Innovare: Tecnologie, Esperienze, Ricerche.

Introduzione al GDPR e analisi degli impatti di adeguamento

Introduzione al GDPR e analisi degli impatti di adeguamento

Milano, 11 Maggio 2017

Orario: 9.30 - 17.30

docenti: Maria Roberta Perugini , Giancarlo Butti, Alberto Piamonte

Prezzo Early Booking: 230 € + iva entro la data 05 Maggio . Quota intera 270 € + iva.

Acquista con carta di credito o PayPal, oppure tramite bonifico.


Introduzione


Per i partecipanti al corso il libro GDPR Nuova Privacy / La conformità su misura è in omaggio

Il nuovo Regolamento Europeo sulla privacy introduce importanti novità: nuovi diritti per gli interessati, nuovi adempimenti per le imprese, ma anche nuovi concetti quali il bilanciamento fra le misure messe in atto per la tutela dei dati personali ed i costi sostenuti da chi effettua i trattamenti.

Si passa inoltre da un concetto di rispetto di una serie di adempimenti ad uno di responsabilità specifica sul come si è in grado di proteggere i dati personali trattati (dimostrandolo e documentandolo).

È quindi necessario costruire una conformità su misura, che tiene conto delle specifiche caratteristiche di ogni singolo Titolare. Non è quindi possibile avvalersi di modelli generali, ma è necessario disporre di strumenti rigorosi, ma flessibili, capaci di bilanciare adeguatamente COSTI e ADEMPIMENTI, riutilizzando nel contempo quanto già realizzato per il rispetto dell’attuale normativa.

Il corso è basato sul libro GDPR: Nuova privacy La conformità su misura in omaggio per i partecipanti.

Obiettivi


Il corso ha la finalità di illustrare un possibile percorso pratico di implementazione del nuovo regolamento europeo sulla privacy, in un’ottica di riuso di quanto un Titolare ha già messo in atto per il rispetto di altri adempimenti (normative precedenti, sistema qualità…) e di sinergie, ad esempio con la tutela del capitale intellettuale.

Destinatari


Il corso si rivolge quindi sia ai Titolari e Responsabili dei trattamenti, sia alla nuova figura del Responsabile della Protezione dei Dati (DPO), cui compete il non facile ruolo di assistenza, coordinamento e controllo nel Progetto di Protezione dei Dati”.

Programma


L’assetto normativo in materia di dati personali: scenari evolutivi
– GDPR come contenitore dinamico: il ruolo regolamentare integrativo degli Stati membri e delle Autorità nazionali
– linee Guida dell’Articolo 29 WP
– sorte dei provvedimenti del Garante

Il GDPR: principali aspetti, continuità e differenze rispetto alla normativa attuale
– principi generali e ambito di applicazione
– Data protection by design e Data protection by default: evoluzione del concetto di privacy by design– accountability: la nuova declinazione del principio di responsabilità nel trattamento
– ruoli e responsabilità nel trattamento: distribuzione e interazione dei ruoli, responsabilità autonoma e solidale, formalizzazione dei ruoli, forma e contenuto
– ruolo del DPO e linee guida dell’Articolo 29 WP; certificazioni professionali
– adempimenti formali: nuove forme e contenuti dell’informativa; consenso: espressione e dimostrazione
– violazione di dati personali: il processo di notifica, il processo di rilevazione delle violazioni, un esempio di notifica, le frodi
– sicurezza dei dati e dei sistemi: resilienza e ripristino tempestivo
– rischi della non conformità tra cause civili e sanzioni

Gli impatti organizzativi e tecnologici nell’ambito delle tematiche più rilevanti
– conservazione dei dati e dei documenti: determinazione dei tempi di conservazione ed esempi con riferimento a documenti in ambito bancario
– impatto della dematerializzazione dei documenti: dalla carta al sistema informativo
– raccolta, inserimento e flusso dei dati nel sistema informativo: i controlli e le misure da mettere in atto per garantirne l’esattezza
– soluzioni per la resilienza dei sistemi e Disaster Recovery

 

Il modello di attuazione del GDPR nella propria realtà aziendale: una conformità su misura

L’implementazione del GDPR: il progetto
– processi per la definizione di un piano di implementazione: un approccio strutturato e flessibile; l’uso dei Framework di governo e sicurezza
– caratteristiche di un’efficace implementazione: versatilità, longevità, capacità di adattamento all’evoluzione normativa
– integrazione della protezione dei dati personali nell’ordinaria attività dell’organizzazione
– concetto di proporzionalità degli investimenti introdotto dal GDPR: valutazione delle risorse da stanziare e delle economie di scala attuabili

Un approccio strutturato per la gestione del GDPR: gli strumenti e la personalizzazione del percorso di conformità
– definizione degli obiettivi in rapporto alle peculiarità dell’organizzazione del titolare del trattamento
– individuazione e classificazione delle aree di intervento: trattamenti, dati, ruoli, rischi, risorse, incidenti e risposte
– individuazione delle specifiche norme applicabili
– definizione e implementazione delle misure di protezione dei dati personali: ripartizione e attribuzione formale della responsabilità, misure di sicurezza, formazione e sensibilizzazione degli operatori
– azioni per il monitoraggio degli eventi aventi impatto diretto sulla protezione dei dati personali e dell’ambiente di trattamento
– definizione dei processi per una corretta risposta agli eventi (es. violazioni di dati, richieste di interessati, Autorità, terzi)
– definizione dei processi e tecnologie per il ripristino della qualità dei dati
– strumenti per la rendicontazione del percorso di conformità: buone pratiche, standard, sigilli, certificazioni
– Esempi pratici:
• come costruire ed aggiornare il Registro dei Trattamenti
• come condurre una DPIA
• come definire un processo di risposta alle richieste degli interessati

