GLI OBIETTIVI
Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board.
DESTINATARI
- Avvocati
- Ingegneri
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
PERCHE' IL NOSTRO CORSO?
- Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
- Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
- Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
- Marco Martorana, Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum
- Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.
MODALITA' SVOLGIMENTO
Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.
PROGRAMMA
MODULO I - IL PRINCIPIO DI ACCOUNTABILITY NELLA SICUREZZA INFORMATICA. PRIVACY E NUOVE TECNOLOGIE
Giovedì 14 novembre 2024 (10.00 -13.00/14.00-17.30)
Il principio di accountability nella sicurezza informatica
- prima del trattamento: il principio di “Privacy by design e privacy by default”
- durante il trattamento: la sicurezza nel corso del trattamento
- fasi eventuali: data breach e violazioni della sicurezza
La rendicontazione
- il modello organizzativo privacy (MOP)
Profilazione e procedimenti decisionali automatizzati
Privacy e nuove tecnologie
Bias Cognitivi
L’addestramento dei Bot e le implicazioni giuridiche connesse al fenomeno delle Fake people
Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
QUESTIONS & ANSWERS
MODULO II - VIDEOSORVEGLIANZA, GEOLOCALIZZAZIONE E SUI LUOGHI DI LAVORO
Venerdì 15 novembre (10.00 -13.00/14.00-17.30)
Videosorveglianza e geolocalizzazione
- la privacy sui luoghi di lavoro
- gli accordi sindacali e l’autorizzazione alla Direzione Territoriale del Lavoro
- la tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
GDPR sui luoghi di lavoro
- il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di lavoro
- i dipendenti e social network
- la gestione delle caselle di posta elettronica aziendale
- i dipendenti e lavoro agile
QUESTIONS & ANSWERS
MODULO III - AUDIT E ATTIVITA’ ISPETTIVA
Giovedì 21 novembre 2024 (10.00 -13.00/14.00-17.30)
Conduzione dell’audit e definizione degli standard internazionali di tutela
- il piano di audit
- l’analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. L’individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud
- la verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali
- l’introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA
- l’inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29
- gli standard internazionali di tutela applicabili ai processi di gestione
Attività ispettiva
- l’attività ispettiva del Garante e del nucleo operativo della Guardia di Finanza
- le certificazioni
- i Codici di condotta
- i Codici deontologici
QUESTIONS & ANSWERS
MODULO IV - SICUREZZA INFORMATICA: COME ORGANIZZARE UN CORRETTO SISTEMA INFORMATICO. LA PRIVACY NEGLI STUDI PROFESSIONALI
Venerdì 22 novembre 2024 (10.00 -13.00/14.00-17.30)
Principi generali di sicurezza informatica
- Le tecniche di pseudononimizzazione
- Le tecniche di criptazione dei dati
- Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Gestione di uno studio professionale a prova di privacy
QUESTIONS & ANSWERS
MODULO V - PRIVACY E SETTORI SPECIALI
Giovedì 28 novembre 2024 (10.00 -13.00/14.00-17.30)
Privacy e settori speciali
- la privacy nel settore bancario
- la privacy nel settore sanitario: dossier sanitario elettronico e fascicolo sanitario elettronico
- la privacy e investigatori privati
- la privacy e il condominio
- la privacy e il giornalismo
QUESTIONS & ANSWERS
MODULO VI - PRIVACY E PUBBLICA AMMINISTRAZIONE. PRIVACY, BLOCKCHAIN E METAVERSO
Venerdì 29 novembre 2024
Privacy e pubblica amministrazione
- il principio di trasparenza della P.A.
