- PER MAGGIORI INFORMAZIONI CONTATTACI!
- 049 8725439
Corso Avanzato Privacy
Evento in diretta streaming
24 Novembre 2-16 Dicembre 2022 20-27 Gennaio 3 Febbraio 2023 orario 14.30 – 18.30
Crediti formativi
Inoltrata richiesta al CNF
Disponibilità
n.30 posti disponibili
oppure iscriverti online, seleziona le opzioni qui sotto!
PRESENTAZIONE
Destinatari: Avvocati, Giuristi, praticanti, liberi professionisti, laureati e dipendenti d’azienda con ruolo di DPO.
Il corso è rivolto a coloro che già operano nell’ambito della Privacy e voglio approfondire le proprie conosce e aggiornarsi sulle ultime disposizioni. E’ valido anche ai fini del mantenimento della certificazione.
Il master, tenuto da professionisti esperti nel settore, vuole fornire ai partecipanti gli strumenti per pratici per svolgere nel modo più preciso e completo l’attività di DPO.
Ampio spazio sarà dedicato al confronto con il docente e ai laboratori pratici fondamentali per una maggiore comprensione e applicazione di quanto trattato.
Rilascio dell’attestato di partecipazione al termine del corso.
Informazioni
Diretta streaming – durante la lezione il partecipante accendendo il microfono può intervenire per partecipare alle esercitazioni o semplicemente per un confronto con il docente o gli altri partecipanti.
Materiale – verrà inviato via mail il materiale della lezioni unitamente all’accesso alla piattaforma per lo svolgimento della lezione
Incontri Registrati – gli incontri vengono registrati e in caso di assenza si possono richiedere le registrazioni per non perdere nemmeno una lezione. La registrazione non è valida ai fini dei crediti formativi.
DOCENTI
Avv. Piergiovanni Cervato
Avvocato – Master di Alta Formazione di II Livello in Diritto della Rete – DPO di numerose società private ed enti pubblici
Avv. Alessandra Delli Ponti
Avvocato counsel dello Studio Legale Stefanelli & Stefanelli – Esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie
Avv. Giulio Novellini
Counsel dello studio legale Portolano Cavallo – Si occupa di data protection e nuove tecnologie
Avv. Benedetta Podestà
Avvocato di Roma – Data Protection Officer specialista in information security – Docente in molti corsi
PROGRAMMA
1 Giornata – Lezione introduttiva
Analisi dei principali adempimenti che impattano sull’attività del DPO così come interpretate e applicate dall’EDPB dal Garante Italiano e dai Garanti Europei.
- Situazioni di incompatibilità del DPO – analisi delle relative decisioni dei Garanti Europei
- La definizione dei ruoli alla luce delle Linee Guida dell’EDPB 7/2020
- Il principio di liceità e approfondimento sul “consenso” come base giuridica valida per il trattamento dati
- Approccio basato sul rischio e misure di accountability: analisi della problematica dal punto di vista del DPO
- L’applicazione del principio della privacy by design e privacy by default
2 Giornata – Le attività del DPO
Proposte e condivisioni di strumenti operativi: nomina/contratto, regolamento, procedure operative, collegamento con le funzioni aziendali, piano di lavoro (attività in carico, ruolo di eventuali esperti, budget, ecc.)
Il Registro dei trattamenti come strumento del DPO: contenuti e confronto di modelli
Audit e controlli: Vantaggi e finalità dell’attività di audit nel contesto del GDPR, pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle azioni correttive e di mitigazione dei rischi.