Docenti:


Maria Roberta Perugini, Avvocato, partner di Jacobacci & Associati, Studio legale con base internazionale attivo nell’IP, di cui dirige la divisione data protection. Ha maturato una particolare ed approfondita esperienza in materia di tutela della privacy, settore nel quale opera sin dal 1995 fornendo ad imprese e gruppi anche multinazionali, attivi nei più svariati settori di mercato, consulenza sia per la compliance sia per lo sviluppo di progetti speciali in questa materia, correntemente integrata dall’assistenza sui connessi profili contrattuali e più prettamente civilistici. Partecipa come relatrice a convegni in materia di protezione dei dati personali ed organizza eventi e seminari volti a consolidare ed ampliare la conoscenza e consapevolezza da parte del mercato delle problematiche di data protection, nonché workshop di formazione ed aggiornamento presso imprese e associazioni di categoria. Redige e divulga note di aggiornamento e riflessione su problematiche attuali di data protection e contribuisce a europrivacy.info

Giancarlo Butti, (LA BS 7799), (LA ISO IEC 27001), CRISC, ISM, DPO, CBCI, AMBCI Master di II livello in Gestione aziendale e Sviluppo Organizzativo (MIP - Politecnico di Milano). Si occupa di ICT, organizzazione e normativa dai primi anni 80:
  • analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
  • consulente in ambito documentale, sicurezza, privacy… presso aziende di diversi settori e dimensioni.
Come divulgatore ha all’attivo:
  • oltre 700 articoli su 20 diverse testate tradizionali e 7 on line
  • 201 fra libri e white paper, alcuni dei quali utilizzati come testi universitari
  • 6 opere collettive nell’ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
  • membro della faculty di ABI Formazione e docente presso altre istituzioni
  • relatore presso eventi di ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF…
Socio e proboviro di AIEA/ISACA (www.aiea.it – Associazione Italiana Information Systems Auditors) e socio del CLUSIT (www.clusit.it – Associazione Italiana per la Sicurezza Informatica). Partecipa ai gruppi di lavoro di ABI LAB sulla Business Continuity e Rischio informatico, di ISACA-AIEA su Privacy EU e 263, di Oracle Community for Security su privacy, frodi, eidas, sicurezza dei pagamenti, di UNINFO sui profili professionali privacy… Fra i coordinatori di www.europrivacy.info.

Alberto Piamonte, ingegnere elettronico, fa attualmente parte del KeyMap Team, un gruppo di Consulenti ed Aziende che si occupa dello sviluppo di strumenti automatizzati e metodologie per attività di audit, l’analisi e gestione dei rischi, la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo. Oltre che svolgere in prima persona attività di consulenza si occupa attivamente dei problemi relativi al governo dei sistemi IT tenendo frequenti corsi e seminari su metodologie quali COBIT, ITIL e ISO27001 ed alla sensibilizzazione e diffusione delle relative tematiche, è stato Consigliere AIEA con il ruolo di Research Director. Inizia la sua carriera come ricercatore IBM con permanenza più che decennale nei laboratori di ricerca e sviluppo (USA, Germania, Svezia ed Italia) occupandosi principalmente di comunicazioni (SNA) e relativi problemi di sicurezza. Successivamente, come Direttore Responsabile del Marketing Olivetti per le Pubbliche Amministrazioni, è stato coinvolto nella gestione e realizzazione di grandi progetti. Più recentemente come Direttore Software Europa di Amdahl Corporation si è occupato delle problematiche di gestione e sicurezza di grandi reti di utenti. Socio di ISACA – Roma, COBIT5 Trainer, Assessor ed Implementor.


Sede:


Il corso si svolge presso la sede ITER in via Sacchini 20, 20131 Milano (MM2 Loreto)


Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.

Vuoi maggiori informazioni?

Inserisci i tuoi dati e ti ricontatteremo
















Disclaimer

Tutti i contenuti di questo sito sono protetti dalle vigenti norme nazionali ed internazionali in materia di tutela della Proprietà Intellettuale ed Industriale. Con la dizione "sito" ITER srl, P. I. 09306810962, intende fare riferimento ad ogni elemento tecnico, grafico ed informatico del sito, ivi compresi, a titolo esemplificativo e non esaustivo, i software che ne consentono l'operatività ed i relativi codici, i contenuti >> continua...

Dati societari

CODICE FISCALE/P.IVA: 09306810962
Cap. Soc.: € 10.000 i.v.
Start Up Innovativa - CCIAA: MI-2082738
PEC: iter@pec-legal.it
ITER è un brevetto per marchio d’impresa registrato nel 1989

Contatti

Via A. Sacchini, 20
20131 Milano (MI)
Phone: +39 02 099 9891
Fax: +39 02 3929 0580
Website: www.iter.it
Email: iter@iter.it

Registrati alla nostra newsletter per rimanere sempre aggiornato sulle iniziative ITER

Subscribe!