Corso Avanzato Privacy

• PRESENTAZIONE
• DOCENTI
• PROGRAMMA
• TARIFFE
• RECENSIONI

PRESENTAZIONE

Destinatari: Avvocati, Giuristi, praticanti, liberi professionisti, laureati e dipendenti d’azienda con ruolo di DPO.

Il corso è rivolto a coloro che già operano nell’ambito della Privacy e voglio approfondire le proprie conosce e aggiornarsi sulle ultime disposizioni. E’ valido anche ai fini del mantenimento della certificazione.

Il master, tenuto da professionisti esperti nel settore, vuole fornire ai partecipanti gli strumenti per pratici per svolgere nel modo più preciso e completo l’attività di DPO.

Ampio spazio sarà dedicato al confronto con il docente e ai laboratori pratici fondamentali per una maggiore comprensione e applicazione di quanto trattato.

Rilascio dell’attestato di partecipazione al termine del corso.

Informazioni

Diretta streaming – La presenza del docente  e degli iscritti in live streaming consente al partecipante, accendendo il microfono, di interagire al 100% nell’immediato (sia con il docente che con gli altri partecipanti), fare domande e partecipare attivamente alla sessione formativa. Lo scopo è quello di creare un’aula virtuale quanto più simile a quella in presenza e avere una vera esperienza formativa.

Questa modalità di formazione viene identificata dal CNF come “iniziative di Formazione di Gruppo” e non rientra nel limite del quaranta per cento (40%) fissato dall’art.12, comma 6 del Regolamento (vedere art. 2.1 Regolamento CNF)

Materiale – verrà inviato via mail il materiale della lezioni unitamente all’accesso alla piattaforma per lo svolgimento della lezione

Incontri Registrati – gli incontri vengono registrati e in caso di assenza si possono richiedere le registrazioni per non perdere nemmeno una lezione. La registrazione non è valida ai fini dei crediti formativi.

DOCENTI

Avv. Piergiovanni Cervato
Avvocato – Master di Alta Formazione di II Livello in Diritto della Rete – DPO di numerose società private ed enti pubblici

Avv. Alessandra Delli Ponti
Avvocato counsel dello Studio Legale Stefanelli & Stefanelli – Esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie

Avv. Giulio Novellini
Counsel dello studio legale Portolano Cavallo – Si occupa di data protection e nuove tecnologie

Avv. Benedetta Podestà
Avvocato di Roma – Data Protection Officer specialista in information security – Docente in molti corsi

PROGRAMMA

1 Giornata – Lezione introduttiva
Analisi dei principali adempimenti che impattano sull’attività del DPO così come interpretate e applicate dall’EDPB dal Garante Italiano e dai Garanti Europei.

• Situazioni di incompatibilità del DPO – analisi delle relative decisioni dei Garanti Europei
• La definizione dei ruoli alla luce delle Linee Guida dell’EDPB 7/2020
• Il principio di liceità e approfondimento sul “consenso” come base giuridica valida per il trattamento dati
• Approccio basato sul rischio e misure di accountability: analisi della problematica dal punto di vista del DPO
• L’applicazione del principio della privacy by design e privacy by default

2 Giornata – Le attività del DPO 
Proposte e condivisioni di strumenti operativi: nomina/contratto, regolamento, procedure operative, collegamento con le funzioni aziendali, piano di lavoro (attività in carico, ruolo di eventuali esperti, budget, ecc.)
Il Registro dei trattamenti come strumento del DPO: contenuti e confronto di modelli
Audit e controlli: Vantaggi e finalità dell’attività di audit nel contesto del GDPR, pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle azioni correttive e di mitigazione dei rischi.
Il controllo sui fornitori analisi della problematica e soluzioni operative
La relazione annuale del DPO
Laboratorio: Pianificazione e realizzazione di un audit all’ufficio personale

3 Giornata – Due attività critiche: la Valutazione di Impatto (DPIA) e la gestione di un Data breach

Parte I: Valutazione di Impatto (DPIA)

