GLI OBIETTIVI
Acquisirai competenze e conoscenze necessarie ai fini dell’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni, in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR 679/2016 e del D.Lgs. n. 101/2018. Il Corso, rivolto a coloro che hanno già acquisito una formazione come Specialista privacy, ha l’obiettivo di fornire specifiche abilità in materia di Data Protection.
Il programma del Corso è aggiornato alle ultime novità normative, giurisprudenziali, nonché ai provvedimenti e linee guida del Garante per la protezione dei dati personali e alle linee guida dell’European data protection board e alla nuova norma europea EN 17740:2023, che rappresenta uno standard di riferimento armonizzato a livello europeo, volto a definire competenze specifiche per i professionisti della privacy, garantendo un approccio multidisciplinare e standard condivisi.
DESTINATARI
- Avvocati
- Ingegneri
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
PERCHE' IL NOSTRO CORSO?
- Formula live streaming studiata per garantire una didattica modulabile in base alle proprie esigenze.
- Formazione interattiva con momenti di confronto e spazi q&a dedicati. Durante i webinar potrai sempre inviare le tue domande al docente utilizzando la chat della piattaforma.
- Incontri videoregistrati. Potrai ripassare gli argomenti delle lezioni in un secondo momento. Le videolezioni sono accessibili per tutta la durata dell’iniziativa e per i 90 gg successivi all’ultimo webinar La registrazione dell’evento è da considerare come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
- Materiale didattico esaustivo. Al termine di ogni webinar saranno disponibili nel tuo profilo personale le slide dell’incontro, le risposte a tutte le domande di interesse poste durante l’evento e la registrazione della lezione.
MODALITA' SVOLGIMENTO
Il corso si terrà in modalità live. Qualche giorno prima dell’inizio dell’evento riceverai una e-mail contenente le istruzioni e le credenziali per accedere. Ti ricordiamo che il link di accesso alla lezione live sarà attivato un’ora prima dell’inizio di ciascun webinar.
PROGRAMMA
MODULO I - IL PRINCIPIO DI ACCOUNTABILITY NELLA SICUREZZA INFORMATICA. PRIVACY E NUOVE TECNOLOGIE
Mercoledì 29 ottobre 2025 (10.00 -13.00/14.00-17.30)
Il principio di accountability nella sicurezza informatica
- prima del trattamento: il principio di “Privacy by design e privacy by default”
- durante il trattamento: la sicurezza nel corso del trattamento
- fasi eventuali: data breach e violazioni della sicurezza
GDPR sui luoghi di lavoro
- Il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di lavoro
- I dipendenti e social network
- La gestione delle caselle di posta elettronica aziendale
- I dipendenti e lavoro agile
QUESTIONS & ANSWERS
MODULO II - ATTIVITÀ ISPETTIVA E CODICI DI CONDOTTA. VIDEOSORVEGLIANZA E GEOLOCALIZZAZIONE
Giovedì 30 ottobre 2025 (10.00 -13.00/14.00-17.30)
Attività ispettiva e codici di condotta
- L’attività ispettiva del Garante e del nucleo operativo della Guardia di Finanza
- Le certificazioni
- I codici di condotta
- I codici deontologici
Videosorveglianza e geolocalizzazione
- la privacy sui luoghi di lavoro
- gli accordi sindacali e l’autorizzazione alla Direzione Territoriale del Lavoro
- la tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
- La geolocalizzazione
QUESTIONS & ANSWERS
MODULO III - LA PRIVACY NEGLI STUDI PROFESSIONALI E LA PROTEZIONE DEI DATI PERSONALI SU INTERNET
Mercoledì 4 novembre 2025 (10.00 -13.00/14.00-17.30)
La privacy negli studi professionali
- La gestione di uno studio professionale a prova di privacy
La protezione dei dati personali su internet
- La privacy e i social media
- I minori e internet
- Il social media targeting
QUESTIONS & ANSWERS
MODULO IV - SICUREZZA INFORMATICA: COME ORGANIZZARE UN CORRETTO SISTEMA INFORMATICO. LA PRIVACY NEGLI STUDI PROFESSIONALI
Mercoledì 5 novembre 2025 (10.00 -13.00/14.00-17.30)
Principi generali di sicurezza informatica
- Le tecniche di pseudononimizzazione
- Le tecniche di criptazione dei dati
- Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Best practices in materia di sicurezza informatica
- L’adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
- Le credenziali di accesso ai programmi applicativi e le tecniche anti-intrusione
- La gestione della posta elettronica e la sua consultazione attraverso strumenti portatili
- Le procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
- L’importanza della formazione del personale
QUESTIONS & ANSWERS
MODULO V - PRIVACY E SETTORI SPECIALI: BANCARIO E SANITARIO, CONDOMINIO E GIORNALISMO
Martedì 11 novembre 2025 (10.00 -13.00/14.00-17.30)
Privacy e settori speciali: bancario e sanitario
- la privacy nel settore bancario
- la privacy nel settore sanitario: dossier sanitario elettronico e fascicolo sanitario elettronico
- la privacy e investigatori privati
Privacy e settori speciali: condominio e giornalismo
- la privacy e il condominio
- la privacy e il giornalismo
QUESTIONS & ANSWERS
MODULO VI - PRIVACY E PUBBLICA AMMINISTRAZIONE. TRASFERIMENTO DI DATI PERSONALI INFRAGRUPPO E VERSO PAESI TERZI
Mercoledì 12 novembre 2025 (10.00 -13.00/14.00-17.30)
Privacy e pubblica amministrazione
- il principio di trasparenza della P.A.
