
Auditor, security manager ed esperto di privacy, si occupa di ICT, organizzazione e compliance per realtà complesse dai primi anni Ottanta.

COSIMO COMELLA
Dirigente del Dipartimento tecnologie digitali e sicurezza informatica del Garante per la protezione dei dati personali.
Funzionario del Dipartimento tecnologie digitali e sicurezza informatica del Garante per la protezione dei dati personali.

PASQUALE COSTANZO
Aziendalista e Responsabile del servizio Privacy, 231 e Risk Management di Assindustria Venetocentro.

ROBERTO FERMANI
Responsabile funzione privacy Telecom Italia, nonché vice RPD.

GIOVANNI GUERRA
Legale esperto in materia: consulenza e assistenza a favore di primarie Società, gruppi societari, istituzioni bancarie etc. Membro della Commissione governativa che ha predisposto il testo dei decreti legislativi per il necessario adeguamento alla nuova normativa.

ROBERTO LATTANZI
Dirigente del Dipartimento comunicazioni e reti telematiche presso il Garante per la protezione dei dati personali. Presso l’Autorità ha già ricoperto il ruolo di Responsabile del Dipartimento realtà economiche e produttive, dell’Unità lavoro pubblico e privato e del Servizio studi e documentazione.

MARCO MENEGAZZO
Comandante Nucleo Speciale GdF - Privacy e Frodi Telematiche.

FRANCESCO MODAFFERI
Dirigente del Dipartimento libertà pubbliche e sanità presso il Garante per la protezione dei dati personali. Presso l’Autorità ha già ricoperto il ruolo di Dirigente del dipartimento attività ispettive e sanzioni.

ROBERTO PARRUCCINI
STUDIO LEGALE FAVA&ASSOCIATI
Avvocato esperto in diritto del lavoro.

GUIDO SCORZA
Componente del Collegio del Garante per la protezione dei dati personali.
Avvocato specializzato in diritto delle nuove tecnologie, privacy e proprietà intellettuale. Docente universitario e giornalista pubblicista (Sole 24ORE etc.).

Programma

1°GIORNATA: LA PROTEZIONE DEI DATI PERSONALI NELL’ORDINAMENTO NAZIONALE ED EUROPEO
- Il quadro normativo in materia di protezione dei dati personali: il raccordo tra il Regolamento UE n. 2016/679 - GDPR e il Codice in materia di protezione dei dati personali (D.Lgs. 196/03), alla luce della riforma introdotta dal D.Lgs. 101/18 di adeguamento dell’ordinamento nazionale alle disposizioni del Regolamento UE.
- Analisi dei principi generali (Liceità, Trasparenza, Minimizzazione, Limitazione della conservazione, Accountability, Risk-based approach, Privacy by design, privacy by default etc) e la loro declinazione “operativa” a un anno dall’entrata in vigore del Reg. UE 2016/679.
- Il regime sanzionatorio derivante dal combinato disposto del GDPR, del d.lgs.101/2018 e delle norme del Codice Privacy sopravvissute al decreto di armonizzazione.
- Cosa aspettarsi in futuro in termini di nuove regolamentazioni (ad es, Reg e-privacy).
- Il ruolo dell’Autorità Garante per la protezione dei dati personali.

2°GIORNATA: EVOLUZIONE DELLE TECNICHE DI REDAZIONE DELLA DOCUMENTAZIONE PREVISTA DAL REGOLAMENTO EUROPEO
- Il registro delle attività di trattamento: strumento ricognitivo e di analisi dei rischi.
- Quale ruolo assumere in rapporto al trattamento dei dati: Dal Titolare alla persona autorizzata.
- La scelta dei responsabili del trattamento: chi nominare e come.
- Il processo per una corretta definizione delle autorizzazioni al trattamento, nell’ottica dell’accountability, le prassi più diffuse.
- L’informativa agli interessati: come redigerla in concreto.
- La valutazione di impatto sulla protezione dei dati (DPIA).
- Trasferimento dati all’estero: verifica e implementazione delle garanzie e condizioni previste dal GDPR.
- Autorizzazioni e informative legate alla gestione dell’emergenza Covid-19

3°GIORNATA: LE ATTIVITA’ DI AUDIT SULLA COMPLIANCE PRIVACY
- L’attività di audit applicata alla Privacy (ISO19011).
- Gli audit di prima, seconda e terza parte.
- Le attività di auditing in concreto finalizzate alla verifica della compliance privacy.
- L’attività di audit in fase di emergenza.
- Come redigere il verbale di report: quali elementi minimi deve contenere.
- Casi pratici.

4°GIORNATA: L’IMPATTO DELE NUOVE TECNOLOGIE DIGITALI E DI MARKETING SULLA PROTEZIONE DEI DATI PERSONALI
- Le nuove tecnologie digitali e l’impatto con il GDPR.
- Come impatta il Covid 19 sui nuovi strumenti di marketing/digitali.
- Come si coniuga l’industria 4.0 con il rispetto della privacy (GDPR).
- L’evoluzione delle tecniche di marketing e il livello di pervasività raggiunto nei confronti dell’interessato.
- Quali errori evitare in fase di stipula del contratto con gli operatori che propongono tali strumenti digitali e di marketing aggressivo.
- Attività di Web Marketing, operazioni a premi, Fidelity Card.
- Cookie policy.
- Cosa aspettarsi in futuro?

