1500,00€ + IVA

1350,00€ + IVA*

*Prezzo disponibile solo per i soci ASSO DPO
Aggiungi al carrello
Acquista Ora
Hai un coupon?
Condividi

Il diario del DPO | Milano | 3 ottobre 2019

Il Modello Organizzativo del Data Protection Officer | Edizione 1 - 2019

Scarica la scheda completa  

Il corso si focalizza su quattro temi cruciali nella professione del Data Protection Officer: DPIA | Documenti e Modello Organizzativo del DPO | Data Breach e monitoraggio dei lavoratori. Attraverso casi pratici e guidati da un pool di professionisti che quotidianamente si confrontano con le tematiche proposte scoprirete metodi di lavoro efficaci per la vostra attività professionale di DPO o Manager della Privacy.

 16 ore
 In aula
  Italiano
  09:00 - 13:00 / 14:00 - 18:00
  Coffee break & pranzo inclusi
Milano

Zona Stazione Centrale

MODULO 1 & 2: 3 ottobre '19
MODULO 3 & 4: 4 ottobre '19

Programma

  • Le valutazioni d'impatto sulla protezione dei dati (DPIA) sono essenziali per qualsiasi quadro di conformità alla protezione dei dati.
  • Le DPIA assicurano che i Titolari del trattamento siano consapevoli fin dall'inizio di tutte le possibili conseguenze che le loro operazioni di elaborazione dei dati possano portare.
  • Infatti il GDPR all’art. 35 impone le DPIA solo in caso di trattamenti che comportino o possono comportare un rischio elevato per le persone, ma almeno una valutazione iniziale dovrebbe essere effettuata per qualificare l'operazione di trattamento in quanto tale collegandola al registro del trattamento.
  • Le domande che spesso si sentono sono: come iniziare una DPIA? Vi sentite a vostro agio nell’effettuare la valutazione? Il metodo utilizzato soddisfa le aspettative della norma? Quanto è diverso il vostro metodo da quello di altri DPO?
  • In questa sessione del corso privacy interattivo risponderemo a queste domande e a molte altre e simuleremo una DPIA.
  • Attraverso l'input dei relatori, vedremo come costruire una DPIA che meglio si adatta alla Vs. organizzazione e soddisfa le aspettative sia normative che aziendali.
  • PROGRAMMA
  • Come effettuare una valutazione d’impatto privacy (DPIA)
  • I presupposti
  • Linee-guida DPIA dell’EDPB
  • L’elenco del Garante italiano
  • La consultazione preventiva con il Garante
  • Come utilizzare un SW per la DPIA
  • Guida all’utilizzo
  • Informazioni necessarie
  • Formazione necessaria per il compilatore
  • La valutazione del rischio
  • L’aggiornamento periodico della valutazione
  • VALORE AGGIUNTO
  • Perché le DPIA sono una parte essenziale di un’efficace accountability privacy
  • Come si adattano le DPIA in un approccio basato sul rischio e alla protezione dei dati
  • Come seguire i consulenti esterni che eseguono la DPIA
  • L’RPD | DPO svolge nuovi compiti previsti dall’art. 39 GDPR e dalle Linee guida; compiti che devono essere ancora definiti in dettaglio.
  • Il GDPR richiede in genere che il DPO sia coinvolto nell'informare e consigliare i responsabili del trattamento e gli autorizzati e nel monitorare il rispetto delle regole.
  • Di fatto, un responsabile della protezione dei dati che svolge il proprio ruolo deve essere coinvolto in tutti gli aspetti della protezione dei dati, compresi la sicurezza delle informazioni, la violazione dei dati, i rischi, le valutazioni della DPIA, i contratti con i responsabili del trattamento, il registro, le richieste degli interessati e i trasferimenti di dati personali al di fuori del SEE.
  • Quindi, in che modo un DPO svolge il proprio ruolo per coprire questi diversi tipi di responsabilità?
  • Utilizzando esempi pratici e basati sul corso privacy storico: “Diario del DPO” questa sessione affronterà le principali funzioni del ruolo di DPO, esaminando in dettaglio come eseguire ciascuna di queste attività; con esempi pratici e documentali.
  • Guidati da uno dei massimi esperti italiani in privacy, DPO esterno di multinazionali, consulente privacy da 15 anni, divulgatore Privacy affermato e da professioniste DPO, con esperienze sia in consulenza che in formazione, Vi verranno trasmesse le nozioni essenziali su come eseguire alcuni degli aspetti più impegnativi del ruolo di DPO sotto il GDPR.
  • Questo modulo è essenziale per i DPO interni a tutti i livelli di competenza e per i DPO esterni in base ai contratti di servizio.
  • PROGRAMMA
  • Ruolo, funzioni del Servizio RPD|DPO
  • La composizione del team RPD|DPO
  • L’esercizio dell’attività di vigilanza e l’ambito dei poteri del RPD|DPO
  • Il regolamento del Servizio RPD|DPO
  • I flussi informativi
  • Il compliance auditing: analisi del processo, analisi del sistema di controllo, analisi dei comportamenti
  • Rapporti e interazione con RPD|DPO di Gruppo
  • Responsabilità
  • Esempi di regolamento del servizio RPD|DPO
  • Esempi di verbali e relazioni periodiche del servizio RPD|DPO.
  • VALORE AGGIUNTO
  • Come pianificare un’attività annuale e come organizzare il servizio RPD|DPO
  • Come definire i flussi informativi obbligatori che il Titolare e i Responsabili dovranno fornire al servizio RPD|DPO
  • I documenti da conservare per essere “accountability ready”
  • Con l’introduzione dell’istituto del Data Breach generalizzato i DPO sono chiamati sempre più a valutare eventi avversi che colpiscono le aziende periodicamente ( es. criptolocker, perdita, indisponibilità e furto dati, accessi abusivi, ecc.).
  • Questa simulazione unica e interattiva di violazione dei dati vi aiuterà a preparare l’organizzazione ad un Data Breach, fornendo informazioni su cosa fare prima, durante e dopo una violazione dei dati.
  • Infatti l’analisi e il modello d’analisi sono essenziali per poter valutare la necessità o meno di notificare la violazione dei dati personali all’Autorità Garante e agli interessati, qualora il rischio per gli stessi risulti elevato e per permettere la mitigazione del rischio.
  • PROGRAMMA
  • GDPR, analisi data breach, notifica violazione dati personali al garante privacy
  • Pre-Data Breach: analizzare il livello di rischio
  • Il processo per la valutazione del data breach
  • Formazione in azienda e linee guida data breach
  • Come gestire il Data Breach in poche ore
  • Come e se notificare e comunicare il Data Breach in modo corretto
  • Il registro delle violazioni
  • Esperienze sul campo
  • VALORE AGGIUNTO
  • I passi immediati da compiere quando si presenta una potenziale violazione dei dati
  • Come il DPO dovrebbe essere coinvolto nel processo e gli altri stakeholder
  • Come registrare correttamente un evento di Data Breach
  • La trasparenza nei confronti degli interessati e Privacy reputation
  • In questa sessione del corso si discuteranno gli sviluppi e le migliori pratiche riguardanti il potenziale monitoraggio delle attività online e di altre attività lavorative dei dipendenti e collaboratori e le attività di monitoraggio attraverso sistemi quali GPS, RFID e videosorveglianza.
  • La discussione prenderà in considerazione le decisioni della CEDU “Barbulescu c. Romania”, il GDPR (in particolare gli articoli 5 - 9 e 88) e le deroghe nazionali con un particolare approfondimento alla normativa nazionale italiana e all’applicazione dello Statuto dei Lavoratori.
  • La discussione affronterà altresì “WP29 – Opinione 2/2017 – Trattamento dei dati sul posto di lavoro”: le caratteristiche tecnologiche e le sfumature dei software di monitoraggio e di altri strumenti e il loro impatto sui rischi e le regolamentazioni necessarie.
  • La sessione affronterà le questioni relative alle informative, al coinvolgimento sindacale ed al valore del consenso dei dipendenti.
  • PROGRAMMA
  • GDPR – Testo unico Privacy - Statuto dei lavoratori e Opinion WP29
  • Possibilità, liceità e modalità di controllo a distanza sui lavoratori
  • Forme possibili di controllo, diritti e limiti inerenti la legittimità dei controlli, controlli a distanza e possibili risvolti penali e sanzioni privacy
  • Controlli vietati e controlli obbligati: Privacy e responsabilità aziendale
  • Bilanciamento tra tutela dell’azienda e diritto del dipendente alla riservatezza
  • Regolamento per l’utilizzo degli strumenti informatici
  • I provvedimenti del Garante italiano
  • VALORE AGGIUNTO
  • Le migliori strategie per un monitoraggio appropriato, lecito ed efficace dei dipendenti
  • Le differenze fra i principali Stati UE specifiche per paese riguardo al monitoraggio dei dipendenti
  • La redazione di un regolamento per l’utilizzo degli strumenti informatici