Inquadramento sostanziale: cos’è la valutazione d’impatto alla luce della normativa
Data   Privacy Impact Assessment (DPIA): elenco delle tipologie di trattamenti da sottoporre a DPIA
La realizzazione del DPIA
Come procedere quando NON si riesce ad attenuare il rischio: il ruolo dell’Autorità di Controllo
I tool esistenti per eseguire il DPIA (l’esempio del CNIL e dell’ICO)
Case studies

PARTE II: Gestione del Data breach

Data Breach Detection: definizioni, tipologie di violazione, gravità, conseguenze
Gli obblighi di Data Breach Notification all’autorità di controllo
La comunicazione di violazione di dati personali all’interessato: obblighi e circostanze esimenti
Esempi di procedure di data breach
La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento
Laboratorio: gestione di un data breach da notificare al Garante

4 Giornata – Il trattamento dati nella gestione delle Risorse Umane

Introduzione alla disciplina per gli aspetti collegati all’ambito lavorativo e individuazione delle fonti di riferimento
Il Titolare e i Responsabili del trattamento collegati alle attività degli Uffici HR
La doppia veste del dipendente come “interessato al trattamento” e come “persona che agisce per conto del titolare del trattamento”: ricadute operative
Informativa, base giuridica del trattamento dei dipendenti
La problematica dei tempi di conservazione dei dati dell’Ufficio HR,  in particolare le indicazioni del Garante per  la posta elettronica dei dipendenti.
Indagini aziendali interne, controlli sui dipendenti e art. 4 dello Statuto dei Lavoratori
Requisiti generali per l’adeguatezza di un impianto di videosorveglianza
Riflessioni sulle problematiche del trattamento dei dati in caso di Smartworking
Il “Whistleblowing”
Laboratorio pratico: analisi del flusso dati dei dipendenti e problematiche specifiche

5 Giornata – Il trasferimento dei dati extra UE e violazioni da GDPR: strumenti di tutele e ruolo di DPO

PARTE I: il “trasferimento di dati” extra UE introduzione

Le modalità di trasferimento dei dati extra SEE previsti dal GDPR
Impatto della decisione Schrems II sul trasferimento dati/il rapporto con stati terzi e relativi suggerimenti EDPB in materia
Le “Nuove Standard Contractual Clauses”
Rapporti UE – UK lato data protection post Brexit

PARTE II:

I poteri ispettivi del Garante
Come prepararsi ad una ispezione del Garante
Come comportarsi durante un’ispezione: cosa fare e non fare.
La conclusione di un’ispezione ed eventuali strumenti di tutela e impugnazione
Le responsabilità da risarcimento danni del Titolare
Laboratorio pratico: conduzione di un’ispezione

6 Giornata – Il trattamento dei dati nei progetti di marketing

Introduzione alle problematiche del trattamento dei dati nel settore marketing
Le regole e i limiti per l’attività di marketing diretto
Profilazione dati e processi automatizzati
Le basi giuridiche per svolgere attività di marketing diretto
Gestione di banche dati e mailing list per l’invio di Direct Email Marketing e newsletter
Soft spam
Social Media marketing: il targeting degli utenti secondo l’EDPB
Il rispetto dei requisiti normativi nelle attività di telemarketing e call center
I COOKIE: cosa sono, cosa dice la normativa e cosa deve fare il titolare del trattamento avere un sito compliance.

TARIFFE

Quota agevolata 2 partecipanti: (quota riferita a singolo partecipante) sconto 44% € 789,00+iva €  439,00 + iva
Quota standard: € 789,00+iva € 499,00+iva

Promo porta un amico INFO

La quota comprende: partecipazione al corso, materiale, attestato di partecipazione. Prima dell’inizio del corso il partecipante riceverà via mail un promemoria sulla data, l’orario e il luogo di svolgimento del corso e il materiale.

Possibilità di pagamenti in due rate a tasso zero : contattare 049 8725439
(1/2 al momento dell’iscrizione – 1/2 entro il 15.01.23)

Qualunque tipo di promozione e/o sconto non è cedibile

RECENSIONI

Valutazione complessiva del corso (1 minimo 5 massimo)

Bottazzi M.
Pontarollo G.
Carrettoni M.
Masci A.
Prati A
Stramare S
Schirru V