Il controllo sui fornitori analisi della problematica e soluzioni operative
La relazione annuale del DPO
Laboratorio: Pianificazione e realizzazione di un audit all’ufficio personale
3 Giornata – Due attività critiche: la Valutazione di Impatto (DPIA) e la gestione di un Data breach
Parte I: Valutazione di Impatto (DPIA)
Inquadramento sostanziale: cos’è la valutazione d’impatto alla luce della normativa
Data Privacy Impact Assessment (DPIA): elenco delle tipologie di trattamenti da sottoporre a DPIA
La realizzazione del DPIA
Come procedere quando NON si riesce ad attenuare il rischio: il ruolo dell’Autorità di Controllo
I tool esistenti per eseguire il DPIA (l’esempio del CNIL e dell’ICO)
Case studies
PARTE II: Gestione del Data breach
Data Breach Detection: definizioni, tipologie di violazione, gravità, conseguenze
Gli obblighi di Data Breach Notification all’autorità di controllo
La comunicazione di violazione di dati personali all’interessato: obblighi e circostanze esimenti
Esempi di procedure di data breach
La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento
Laboratorio: gestione di un data breach da notificare al Garante
4 Giornata – Il trattamento dati nella gestione delle Risorse Umane
Introduzione alla disciplina per gli aspetti collegati all’ambito lavorativo e individuazione delle fonti di riferimento
Il Titolare e i Responsabili del trattamento collegati alle attività degli Uffici HR
La doppia veste del dipendente come “interessato al trattamento” e come “persona che agisce per conto del titolare del trattamento”: ricadute operative
Informativa, base giuridica del trattamento dei dipendenti
La problematica dei tempi di conservazione dei dati dell’Ufficio HR, in particolare le indicazioni del Garante per la posta elettronica dei dipendenti.
Indagini aziendali interne, controlli sui dipendenti e art. 4 dello Statuto dei Lavoratori
Requisiti generali per l’adeguatezza di un impianto di videosorveglianza
Riflessioni sulle problematiche del trattamento dei dati in caso di Smartworking
Il “Whistleblowing”
Laboratorio pratico: analisi del flusso dati dei dipendenti e problematiche specifiche
5 Giornata – Il trasferimento dei dati extra UE e violazioni da GDPR: strumenti di tutele e ruolo di DPO
PARTE I: il “trasferimento di dati” extra UE introduzione
Le modalità di trasferimento dei dati extra SEE previsti dal GDPR
Impatto della decisione Schrems II sul trasferimento dati/il rapporto con stati terzi e relativi suggerimenti EDPB in materia
Le “Nuove Standard Contractual Clauses”
Rapporti UE – UK lato data protection post Brexit
PARTE II:
I poteri ispettivi del Garante
Come prepararsi ad una ispezione del Garante
Come comportarsi durante un’ispezione: cosa fare e non fare.
La conclusione di un’ispezione ed eventuali strumenti di tutela e impugnazione
Le responsabilità da risarcimento danni del Titolare
Laboratorio pratico: conduzione di un’ispezione
6 Giornata – Il trattamento dei dati nei progetti di marketing
Introduzione alle problematiche del trattamento dei dati nel settore marketing
Le regole e i limiti per l’attività di marketing diretto
Profilazione dati e processi automatizzati
Le basi giuridiche per svolgere attività di marketing diretto
Gestione di banche dati e mailing list per l’invio di Direct Email Marketing e newsletter
Soft spam
Social Media marketing: il targeting degli utenti secondo l’EDPB
Il rispetto dei requisiti normativi nelle attività di telemarketing e call center
I COOKIE: cosa sono, cosa dice la normativa e cosa deve fare il titolare del trattamento avere un sito compliance.
TARIFFE
Quota agevolata 2 partecipanti: (quota riferita a singolo partecipante) sconto 44% € 789,00+iva € 439,00 + iva
Quota standard: € 789,00+iva € 499,00+iva
Promo porta un amico INFO
La quota comprende: partecipazione al corso, materiale, attestato di partecipazione. Prima dell’inizio del corso il partecipante riceverà via mail un promemoria sulla data, l’orario e il luogo di svolgimento del corso e il materiale.
