GLI OBIETTIVI
Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board e alla nuova norma europea EN 17740:2023, che rappresenta uno standard di riferimento armonizzato a livello europeo, volto a definire competenze specifiche per i professionisti della privacy, garantendo un approccio multidisciplinare e standard condivisi.
DESTINATARI
- Avvocati
- Ingegneri
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
PERCHE' IL NOSTRO CORSO?
- Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
- Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
- Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
- Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.
MODALITA' SVOLGIMENTO
Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.
PROGRAMMA
MODULO I - IL PRINCIPIO DI ACCOUNTABILITY NELLA SICUREZZA INFORMATICA. PRIVACY E NUOVE TECNOLOGIE
Martedì 13 maggio 2025 (10.00 -13.00/14.00-17.30)
Il principio di accountability nella sicurezza informatica
- prima del trattamento: il principio di “Privacy by design e privacy by default”
- durante il trattamento: la sicurezza nel corso del trattamento
- fasi eventuali: data breach e violazioni della sicurezza
La rendicontazione
- il modello organizzativo privacy (MOP)
Profilazione e procedimenti decisionali automatizzati
Privacy e nuove tecnologie
Bias Cognitivi
L’addestramento dei Bot e le implicazioni giuridiche connesse al fenomeno delle Fake people
Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
QUESTIONS & ANSWERS
MODULO II - VIDEOSORVEGLIANZA, GEOLOCALIZZAZIONE E SUI LUOGHI DI LAVORO
Mercoledì 14 maggio 2025 (10.00 -13.00/14.00-17.30)
Videosorveglianza e geolocalizzazione
- la privacy sui luoghi di lavoro
- gli accordi sindacali e l’autorizzazione alla Direzione Territoriale del Lavoro
- la tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
GDPR sui luoghi di lavoro
- il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di lavoro
- i dipendenti e social network
- la gestione delle caselle di posta elettronica aziendale
- i dipendenti e lavoro agile
QUESTIONS & ANSWERS
MODULO III - AUDIT E ATTIVITA’ ISPETTIVA
Martedì 20 maggio 2025 (10.00 -13.00/14.00-17.30)
Conduzione dell’audit e definizione degli standard internazionali di tutela
- il piano di audit
- l’analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. L’individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud
- la verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali
- l’introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA
- l’inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29
- gli standard internazionali di tutela applicabili ai processi di gestione
Attività ispettiva
- l’attività ispettiva del Garante e del nucleo operativo della Guardia di Finanza
- le certificazioni
- i Codici di condotta
- i Codici deontologici
QUESTIONS & ANSWERS
MODULO IV - SICUREZZA INFORMATICA: COME ORGANIZZARE UN CORRETTO SISTEMA INFORMATICO. LA PRIVACY NEGLI STUDI PROFESSIONALI
Mercoledì 21 maggio 2025 (10.00 -13.00/14.00-17.30)
Principi generali di sicurezza informatica
- Le tecniche di pseudononimizzazione
- Le tecniche di criptazione dei dati
- Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Gestione di uno studio professionale a prova di privacy
QUESTIONS & ANSWERS
MODULO V - PRIVACY E SETTORI SPECIALI
Martedì 27 maggio 2025 (10.00 -13.00/14.00-17.30)
Privacy e settori speciali
- la privacy nel settore bancario
- la privacy nel settore sanitario: dossier sanitario elettronico e fascicolo sanitario elettronico
- la privacy e investigatori privati
- la privacy e il condominio
- la privacy e il giornalismo
QUESTIONS & ANSWERS
MODULO VI - PRIVACY E PUBBLICA AMMINISTRAZIONE. PRIVACY, BLOCKCHAIN E METAVERSO
Mercoledì 28 maggio 2025 (10.00 -13.00/14.00-17.30)
Privacy e pubblica amministrazione
- il principio di trasparenza della P.A.