Destinatari

I corsi di aggiornamento ECP sono fruibili esclusivamente da professionisti privacy (consulenti, DPO, cultori della materia) che negli anni hanno partecipato ad una delle molteplici edizioni del Corso di Alta Specializzazione DPO e che abbiano maturato un’esperienza in tema di data protection di almeno 2 anni. Il corso privacy è a numero chiuso, massimo 20 partecipanti per sessione, e si prevede un test di ammissione, per la selezione dei partecipanti.

Certificati e Attestati

› ISCRIZIONE A NUMERO CHIUSO
È prevista l’ammissione di un numero massimo 20 partecipanti per singola sessione.

› TEST DI AMMISSIONE OBBLIGATORIO
È previsto un test di ammissione per la selezione dei partecipanti.

› ATTESTATO DI PARTECIPAZIONE
Al termine del corso viene rilasciato un attestato di partecipazione in base alla effettiva presenza in aula.

› TEST FINALE SU RICHIESTA E RELATIVO ATTESTATO
È possibile effettuare su richiesta un test finale di superamento corso per verificare le competenze acquisite, al cui esito positivo verrà emesso il relativo attestato.

› MATERIALE DIDATTICO
Documentazione PDF in digitale.

Docenti

Altri corsi di Alberto Guglielmi

Altri corsi di Elisa Marini

Altri corsi di Erica Spina

Altri corsi di Federica Achilli

Altri corsi di Giovanni Galimberti

Altri corsi di Irene Rizzuto

Altri corsi di Jenny Nespoli

Altri corsi di Matteo Colombo

Altri corsi di Roberta De Giusti

Altri corsi di Valentina Marzorati