Possibilità di pagamenti in due rate a tasso zero : contattare 049 8725439
(1/2 al momento dell’iscrizione – 1/2 entro il 15.01.23)
Qualunque tipo di promozione e/o sconto non è cedibile
RECENSIONI
Valutazione complessiva del corso (1 
minimo 5 massimo)
Bottazzi M.
Pontarollo G.
Carrettoni M.
Masci A.
PRESENTAZIONE
Destinatari: Avvocati, Giuristi, praticanti, liberi professionisti, laureati e dipendenti d’azienda con ruolo di DPO.
Il corso è rivolto a coloro che già operano nell’ambito della Privacy e voglio approfondire le proprie conosce e aggiornarsi sulle ultime disposizioni. E’ valido anche ai fini del mantenimento della certificazione.
Il master, tenuto da professionisti esperti nel settore, vuole fornire ai partecipanti gli strumenti per pratici per svolgere nel modo più preciso e completo l’attività di DPO.
Ampio spazio sarà dedicato al confronto con il docente e ai laboratori pratici fondamentali per una maggiore comprensione e applicazione di quanto trattato.
Rilascio dell’attestato di partecipazione al termine del corso.
Informazioni
Diretta streaming – durante la lezione il partecipante accendendo il microfono può intervenire per partecipare alle esercitazioni o semplicemente per un confronto con il docente o gli altri partecipanti.
Materiale – verrà inviato via mail il materiale della lezioni unitamente all’accesso alla piattaforma per lo svolgimento della lezione
Incontri Registrati – gli incontri vengono registrati e in caso di assenza si possono richiedere le registrazioni per non perdere nemmeno una lezione. La registrazione non è valida ai fini dei crediti formativi.
DOCENTI
Avv. Piergiovanni Cervato
Avvocato – Master di Alta Formazione di II Livello in Diritto della Rete – DPO di numerose società private ed enti pubblici
Avv. Alessandra Delli Ponti
Avvocato counsel dello Studio Legale Stefanelli & Stefanelli – Esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie
Avv. Giulio Novellini
Counsel dello studio legale Portolano Cavallo – Si occupa di data protection e nuove tecnologie
Avv. Benedetta Podestà
Avvocato di Roma – Data Protection Officer specialista in information security – Docente in molti corsi
PROGRAMMA
1 Giornata – Lezione introduttiva
Analisi dei principali adempimenti che impattano sull’attività del DPO così come interpretate e applicate dall’EDPB dal Garante Italiano e dai Garanti Europei.
- Situazioni di incompatibilità del DPO – analisi delle relative decisioni dei Garanti Europei
- La definizione dei ruoli alla luce delle Linee Guida dell’EDPB 7/2020
- Il principio di liceità e approfondimento sul “consenso” come base giuridica valida per il trattamento dati
- Approccio basato sul rischio e misure di accountability: analisi della problematica dal punto di vista del DPO
- L’applicazione del principio della privacy by design e privacy by default
2 Giornata – Le attività del DPO
Proposte e condivisioni di strumenti operativi: nomina/contratto, regolamento, procedure operative, collegamento con le funzioni aziendali, piano di lavoro (attività in carico, ruolo di eventuali esperti, budget, ecc.)
Il Registro dei trattamenti come strumento del DPO: contenuti e confronto di modelli
Audit e controlli: Vantaggi e finalità dell’attività di audit nel contesto del GDPR, pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle azioni correttive e di mitigazione dei rischi.