- i vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato
- la notifica al controinteressato
- gli strumenti di tutela in caso di silenzio o diniego
- il bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
Blockchain e metaverso
- La normativa applicabile
- Funzionamento e regolamentazione dei sistemi basati sui registri distribuiti
- I rapporti tra la tecnologia blockchain e il Reg. UE 679/2016
- L’impatto del metaverso sulla tutela della persona
QUESTIONS & ANSWERS
MODULO VII - TRASFERIMENTO DI DATI PERSONALI INFRAGRUPPO E VERSO PAESI TERZI. DPIA
Martedì 10 giungno 2025 (10.00 -13.00/14.00-17.30)
I presupposti e le condizioni del trasferimento dei dati personali
- il giudizio di adeguatezza
- le norme vincolanti d’impresa – Binding corporate rules
- le clausole contrattuali standard
- il trasferimento dati negli USA dopo la Sentenza Shrems II
- il trasferimento dati in UK dopo la Brexit
- il regime delle eccezioni secondo il European Data Protection Board
DPIA e valutazione d’impatto
- la valutazione d’Impatto
- la modalità di conduzione ed esecuzione della Valutazione d’Impatto
- lo schema del CNIL
- lo schema delle norme ISO applicabili ai diversi settori
QUESTIONS & ANSWERS
MODULO VIII - GDPR, INTERNET E SOCIAL MEDIA
Mercoledì 11 giugno 2025 (10.00 -13.00/14.00-17.30)
GDPR, INTERNET E SOCIAL MEDIA
- la privacy e i social media
- i minori e internet
- il social media targeting
E-commerce e privacy
- la progettazione di un sito e-commerce
- l’informativa sul trattamento dei dati
- la gestione dei consensi online
- i Cookies e i nuovi strumenti di tracciamento (analisi del Provv. Garante 10 giugno 2021)
QUESTIONS & ANSWERS
MODULO IX - BEST PRACTICES IN MATERIA DI SICUREZZA INFORMATICA. IL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD) – RUOLI COMPITI E RESPONSABILITA'
Martedì 17 giugno 2025 (10.00 -13.00/14.00-17.30)
Sicurezza informatica
- l’adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
- le credenziali di accesso ai programmi applicativi e le tecniche anti-intrusione
- la gestione della posta elettronica e la sua consultazione attraverso strumenti portatili
- le procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
- l’importanza della formazione del personale
Il responsabile della protezione dei dati
- l’obbligo di nomina del RPD
- i requisiti di professionalità
- le garanzie e gli obblighi
- i compiti del RPD
- la redazione del contratto di nomina del RPD
- i profili di responsabilità del DPO
QUESTIONS & ANSWERS
MODULO X - ANALISI E DISCUSSIONE DEI PROVVEDIMENTI DEL GARANTE E GIURISPRUDENZA CORRELATA
Mercoledì 18 giugno 2025 (15.30-17.30)
QUESTIONS & ANSWERS
Il responsabile del trattamento può delegare attività di trattamento dati a soggetti esterni?
Sì. Il GDPR consente al responsabile del trattamento di delegare tali attività a soggetti esterni, noti come sub-responsabili. Il responsabile deve stipulare un contratto con il sub-responsabile che imponga gli stessi obblighi di protezione dei dati. Inoltre, il responsabile è pienamente responsabile per l'adempimento degli obblighi da parte dei sub-responsabili.
Come creare un banner cookie conforme al GDPR?
Un cookie banner deve informare chiaramente sull'uso dei cookie, chiedere il consenso per quelli di profilazione e garantire che l'utente possa accettarli o rifiutarli facilmente. Deve includere un link all'informativa completa, offrire opzioni granulari per scegliere i cookie e bloccare quelli non tecnici. Il design deve essere chiaro, trasparente e conforme al GDPR.
Qual è l'importanza della valutazione d'impatto sulla protezione dei dati (DPIA)?
La valutazione d'impatto sulla protezione dei dati (DPIA) è fondamentale per identificare e mitigare i rischi associati al trattamento dei dati personali. È richiesta dal GDPR in situazioni in cui il trattamento potrebbe comportare un alto rischio per i diritti e le libertà delle persone fisiche, è richiesto inoltre in specifici casi indicati dal Garante per la protezione dei dati personali.
Quando sono obbligato a tenere i registri delle attività di trattamento?