- i vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato
- la notifica al controinteressato
- gli strumenti di tutela in caso di silenzio o diniego
- il bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC
Trasferimento di dati personali infragruppo e verso paesi terzi. I presupposti e le condizioni del trasferimento dei dati personali
- Il giudizio di adeguatezza
- Le norme vincolanti d’impresa – Binding corporate rules
- Le clausole contrattuali standard
- Il trasferimento dati negli USA dopo la Sentenza Shrems II
- Il trasferimento dati in UK dopo la Brexit
- Il regime delle eccezioni secondo il European Data Protection Board
QUESTIONS & ANSWERS
MODULO VII - PRIVACY E NUOVE TECNOLOGIE. AUDIT E STRUMENTI DI TUTELA
Martedì 18 novembre 2025 (10.00 -13.00/14.00-17.30)
Privacy e nuove tecnologie
- Profilazione e procedimenti decisionali automatizzati
- Privacy e nuove tecnologie
- Bias Cognitivi
- L’addestramento dei Bot e le implicazioni giuridiche connesse al fenomeno delle Fake people
- Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
Audit e strumenti di tutela: conduzione dell’audit e definizione degli standard internazionali di tutela
- Il piano di audit
- L’analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati
- L’individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud
- La verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali
- L’introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA
- L’inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29
- Gli standard internazionali di tutela applicabili ai processi di gestione
QUESTIONS & ANSWERS
MODULO VIII - E-COMMERCE E PRIVACY. IL RESPONSABILE DELLA PROTEZIONE DEI DATI (RDP)
Mercoledì 19 novembre 2025 (10.00 -13.00/14.00-17.30)
E-commerce e privacy
- la progettazione di un sito e-commerce
- l’informativa sul trattamento dei dati
- la gestione dei consensi online
- i Cookies e i nuovi strumenti di tracciamento (analisi del Provv. Garante 10 giugno 2021)
Il responsabile della protezione dei dati (RPD)
- L’obbligo di nomina del RPD
- I requisiti di professionalità
- Le garanzie e gli obblighi
- I compiti del RPD
- La redazione del contratto di nomina del RPD
- I profili di responsabilità del DPO
QUESTIONS & ANSWERS
MODULO IX - DPIA E VALUTAZIONE D'IMPATTO. BLOCKCHAIN E METAVERSO
Martedì 25 novembre 2025 (10.00 -13.00/14.00-17.30)
DPIA e valutazione d’impatto
- La valutazione d’Impatto
- La modalità di conduzione ed esecuzione della Valutazione d’Impatto
- Lo schema del CNIL
- Lo schema delle norme ISO applicabili ai diversi settori
Blockchain e metaverso
- La normativa applicabile
- Funzionamento e regolamentazione dei sistemi basati sui registri distribuiti
- I rapporti tra la tecnologia blockchain e il Reg. UE 679/2016
- L’impatto del metaverso sulla tutela della persona
QUESTIONS & ANSWERS
MODULO X - ANALISI E DISCUSSIONE DEI PROVVEDIMENTI DEL GARANTE E GIURISPRUDENZA CORRELATA
Mercoledì 26 novembre 2025 (15.30-17.30)
QUESTIONS & ANSWERS
Il responsabile del trattamento può delegare attività di trattamento dati a soggetti esterni?
Sì. Il GDPR consente al responsabile del trattamento di delegare tali attività a soggetti esterni, noti come sub-responsabili. Il responsabile deve stipulare un contratto con il sub-responsabile che imponga gli stessi obblighi di protezione dei dati. Inoltre, il responsabile è pienamente responsabile per l'adempimento degli obblighi da parte dei sub-responsabili.