Il controllo sui fornitori analisi della problematica e soluzioni operative
La relazione annuale del DPO
Laboratorio: Pianificazione e realizzazione di un audit all’ufficio personale
3 Giornata – Due attività critiche: la Valutazione di Impatto (DPIA) e la gestione di un Data breach
Parte I: Valutazione di Impatto (DPIA)
Inquadramento sostanziale: cos’è la valutazione d’impatto alla luce della normativa
Data Privacy Impact Assessment (DPIA): elenco delle tipologie di trattamenti da sottoporre a DPIA
La realizzazione del DPIA
Come procedere quando NON si riesce ad attenuare il rischio: il ruolo dell’Autorità di Controllo
I tool esistenti per eseguire il DPIA (l’esempio del CNIL e dell’ICO)
Case studies
PARTE II: Gestione del Data breach
Data Breach Detection: definizioni, tipologie di violazione, gravità, conseguenze
Gli obblighi di Data Breach Notification all’autorità di controllo
La comunicazione di violazione di dati personali all’interessato: obblighi e circostanze esimenti
Esempi di procedure di data breach
La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento
Laboratorio: gestione di un data breach da notificare al Garante
4 Giornata – Il trattamento dati nella gestione delle Risorse Umane
Introduzione alla disciplina per gli aspetti collegati all’ambito lavorativo e individuazione delle fonti di riferimento
Il Titolare e i Responsabili del trattamento collegati alle attività degli Uffici HR
La doppia veste del dipendente come “interessato al trattamento” e come “persona che agisce per conto del titolare del trattamento”: ricadute operative
Informativa, base giuridica del trattamento dei dipendenti
La problematica dei tempi di conservazione dei dati dell’Ufficio HR, in particolare le indicazioni del Garante per la posta elettronica dei dipendenti.
Indagini aziendali interne, controlli sui dipendenti e art. 4 dello Statuto dei Lavoratori
Requisiti generali per l’adeguatezza di un impianto di videosorveglianza
Riflessioni sulle problematiche del trattamento dei dati in caso di Smartworking
Il “Whistleblowing”
Laboratorio pratico: analisi del flusso dati dei dipendenti e problematiche specifiche
5 Giornata – Il trasferimento dei dati extra UE e violazioni da GDPR: strumenti di tutele e ruolo di DPO
PARTE I: il “trasferimento di dati” extra UE introduzione
Le modalità di trasferimento dei dati extra SEE previsti dal GDPR
Impatto della decisione Schrems II sul trasferimento dati/il rapporto con stati terzi e relativi suggerimenti EDPB in materia
Le “Nuove Standard Contractual Clauses”
Rapporti UE – UK lato data protection post Brexit
PARTE II:
I poteri ispettivi del Garante
Come prepararsi ad una ispezione del Garante
Come comportarsi durante un’ispezione: cosa fare e non fare.
La conclusione di un’ispezione ed eventuali strumenti di tutela e impugnazione
Le responsabilità da risarcimento danni del Titolare
Laboratorio pratico: conduzione di un’ispezione
6 Giornata – Il trattamento dei dati nei progetti di marketing
Introduzione alle problematiche del trattamento dei dati nel settore marketing
Le regole e i limiti per l’attività di marketing diretto
Profilazione dati e processi automatizzati
Le basi giuridiche per svolgere attività di marketing diretto
Gestione di banche dati e mailing list per l’invio di Direct Email Marketing e newsletter
Soft spam
Social Media marketing: il targeting degli utenti secondo l’EDPB
Il rispetto dei requisiti normativi nelle attività di telemarketing e call center
I COOKIE: cosa sono, cosa dice la normativa e cosa deve fare il titolare del trattamento avere un sito compliance.
TARIFFE
Quota agevolata 2 partecipanti: (quota riferita a singolo partecipante) sconto 44% € 789,00+iva € 439,00 + iva
Quota standard: € 789,00+iva € 499,00+iva
Promo porta un amico INFO
La quota comprende: partecipazione al corso, materiale, attestato di partecipazione. Prima dell’inizio del corso il partecipante riceverà via mail un promemoria sulla data, l’orario e il luogo di svolgimento del corso e il materiale.
Possibilità di pagamenti in due rate a tasso zero : contattare 049 8725439
(1/2 al momento dell’iscrizione – 1/2 entro il 15.01.23)
Qualunque tipo di promozione e/o sconto non è cedibile
RECENSIONI valutazione complessiva del corso (1 minimo 5 massimo)
Bottazzi M.
Pontarollo G.
Carrettoni M.
Masci A.