Evento in diretta streaming
24 Novembre 2-16 Dicembre 2022 20-27 Gennaio 3 Febbraio 2023 orario 14.30 – 18.30
Crediti formativi
Inoltrata richiesta al CNF
Disponibilità
n.30 posti disponibili
Destinatari: Avvocati, Giuristi, praticanti, liberi professionisti, laureati e dipendenti d’azienda con ruolo di DPO.
Il corso è rivolto a coloro che già operano nell’ambito della Privacy e voglio approfondire le proprie conosce e aggiornarsi sulle ultime disposizioni. E’ valido anche ai fini del mantenimento della certificazione.
Il master, tenuto da professionisti esperti nel settore, vuole fornire ai partecipanti gli strumenti per pratici per svolgere nel modo più preciso e completo l’attività di DPO.
Ampio spazio sarà dedicato al confronto con il docente e ai laboratori pratici fondamentali per una maggiore comprensione e applicazione di quanto trattato.
Rilascio dell’attestato di partecipazione al termine del corso.
Informazioni
Diretta streaming – La presenza del docente e degli iscritti in live streaming consente al partecipante, accendendo il microfono, di interagire al 100% nell’immediato (sia con il docente che con gli altri partecipanti), fare domande e partecipare attivamente alla sessione formativa. Lo scopo è quello di creare un’aula virtuale quanto più simile a quella in presenza e avere una vera esperienza formativa.
Questa modalità di formazione viene identificata dal CNF come “iniziative di Formazione di Gruppo” e non rientra nel limite del quaranta per cento (40%) fissato dall’art.12, comma 6 del Regolamento (vedere art. 2.1 Regolamento CNF)
Materiale – verrà inviato via mail il materiale della lezioni unitamente all’accesso alla piattaforma per lo svolgimento della lezione
Incontri Registrati – gli incontri vengono registrati e in caso di assenza si possono richiedere le registrazioni per non perdere nemmeno una lezione. La registrazione non è valida ai fini dei crediti formativi.
Avv. Piergiovanni Cervato
Avvocato – Master di Alta Formazione di II Livello in Diritto della Rete – DPO di numerose società private ed enti pubblici
Avv. Alessandra Delli Ponti
Avvocato counsel dello Studio Legale Stefanelli & Stefanelli – Esperienza pluriennale in materia di privacy e diritto delle nuove tecnologie
Avv. Giulio Novellini
Counsel dello studio legale Portolano Cavallo – Si occupa di data protection e nuove tecnologie
Avv. Benedetta Podestà
Avvocato di Roma – Data Protection Officer specialista in information security – Docente in molti corsi
1 Giornata – Lezione introduttiva
Analisi dei principali adempimenti che impattano sull’attività del DPO così come interpretate e applicate dall’EDPB dal Garante Italiano e dai Garanti Europei.
2 Giornata – Le attività del DPO
Proposte e condivisioni di strumenti operativi: nomina/contratto, regolamento, procedure operative, collegamento con le funzioni aziendali, piano di lavoro (attività in carico, ruolo di eventuali esperti, budget, ecc.)
Il Registro dei trattamenti come strumento del DPO: contenuti e confronto di modelli
Audit e controlli: Vantaggi e finalità dell’attività di audit nel contesto del GDPR, pianificazione, programmazione, esecuzione e valutazione di audit di conformità legislativa e sul sistema di gestione della privacy
La gestione delle azioni correttive e di mitigazione dei rischi.
Il controllo sui fornitori analisi della problematica e soluzioni operative
La relazione annuale del DPO
Laboratorio: Pianificazione e realizzazione di un audit all’ufficio personale
3 Giornata – Due attività critiche: la Valutazione di Impatto (DPIA) e la gestione di un Data breach
Parte I: Valutazione di Impatto (DPIA)
Inquadramento sostanziale: cos’è la valutazione d’impatto alla luce della normativa
Data Privacy Impact Assessment (DPIA): elenco delle tipologie di trattamenti da sottoporre a DPIA
La realizzazione del DPIA
Come procedere quando NON si riesce ad attenuare il rischio: il ruolo dell’Autorità di Controllo
I tool esistenti per eseguire il DPIA (l’esempio del CNIL e dell’ICO)
Case studies
PARTE II: Gestione del Data breach
Data Breach Detection: definizioni, tipologie di violazione, gravità, conseguenze
Gli obblighi di Data Breach Notification all’autorità di controllo
La comunicazione di violazione di dati personali all’interessato: obblighi e circostanze esimenti
Esempi di procedure di data breach
La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento
Laboratorio: gestione di un data breach da notificare al Garante
4 Giornata – Il trattamento dati nella gestione delle Risorse Umane
Introduzione alla disciplina per gli aspetti collegati all’ambito lavorativo e individuazione delle fonti di riferimento
Il Titolare e i Responsabili del trattamento collegati alle attività degli Uffici HR
La doppia veste del dipendente come “interessato al trattamento” e come “persona che agisce per conto del titolare del trattamento”: ricadute operative
Informativa, base giuridica del trattamento dei dipendenti
La problematica dei tempi di conservazione dei dati dell’Ufficio HR, in particolare le indicazioni del Garante per la posta elettronica dei dipendenti.