Se sei un titolare o un responsabile del trattamento, sei obbligato a tenere un registro delle attività di trattamento ai sensi dell'articolo 30 del GDPR se si verifica almeno una delle seguenti condizioni: il trattamento comporta un rischio elevato per i diritti e le libertà degli interessati, è continuativo, riguarda categorie particolari di dati o include dati su condanne penali. Se hai meno di 250 dipendenti e ci sono queste condizioni, puoi tenere il registro in modo semplificato.
Per quanto tempo possono essere conservate le registrazioni della videosorveglianza?
Le registrazioni delle immagini di videosorveglianza devono essere conservate solo per il tempo necessario alle finalità per cui sono state acquisite. Il titolare del trattamento è responsabile nel determinare i tempi di conservazione, tenendo conto del contesto e delle finalità del trattamento. Il periodo standard di conservazione delle immagini di videosorveglianza è di 24 ore, estendibile a 48 ore in alcuni casi. Sono possibili in casi particolari conservazioni per tempistiche maggiori.
Crediti formativi
Crediti sede di Online
Avvocati: 20 crediti formativi accreditato dal CNF
Attestati
Al termine dell’iniziativa verrà rilasciato:
- per i Corsi e Convegni un Attestato di partecipazione
- per i Master un Diploma di Master
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell’iscritto, verrà rilasciato anche un Attestato di frequenza per i Crediti Formativi.
Al termine dell’iniziativa, nel caso di partecipazione ad almeno l’80% delle ore formative totali, sarà possibile scaricare l’ATTESTATO DI PARTECIPAZIONE/DIPLOMA DI MASTER nella pagina personale del sito altalex.com entro 30 gg. dalla fine dell’iniziativa.
AVVOCATI: per ogni ora di webinar è necessario rispondere correttamente ad almeno una domanda su due (domande non ripetibili). Al termine dell’iniziativa verrà rilasciato l’ATTESTATO PER I CREDITI FORMATIVI direttamente nella piattaforma di svolgimento dell’iniziativa, entro 14 gg. dalla data di fine evento.
Coordinatore scientifico
Martorana Marco
Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum. Svolge attività di Responsabile della Protezione dati (DPO) per la quale è certificato UNI 11697
Docente
Brecevich Valentina
Avvocato e Data Protection Officer (DPO). È certificata Privacy Specialist in base alla norma UNI 11697:2017
Antonio Barberisi
Avvocato con focus su processo civile telematico e notifiche a mezzo PEC.
Anna Schiaffino
Avvocato. Iscritta all’Albo speciale per il patrocinio dinanzi alle Giurisdizioni Superiori ed è esperta in contenzioso in sede civile. Data protection Officer (DPO) presso Enti pubblici
Valerio Carboni
Consulente privacy e auditor qualificato ISO 1901.
Orario
Calendario - cod. 270815
- Martedì 13 maggio 2025 (10.00 -13.00/14.00-17.30)
- Mercoledì 14 maggio 2025 (10.00 -13.00/14.00-17.30)
- Martedì 20 maggio 2025 (10.00 -13.00/14.00-17.30)
- Mercoledì 21 maggio 2025 (10.00 -13.00/14.00-17.30)
- Martedì 27 maggio 2025 (10.00 -13.00/14.00-17.30)
- Mercoledì 28 maggio 2025 (10.00 -13.00/14.00-17.30)
- Martedì 10 giungno 2025 (10.00 -13.00/14.00-17.30)
- Mercoledì 11 giugno 2025 (10.00 -13.00/14.00-17.30)
- Martedì 17 giugno 2025 (10.00 -13.00/14.00-17.30)
- Mercoledì 18 giugno 2025 (15.30-17.30)
Sedi
Online - Online
Corso live online
Altalex Formazione - Segreteria
Tel: 0572-954859
Email: [email protected]
Orario: lunedì-giovedì 09:00-13:00 / 13:30-18:00
venerdì 09:00-13:00 / 13:30-16:30
Il prezzo di listino, escluso sconti, è di:
€ 1390 + IVA
Quote agevolate:
-
Sconto 20% per iscrizioni entro il 15 aprile 2025 : € 1112 + IVA
-
Sconto 25% per 2 o più partecipanti : € 1043 + IVA
NB: gli sconti non sono cumulabili
Per Enti Pubblici ed esenti iva, l'iscrizione deve essere effettuata esclusivamente via fax/email dopo aver scaricato e compilato il modulo di adesione