GLI OBIETTIVI
Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board.
DESTINATARI
- Avvocati
- Ingegneri
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
PERCHE' IL NOSTRO CORSO?
- Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
- Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
- Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
- Marco Martorana, Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum
- Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.
MODALITA' SVOLGIMENTO
Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.
PROGRAMMA
MODULO I - IL PRINCIPIO DI ACCOUNTABILITY NELLA SICUREZZA INFORMATICA. PRIVACY E NUOVE TECNOLOGIE
Giovedì 14 novembre 2024 (10.00 -13.00/14.00-17.30)
Il principio di accountability nella sicurezza informatica
- prima del trattamento: il principio di “Privacy by design e privacy by default”
- durante il trattamento: la sicurezza nel corso del trattamento
- fasi eventuali: data breach e violazioni della sicurezza
La rendicontazione
- il modello organizzativo privacy (MOP)
Profilazione e procedimenti decisionali automatizzati
Privacy e nuove tecnologie
Bias Cognitivi
L’addestramento dei Bot e le implicazioni giuridiche connesse al fenomeno delle Fake people
Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
QUESTIONS & ANSWERS
MODULO II - VIDEOSORVEGLIANZA, GEOLOCALIZZAZIONE E SUI LUOGHI DI LAVORO
Venerdì 15 novembre (10.00 -13.00/14.00-17.30)
Videosorveglianza e geolocalizzazione
- la privacy sui luoghi di lavoro
- gli accordi sindacali e l’autorizzazione alla Direzione Territoriale del Lavoro
- la tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
GDPR sui luoghi di lavoro
- il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di lavoro
- i dipendenti e social network
- la gestione delle caselle di posta elettronica aziendale
- i dipendenti e lavoro agile
QUESTIONS & ANSWERS
MODULO III - AUDIT E ATTIVITA’ ISPETTIVA
Giovedì 21 novembre 2024 (10.00 -13.00/14.00-17.30)
Conduzione dell’audit e definizione degli standard internazionali di tutela
- il piano di audit
- l’analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. L’individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud
- la verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali
- l’introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA
- l’inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29
- gli standard internazionali di tutela applicabili ai processi di gestione
Attività ispettiva
- l’attività ispettiva del Garante e del nucleo operativo della Guardia di Finanza
- le certificazioni
- i Codici di condotta
- i Codici deontologici
QUESTIONS & ANSWERS
MODULO IV - SICUREZZA INFORMATICA: COME ORGANIZZARE UN CORRETTO SISTEMA INFORMATICO. LA PRIVACY NEGLI STUDI PROFESSIONALI
Venerdì 22 novembre 2024 (10.00 -13.00/14.00-17.30)
Principi generali di sicurezza informatica
- Le tecniche di pseudononimizzazione
- Le tecniche di criptazione dei dati
- Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Gestione di uno studio professionale a prova di privacy
QUESTIONS & ANSWERS
MODULO V - PRIVACY E SETTORI SPECIALI
Giovedì 28 novembre 2024 (10.00 -13.00/14.00-17.30)
Privacy e settori speciali
- la privacy nel settore bancario
- la privacy nel settore sanitario: dossier sanitario elettronico e fascicolo sanitario elettronico
- la privacy e investigatori privati
- la privacy e il condominio
- la privacy e il giornalismo
QUESTIONS & ANSWERS
MODULO VI - PRIVACY E PUBBLICA AMMINISTRAZIONE. PRIVACY, BLOCKCHAIN E METAVERSO
Venerdì 29 novembre 2024
Privacy e pubblica amministrazione
- il principio di trasparenza della P.A.
- i vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato
- la notifica al controinteressato
- gli strumenti di tutela in caso di silenzio o diniego
- il bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
Blockchain e metaverso
- La normativa applicabile
- Funzionamento e regolamentazione dei sistemi basati sui registri distribuiti
- I rapporti tra la tecnologia blockchain e il Reg. UE 679/2016
- L’impatto del metaverso sulla tutela della persona
QUESTIONS & ANSWERS
VII MODULO VII - TRASFERIMENTO DI DATI PERSONALI INFRAGRUPPO E VERSO PAESI TERZI. DPIA
Lunedì 9 dicembre 2024 (10.00 -13.00/14.00-17.30)
I presupposti e le condizioni del trasferimento dei dati personali
- il giudizio di adeguatezza
- le norme vincolanti d’impresa – Binding corporate rules
- le clausole contrattuali standard
- il trasferimento dati negli USA dopo la Sentenza Shrems II
- il trasferimento dati in UK dopo la Brexit
- il regime delle eccezioni secondo il European Data Protection Board
DPIA e valutazione d’impatto
- la valutazione d’Impatto
- la modalità di conduzione ed esecuzione della Valutazione d’Impatto
- lo schema del CNIL
- lo schema delle norme ISO applicabili ai diversi settori
QUESTIONS & ANSWERS
MODULO VIII - GDPR, INTERNET E SOCIAL MEDIA
Martedì 10 dicembre 2024 (10.00 -13.00/14.00-17.30)
GDPR, INTERNET E SOCIAL MEDIA
- la privacy e i social media
- i minori e internet
- il social media targeting
E-commerce e privacy
- la progettazione di un sito e-commerce
- l’informativa sul trattamento dei dati
- la gestione dei consensi online
- i Cookies e i nuovi strumenti di tracciamento (analisi del Provv. Garante 10 giugno 2021)