Luogo e Data del corso – Evento in diretta streaming
20-27 Maggio 3-10-18-25 Giugno 2021 orario 14.30 – 18.30
Crediti formativi
Inoltrata richiesta al CNF
Disponibilità
n.20 posti disponibili
Presentazione del corso
Destinatari: Avvocati, Giuristi, praticanti, liberi professionisti, laureati e dipendenti d’azienda con ruolo di DPO.
Il corso è rivolto a coloro che già operano nell’ambito della Privacy e voglio approfondire le proprie conosce e aggiornarsi sulle ultime disposizioni.
Il master, tenuto da professionisti esperti nel settore, vuole fornire ai partecipanti gli strumenti per pratici per svolgere nel modo più preciso e completo l’attività di DPO.
Ampio spazio sarà dedicato al confronto con il docente e ai laboratori pratici fondamentali per una maggiore comprensione e applicazione di quanto trattato.
Rilascio dell’attestato di partecipazione al termine del corso.
Docenti
Avv. Alessandra Delli Ponti
Avvocato counsel dello Studio Legale Stefanelli & Stefanelli – Esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie
Avv. Andrea Mantovani
Avvocato di Milano dello studio Cleary Gottlieb – Si occupa di Privacy e vanta varie pubblicazioni sulla materia
Avv. Giulio Novellini
Counsel dello studio legale Portolano Cavallo – Si occupa di data protection e nuove tecnologie
Avv. Eva Reggiani
Avvocato di Milano dello studio Cleary Gottlieb – Si occupa di Privacy e vanta varie pubblicazioni sulla materia
Programma del corso
1 Giornata – Lezione introduttiva
Analisi dei principali adempimenti che impattano sull’attività del DPO così come interpretate e applicate dall’EDPB dal Garante Italiano e dai Garanti Europei.
2 Giornata – Le attività del DPO
Strumenti operativi: nomina, regolamento, procedure operative, collegamento con le funzioni aziendali, piano di lavoro (attività in carico, ruolo di eventuali esperti, budget, ecc.)
Il Registro dei trattamenti
Audit e controlli: Vantaggi e finalità dell’attività di audit nel contesto del GDPR, pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle azioni correttive e di mitigazione dei rischi.
Il controllo sui fornitori analisi della problematica e soluzioni operative
La relazione annuale del DPO
Case Study e laboratorio: gestione di un audit presso l’ufficio delle risorse umane
3 Giornata – La gestione del “DATA BREACH”
Inquadramento sostanziale: cos’è un Data Breach alla luce della normativa
Uno sguardo all’Europa: Linee guida in materia di notifica delle violazioni di dati personali (data breach notification) – WP250, l’approccio dell’ENISA (European Union Agency for Network and Information Security) e dei Garanti UE.
Gli elementi per la gestione di un data breach internamente in azienda:
Esame di un caso pratico:
Il “dopo Data Breach”: le azioni correttive Il piano di miglioramento
Criticità ed errori da evitare.
4 Giornata – Valutazione di impatto
Inquadramento sostanziale: cos’è la valutazione d’impatto alla luce della normativa
Registro dei trattamenti: strumento indispensabile alla analisi dei rischi
Il concetto di rischio nell’ambito della Privacy: le famiglie di rischi
Analisi dei rischi e Privacy Impact Assessment (PIA): differenze e punti in comune
L’individuazione dei rischi privacy e degli eventi connessi: tecniche e metodologie
Esame di un caso pratico: realizzazione di un progetto di social media targeting
Analisi della normativa di riferimento
Documentazione delle analisi dei rischi e della PIA
5 Giornata – Le violazioni da GDPR: strumenti di tutele e ruolo di DPO
L’apparato sanzionatorio alla luce dei casi e principali provvedimenti dei Garanti UE: esame casi
I poteri ispettivi del Garante
Come prepararsi ad una ispezione del Garante
Come comportarsi durante un’ispezione: cosa fare e non fare.
La conclusione di un’ispezione ed eventuali strumenti di tutela e impugnazione
Le responsabilità da risarcimento danni del Titolare
Laboratorio pratico: conduzione di un’ispezione
6 Giornata – Il trasferimento dei dati extra UE
Cosa si intende per “trasferimento di dati”
Le modalità di trasferimento dei dati extra SEE previsti dal GDPR
Impatto della decisione Schrems II sul trasferimento dati/il rapporto con stati terzi e relativi suggerimenti EDPB in materia
“Nuove Standard Contractual Clauses”
Rapporti UE – UK lato data protection post Brexit
Tariffe
Quota agevolata 1 mese prima: iscrizione entro il 20/04/21 sconto 44% € 789,00+iva € 439,00 + iva
Quota agevolata 10gg prima: iscrizione entro il 10/05/21 sconto 40% € 789,00+iva € 469,00 + iva
Quota agevolata under 40: iscrizione entro il 10/05/21 sconto 47% € 789,00+iva € 419,00 + iva
Quota agevolata 2 partecipanti: (quota riferita a singolo partecipante) sconto 44% € 789,00+iva € 439,00 + iva
Quota agevolata clienti Sharecom: iscrizione entro il 10/05/21 sconto 50% € 789,00+iva € 395,00 + iva
(riservato a chi ha partecipato ad almeno un corso nei 12 mesi precedenti)
Quota standard: € 789,00 +iva
La quota comprende: partecipazione al corso, materiale, attestato di partecipazione. Prima dell’inizio del corso il partecipante riceverà via mail un promemoria sulla data, l’orario e il luogo di svolgimento del corso e il materiale.
Possibilità di pagamenti in due rate a tasso zero chiamare 049 8725439 per maggiori informazioni.
Qualunque tipo di promozione e/o sconto non è cedibile e non è applicabile sulla quota agevolata clienti Sharecom.