- i vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato
- la notifica al controinteressato
- gli strumenti di tutela in caso di silenzio o diniego
- il bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
Blockchain e metaverso
- La normativa applicabile
- Funzionamento e regolamentazione dei sistemi basati sui registri distribuiti
- I rapporti tra la tecnologia blockchain e il Reg. UE 679/2016
- L’impatto del metaverso sulla tutela della persona
QUESTIONS & ANSWERS
VII MODULO VII - TRASFERIMENTO DI DATI PERSONALI INFRAGRUPPO E VERSO PAESI TERZI. DPIA
Lunedì 9 dicembre 2024 (10.00 -13.00/14.00-17.30)
I presupposti e le condizioni del trasferimento dei dati personali
- il giudizio di adeguatezza
- le norme vincolanti d’impresa – Binding corporate rules
- le clausole contrattuali standard
- il trasferimento dati negli USA dopo la Sentenza Shrems II
- il trasferimento dati in UK dopo la Brexit
- il regime delle eccezioni secondo il European Data Protection Board
DPIA e valutazione d’impatto
- la valutazione d’Impatto
- la modalità di conduzione ed esecuzione della Valutazione d’Impatto
- lo schema del CNIL
- lo schema delle norme ISO applicabili ai diversi settori
QUESTIONS & ANSWERS
MODULO VIII - GDPR, INTERNET E SOCIAL MEDIA
Martedì 10 dicembre 2024 (10.00 -13.00/14.00-17.30)
GDPR, INTERNET E SOCIAL MEDIA
- la privacy e i social media
- i minori e internet
- il social media targeting
E-commerce e privacy
- la progettazione di un sito e-commerce
- l’informativa sul trattamento dei dati
- la gestione dei consensi online
- i Cookies e i nuovi strumenti di tracciamento (analisi del Provv. Garante 10 giugno 2021)
QUESTIONS & ANSWERS
MODULO IX - BEST PRACTICES IN MATERIA DI SICUREZZA INFORMATICA. IL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) – RUOLI COMPITI E RESPONSABILITA
Lunedì 16 dicembre 2024 (10.00 -13.00/14.00-17.30)
Sicurezza informatica
- l’adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
- le credenziali di accesso ai programmi applicativi e le tecniche anti- intrusione
- la gestione della posta elettronica e la sua consultazione attraverso strumenti portatili
- le procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
- l’importanza della formazione del personale
Il responsabile della protezione dei dati
- l’obbligo di nomina del RPD
- i requisiti di professionalità
- le garanzie e gli obblighi
- i compiti del RPD
- la redazione del contratto di nomina del RPD
- i profili di responsabilità del DPO
QUESTIONS & ANSWERS
MODULO X - ANALISI E DISCUSSIONE DEI PROVVEDIMENTI DEL GARANTE E GIURISPRUDENZA CORRELATA
Martedì 17 dicembre 2024 (15.30-17.30)
QUESTIONS & ANSWERS
Crediti formativi
Crediti sede di Online
Avvocati: inoltrata richiesta di accreditamento al CNF
Attestati
Al termine dell’iniziativa verrà rilasciato:
- per i Corsi e Convegni un Attestato di partecipazione
- per i Master un Diploma di Master
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell’iscritto, verrà rilasciato anche un Attestato di frequenza per i Crediti Formativi.
Al termine dell’iniziativa, nel caso di partecipazione ad almeno l’80% delle ore formative totali, sarà possibile scaricare l’ATTESTATO DI PARTECIPAZIONE/DIPLOMA DI MASTER nella pagina personale del sito altalex.com entro 30 gg. dalla fine dell’iniziativa.
AVVOCATI: per ogni ora di webinar è necessario rispondere correttamente ad almeno una domanda su due (domande non ripetibili). Al termine dell’iniziativa verrà rilasciato l’ATTESTATO PER I CREDITI FORMATIVI direttamente nella piattaforma di svolgimento dell’iniziativa, entro 14 gg. dalla data di fine evento.
Docente
Brecevich Valentina
Avvocato e Data Protection Officer (DPO). È certificata Privacy Specialist in base alla norma UNI 11697:2017
Martorana Marco
Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum. Svolge attività di Responsabile della Protezione dati (DPO) per la quale è certificato UNI 11697
Antonio Barberisi
Avvocato con focus su processo civile telematico e notifiche a mezzo PEC.
Anna Schiaffino
Avvocato. Iscritta all’Albo speciale per il patrocinio dinanzi alle Giurisdizioni Superiori ed è esperta in contenzioso in sede civile. Data protection Officer (DPO) presso Enti pubblici
Valerio Carboni
Consulente privacy e auditor qualificato ISO 1901.
Orario
Calendario - cod. 269806
1. Giovedì 14 novembre 2024 (10.00 -13.00/14.00-17.30)
2. Venerdì 15 novembre 2024 (10.00 -13.00/14.00-17.30)
3. Giovedì 21 novembre 2024 (10.00 -13.00/14.00-17.30)
4. Venerdì 22 novembre 2024 (10.00 -13.00/14.00-17.30)
5. Giovedì 28 novembre 2024 (10.00 -13.00/14.00-17.30)
6. Venerdì 29 novembre 2024 (10.00 -13.00/14.00-17.30)
7. Lunedì 9 dicembre 2024 (10.00 -13.00/14.00-17.30)
8. Martedì 10 dicembre 2024 (10.00 -13.00/14.00-17.30)
9. Lunedì 16 dicembre 2024 (10.00 -13.00/14.00-17.30)
10. Martedì 17 dicembre 2024 (15.30-17.30)
Sedi
Online - Online
Corso live online
Altalex Formazione - Segreteria
Tel: 0572-954859
Email: [email protected]
Orario: lunedì-giovedì 09:00-13:00 / 13:30-18:00
venerdì 09:00-13:00 / 13:30-16:30
Il prezzo di listino, escluso sconti, è di:
€ 1290 + IVA
Quote agevolate:
-
Sconto 25% per iscrizioni entro il 31 luglio 2024 : € 967 + IVA
-
Sconto 25% per 2 o più partecipanti : € 967 + IVA
NB: gli sconti non sono cumulabili
Per Enti Pubblici ed esenti iva, l'iscrizione deve essere effettuata esclusivamente via fax/email dopo aver scaricato e compilato il modulo di adesione