Indagini aziendali interne, controlli sui dipendenti e art. 4 dello Statuto dei Lavoratori
Requisiti generali per l’adeguatezza di un impianto di videosorveglianza
Riflessioni sulle problematiche del trattamento dei dati in caso di Smartworking
Il “Whistleblowing”
Laboratorio pratico: analisi del flusso dati dei dipendenti e problematiche specifiche
5 Giornata – Il trasferimento dei dati extra UE e violazioni da GDPR: strumenti di tutele e ruolo di DPO
PARTE I: il “trasferimento di dati” extra UE introduzione
Le modalità di trasferimento dei dati extra SEE previsti dal GDPR
Impatto della decisione Schrems II sul trasferimento dati/il rapporto con stati terzi e relativi suggerimenti EDPB in materia
Le “Nuove Standard Contractual Clauses”
Rapporti UE – UK lato data protection post Brexit
PARTE II:
I poteri ispettivi del Garante
Come prepararsi ad una ispezione del Garante
Come comportarsi durante un’ispezione: cosa fare e non fare.
La conclusione di un’ispezione ed eventuali strumenti di tutela e impugnazione
Le responsabilità da risarcimento danni del Titolare
Laboratorio pratico: conduzione di un’ispezione
6 Giornata – Il trattamento dei dati nei progetti di marketing
Introduzione alle problematiche del trattamento dei dati nel settore marketing
Le regole e i limiti per l’attività di marketing diretto
Profilazione dati e processi automatizzati
Le basi giuridiche per svolgere attività di marketing diretto
Gestione di banche dati e mailing list per l’invio di Direct Email Marketing e newsletter
Soft spam
Social Media marketing: il targeting degli utenti secondo l’EDPB
Il rispetto dei requisiti normativi nelle attività di telemarketing e call center
I COOKIE: cosa sono, cosa dice la normativa e cosa deve fare il titolare del trattamento avere un sito compliance.
Quota agevolata 2 partecipanti: (quota riferita a singolo partecipante) sconto 44% € 789,00+iva € 439,00 + iva
Quota standard: € 789,00+iva € 499,00+iva
Promo porta un amico INFO
La quota comprende: partecipazione al corso, materiale, attestato di partecipazione. Prima dell’inizio del corso il partecipante riceverà via mail un promemoria sulla data, l’orario e il luogo di svolgimento del corso e il materiale.
Possibilità di pagamenti in due rate a tasso zero : contattare 049 8725439
(1/2 al momento dell’iscrizione – 1/2 entro il 15.01.23)
Qualunque tipo di promozione e/o sconto non è cedibile
Valutazione complessiva del corso (1 minimo 5
massimo)
Bottazzi M.
Pontarollo G.
Carrettoni M.
Masci A.
Prati A
Stramare S
Schirru V
In diretta streaming
2022 orario 14.30-18.30
Crediti Formativi
Inoltrata richiesta al CNF
Disponibilità
n.30 posti disponibili
In diretta streaming (evento confermato)
3-10-16-29 Marzo 2023 dalle 14.30 alle 18.30
(il partecipante al momento dell’iscrizione dovrà indicare se intende partecipare in presenza o in diretta streaming)
Crediti formativi
Concessi n.8 crediti dal CNF
Disponibilità
n.30 posti disponibili
Diretta streaming
5-12-19 Dicembre 2022 orario dalle 14.30 alle 18.30
Crediti formativi
Concessi n.6 crediti dal CNF (partecipazione ad almeno l’80% delle ore)
Disponibilità
n.30 posti disponibili