5°GIORNATA: IL RUOLO DEL DPO IN CONCRETO: UN PRIMO BILANCIO OPERATIVO
- Nomina del Responsabile Protezione Dati o Data Protection Officer: esame delle prime prassi applicative.
- I compiti consultivi e di vigilanza del DPO: attribuzione di funzioni ulteriori e possibili criticità.
- Le best practices riguardanti lo svolgimento dell’attività specifica del DPO.
- L'attività di reporting in capo al DPO.
- Profili di responsabilità in capo al DPO.
- Possibili evoluzioni: network dei DPO e progetti formativi.

6°GIORNATA: COME VALUTARE L’ADEGUATEZZA DELLE MISURE DI SICUREZZA
- Principio di integrità e riservatezza e approccio basato sul rischio: il nuovo approccio da seguire per garantire la sicurezza dei dati.
- Come fare una corretta analisi dei rischi ai sensi del Regolamento UE 2016/679 (art. 32).
- L’individuazione delle adeguate misure di sicurezza sul piano organizzativo e tecnico.
- Gestire la disponibilità del dato.
- Gestire la Resilienza dei sistemi software, hardware e servizi di trattamento.
- Le tecniche di pseudonimizzazione e cifratura dei dati.
- Test, collaudi e verifiche dell’efficacia delle misure di sicurezza.
- La gestione del data breach: i casi pratici nei quali va fatta la comunicazione.
- Amministratore di sistema alla luce del GDPR.
- Le misure di sicurezza nelle fasi di emergenza in modo particolare per il lavoro agile.

7°GIORNATA: LA PROTEZIONE DEI DATI PERSONALI ALL’INTERNO DEGLI ORGANISMI SANITARI ALLA LUCE DEL D.LGS. 101/18
- Privacy e sanità: tra tutela della salute, dignità della persona ed esigenze di ottimizzazione di raccolta dei dati sanitari e/o sociosanitari.
- Il fascicolo elettronico e il dossier sanitario.
- La gestione della cartella clinica e/o sanitaria e i relativi risvolti privacy.
- L’informativa e il consenso al trattamento in ambito sanitario.
- La gestione dei dati sanitari nella fase di emergenza Covid-19 alla luce anche delle recenti FAQ emanate dal Garante Privacy.

8°GIORNATA: LE VERIFICHE ISPETTIVE ALLA LUCE DEL GDPR: CRITERI E MODALITÀ DI ESECUZIONE
- I poteri dell’Autorità (istruttori, correttivi e consultivi).
- L’attività istruttoria; le ispezioni in ambito privacy; cosa cambia nell’era dell’accountability e del Covid 19.
- Come si svolge un’ispezione e il ruolo del RPD durante gli accertamenti.
- Cosa succede dopo l’ispezione: la prosecuzione dell’istruttoria e la sua conclusione; i provvedimenti dell’autorità e i tempi dei procedimenti alla luce dei regolamenti interni dell’Autorità.
- Il procedimento sanzionatorio amministrativo: a chi si applicano le sanzioni e come vengono commisurate; la responsabilità penale e civile alla luce della giurisprudenza.
- Il danno erariale connesso alle violazioni della protezione dei dati in ambito pubblico.

9°GIORNATA: L’USO DELLE TECNOLOGIE NEL RAPPORTO DI LAVORO
- Tecnologie nel mondo del lavoro, opportunità e rischi.
- Il Jobs Act e il difficile equilibrio tra uso delle tecnologie e privacy.
- Il controllo a distanza nell’era del GDPR: l’importanza dell’informativa.
- Come redigere un accordo con le RSU.
- I paletti del Garante Privacy.
- La gestione dello smart-working: gli impatti giuslavoristici.

10°GIORNATA: SINTESI ED ESERCITAZIONE PRATICA, PROVA FINALE
- Sintesi dei moduli precedenti con evidenza dei punti salienti emersi.
- Analisi di un caso aziendale e predisposizione di un rapporto di audit.

  • euro

    1.800,00 Euro + IVA

    Durante lo svolgimento, o al termine dell’attività formativa, il materiale didattico verrà reso disponibile in versione digitale.
    Per conoscere le Agevolazioni previste sui nostri corsi, consultare le Note Organizzative.

    L'evento è in fase di accreditamento presso l'Ordine degli Avvocati e l'Ordine dei Dottori Commercialisti e degli Esperti Contabili della provincia di Treviso.
    Si precisa, tuttavia, che il rilascio dei crediti formativi da parte dell'Ordine degli Avvocati è subordinato alla presenza in aula.

    SI PREGA DI SPECIFICARE NEL CAMPO NOTE:

    - LA RICHIESTA DEI CREDITI FORMATIVI, IL FORO E L'ORDINE DI APPARTENENZA.

  • info

    Area e codice: Privacy CA.DPS.F003.20

    Riferimenti: Pasquale Costanzo - 0422/916465 - privacy@unisef.it

Tutti i corsi del catalogo possono essere personalizzati ed erogati anche in sede aziendale.