Come creare un banner cookie conforme al GDPR?
Un cookie banner deve informare chiaramente sull'uso dei cookie, chiedere il consenso per quelli di profilazione e garantire che l'utente possa accettarli o rifiutarli facilmente. Deve includere un link all'informativa completa, offrire opzioni granulari per scegliere i cookie e bloccare quelli non tecnici. Il design deve essere chiaro, trasparente e conforme al GDPR.
Qual è l'importanza della valutazione d'impatto sulla protezione dei dati (DPIA)?
La valutazione d'impatto sulla protezione dei dati (DPIA) è fondamentale per identificare e mitigare i rischi associati al trattamento dei dati personali. È richiesta dal GDPR in situazioni in cui il trattamento potrebbe comportare un alto rischio per i diritti e le libertà delle persone fisiche, è richiesto inoltre in specifici casi indicati dal Garante per la protezione dei dati personali.
Quando sono obbligato a tenere i registri delle attività di trattamento?
Se sei un titolare o un responsabile del trattamento, sei obbligato a tenere un registro delle attività di trattamento ai sensi dell'articolo 30 del GDPR se si verifica almeno una delle seguenti condizioni: il trattamento comporta un rischio elevato per i diritti e le libertà degli interessati, è continuativo, riguarda categorie particolari di dati o include dati su condanne penali. Se hai meno di 250 dipendenti e ci sono queste condizioni, puoi tenere il registro in modo semplificato.
Per quanto tempo possono essere conservate le registrazioni della videosorveglianza?
Le registrazioni delle immagini di videosorveglianza devono essere conservate solo per il tempo necessario alle finalità per cui sono state acquisite. Il titolare del trattamento è responsabile nel determinare i tempi di conservazione, tenendo conto del contesto e delle finalità del trattamento. Il periodo standard di conservazione delle immagini di videosorveglianza è di 24 ore, estendibile a 48 ore in alcuni casi. Sono possibili in casi particolari conservazioni per tempistiche maggiori.
Crediti formativi
Crediti sede di ONLINE
Avvocati: inoltrata richiesta al CNF
Attestati
Al termine dell’iniziativa verrà rilasciato:
- per i Corsi e Convegni un Attestato di partecipazione
- per i Master un Diploma di Master
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell’iscritto, verrà rilasciato anche un Attestato di frequenza per i Crediti Formativi.
Al termine dell’iniziativa, nel caso di partecipazione ad almeno l’80% delle ore formative totali, sarà possibile scaricare l’ATTESTATO DI PARTECIPAZIONE/DIPLOMA DI MASTER nella pagina personale del sito altalex.com entro 30 gg. dalla fine dell’iniziativa.
AVVOCATI: per ogni ora di webinar è necessario rispondere correttamente ad almeno una domanda su due (domande non ripetibili). Al termine dell’iniziativa verrà rilasciato l’ATTESTATO PER I CREDITI FORMATIVI direttamente nella piattaforma di svolgimento dell’iniziativa, entro 14 gg. dalla data di fine evento.
Coordinatore scientifico
Martorana Marco
Avvocato e Professore a contratto in Diritto della privacy presso Universitas Mercatorum. Svolge attività di Responsabile della Protezione dati (DPO) per la quale è certificato UNI 11697
Docente
Brecevich Valentina
Avvocato e Data Protection Officer (DPO). È certificata Privacy Specialist in base alla norma UNI 11697:2017
Antonio Barberisi
Avvocato con focus su processo civile telematico e notifiche a mezzo PEC.
Anna Schiaffino
Avvocato. Iscritta all’Albo speciale per il patrocinio dinanzi alle Giurisdizioni Superiori ed è esperta in contenzioso in sede civile. Data protection Officer (DPO) presso Enti pubblici
Valerio Carboni
Consulente privacy e auditor qualificato ISO 1901.
Altalex Formazione - Segreteria
Tel: 02.82476100
Email: [email protected]
Orario: lunedì-giovedì 09:00-13:00 / 13:30-18:00
venerdì 09:00-13:00 / 13:30-16:30
Il prezzo di listino, escluso sconti, è di:
€ 1490 + IVA
Quote agevolate:
-
Sconto 20% per iscrizioni entro il 29 settembre 2025 : € 1192 + IVA
-
Sconto 25% per 2 o più partecipanti : € 1117,5 + IVA
NB: gli sconti non sono cumulabili
Per Enti Pubblici ed esenti iva, l'iscrizione deve essere effettuata esclusivamente via fax/email dopo aver scaricato e compilato il modulo di adesione