Corso avanzato GDPR

Presentazione del corso

Destinatari: Avvocati, Giuristi, praticanti, liberi professionisti, laureati e dipendenti d’azienda con ruolo di DPO.

Il corso è rivolto a coloro che già operano nell’ambito della Privacy e voglio approfondire le proprie conosce e aggiornarsi sulle ultime disposizioni.

Il master, tenuto da professionisti esperti nel settore, vuole fornire ai partecipanti gli strumenti per pratici per svolgere nel modo più preciso e completo l’attività di DPO.

Ampio spazio sarà dedicato al confronto con il docente e ai laboratori pratici fondamentali per una maggiore comprensione e applicazione di quanto trattato.

Rilascio dell’attestato di partecipazione al termine del corso.

Docenti

Avv. Alessandra Delli Ponti
Avvocato counsel dello Studio Legale Stefanelli & Stefanelli – Esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie

Avv. Andrea Mantovani

Avvocato di Milano dello studio Cleary Gottlieb – Si occupa di Privacy e vanta varie pubblicazioni sulla materia

Avv. Giulio Novellini

Counsel dello studio legale Portolano Cavallo – Si occupa di data protection e nuove tecnologie

Avv. Eva Reggiani

Avvocato di Milano dello studio Cleary Gottlieb – Si occupa di Privacy e vanta varie pubblicazioni sulla materia

Programma del corso

1 Giornata – Lezione introduttiva
Analisi dei principali adempimenti che impattano sull’attività del DPO così come interpretate e applicate dall’EDPB dal Garante Italiano e dai Garanti Europei.

• Situazioni di incompatibilità del DPO – analisi delle relative decisioni dei Garanti Europei
• La definizione dei ruoli alla luce delle Linee Guida dell’EDPB 7/2020
• Il principio di liceità e approfondimento sul “consenso” come base giuridica valida per il trattamento dati
• Approccio basato sul rischio e misure di accountability: analisi della problematica dal punto di vista del DPO
• L’applicazione del principio della privacy by design e privacy by default

2 Giornata – Le attività del DPO 
Strumenti operativi: nomina, regolamento, procedure operative, collegamento con le funzioni aziendali, piano di lavoro (attività in carico, ruolo di eventuali esperti, budget, ecc.)
Il Registro dei trattamenti
Audit e controlli: Vantaggi e finalità dell’attività di audit nel contesto del GDPR, pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle azioni correttive e di mitigazione dei rischi.
Il controllo sui fornitori analisi della problematica e soluzioni operative
La relazione annuale del DPO
Case Study e laboratorio: gestione di un audit presso l’ufficio delle risorse umane

3 Giornata – La gestione del “DATA BREACH”
Inquadramento sostanziale: cos’è un Data Breach alla luce della normativa
Uno sguardo all’Europa: Linee guida in materia di notifica delle violazioni di dati personali (data breach notification) – WP250, l’approccio dell’ENISA (European Union Agency for Network and Information Security) e dei Garanti UE.
Gli elementi per la gestione di un data breach internamente in azienda:

• misure messe in atto per ridurre la probabilità che avvenga un evento,
• procedura per la gestione del data breach, proposte operative e modelli da utilizzare
• il registro delle violazioni

Esame di un caso pratico:

• analisi e applicazione di una procedura di data breach in azienda
• la notifica al Garante
• esempi di modalità di comunicazione all’interessato

Il “dopo Data Breach”: le azioni correttive Il piano di miglioramento
Criticità ed errori da evitare.

4 Giornata – Valutazione di impatto 
Inquadramento sostanziale: cos’è la valutazione d’impatto alla luce della normativa
Registro dei trattamenti: strumento indispensabile alla analisi dei rischi
Il concetto di rischio nell’ambito della Privacy: le famiglie di rischi
Analisi dei rischi e Privacy Impact Assessment (PIA): differenze e punti in comune
L’individuazione dei rischi privacy e degli eventi connessi: tecniche e metodologie
Esame di un caso pratico: realizzazione di un progetto di social media targeting
Analisi della normativa di riferimento
Documentazione delle analisi dei rischi e della PIA

5 Giornata – Le violazioni da GDPR: strumenti di tutele e ruolo di DPO
L’apparato sanzionatorio alla luce dei casi e principali provvedimenti dei Garanti UE: esame casi
I poteri ispettivi del Garante
Come prepararsi ad una ispezione del Garante
Come comportarsi durante un’ispezione: cosa fare e non fare.
La conclusione di un’ispezione ed eventuali strumenti di tutela e impugnazione
Le responsabilità da risarcimento danni del Titolare
Laboratorio pratico: conduzione di un’ispezione

6 Giornata – Il trasferimento dei dati extra UE
Cosa si intende per “trasferimento di dati”
Le modalità di trasferimento dei dati extra SEE previsti dal GDPR
Impatto della decisione Schrems II sul trasferimento dati/il rapporto con stati terzi e relativi suggerimenti EDPB in materia
“Nuove Standard Contractual Clauses”
Rapporti UE – UK lato data protection post Brexit

Tariffe

Quota agevolata 1 mese prima: iscrizione entro il 20/04/21 sconto 44% € 789,00+iva € 439,00 + iva
Quota agevolata 10gg prima: iscrizione entro il 10/05/21 sconto 40% € 789,00+iva € 469,00 + iva
Quota agevolata under 40: iscrizione entro il 10/05/21 sconto 47% € 789,00+iva € 419,00 + iva
Quota agevolata 2 partecipanti: (quota riferita a singolo partecipante) sconto 44% € 789,00+iva €  439,00 + iva
Quota agevolata clienti Sharecom: iscrizione entro il 10/05/21 sconto 50% € 789,00+iva € 395,00 + iva
(riservato a chi ha partecipato ad almeno un corso nei 12 mesi precedenti)

Quota standard: € 789,00 +iva

La quota comprende: partecipazione al corso, materiale, attestato di partecipazione. Prima dell’inizio del corso il partecipante riceverà via mail un promemoria sulla data, l’orario e il luogo di svolgimento del corso e il materiale.

Possibilità di pagamenti in due rate a tasso zero chiamare 049 8725439 per maggiori informazioni.

Qualunque tipo di promozione e/o sconto non è cedibile e non è applicabile sulla quota agevolata clienti Sharecom.​