Docenti: Mauro Alovisio, Fabio Di Resta, Angelo Modica, Domenico Tarantino,
Programma – 9.30/17.30
- Il cambio del paradigma del GDPR
- Gli scenari regolatori
- Ambito di applicazione
- Le definizioni : dato personale, dato anonimo, dato pseudoanonimizzato
- I principi del trattamento
- Principi by design
- Principi by default
- Principio accountability
- Analisi e valutazione dei rischi ;
- Misure di sicurezza organizzative e tecniche
- Valutazione di impatto privacy ; progettazione, ruoli, attività e gestione di una DPIA
- Laboratorio pratico
- Accountability e misure di sicurezza organizzative: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
- Indicazioni pratiche per gestire un registro trattamento
- L’organigramma Privacy alla luce del GDPR e del Codice della Privacy novellato (d.lgs.101/2018)
- La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
- Laboratorio: accordo a responsabile esterno
- Data breach e misure di sicurezza
- Laboratorio: La gestione di un data breach
- Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee, compiti e responsabilità, il rapporto con gli altri attori aziendali
- Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
- Analisi degli scenari applicativi
- Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
- Il trasferimento di dati transfrontaliero e extra Ue: consenso ad hoc, model clauses, binding corporate rules
- Modelli organizzativi, sistemi di gestione e controllo
- Sistemi di gestione basati sulla prevenzione dei rischi (ISO High Level Structure)
- Analisi di Rischio Operativo e Sistemico
- Risk-based Thinking e ISO 9001
- ISO 27001 e SGSI
- Metodologie per valutazione dei rischi in ambito sicurezza delle informazioni
- Riferimenti normativi ISO 27005 (Information Security Risk Management), ISO 31000 (Gestione del Rischio), ISO 31010 (Risk Management – Risk Assessment Techniques)
- Analisi e Trattamento del Rischio Operativo: metodi ed esempi applicativi
- La ISO 19011 e l’attività di audit applicata alla Privacy
- Audit per la verifica degli adeguamenti
- Analisi di casi studio
- Elementi di Sicurezza Informatica
- privacy e sicurezza informatica nell’era dell’Internet of Things (IoT) e dei Big Data
- Il ruolo delle Autorità di Controllo e del Comitato dei Garanti europei
- Le ispezioni del Garante ed i protocollo di intesa con la Guardia di Finanza: le nuovi frontiere del principio di accountability
- Laboratorio: casi concreti di ispezioni in ambito aziendale, consigli operativi, come prepararsi alle ispezioni , come organizzarsi e come elaborare una policy in materia
- La documentazione privacy nel caso di ispezioni: la policy sull’esercizio dei diritti degli interessati; ruoli e istruzioni, la policy su amministratori di sistema; la policy in materia di data breach
- Le responsabilità civile del trattamento dei dati personali: l’evoluzione della Giurisprudenza
- Le sanzioni amministrative privacy:Le tipologie di sanzioni e le responsabilità aziendali
- I criteri per la graduazione delle sanzioni amministrative
- Cenni sulle responsabilità penali e i nuovi reati previsto dal D.Lgs. 101: l’impatto per le imprese e i professionisti.L’accesso abusivo ai sistemi informativi: evoluzione della giurisprudenza
- Il Trattamento di dati per finalità di Marketing nelle attività di imprese : i 4 errori da non commettere e le migliori best practice
- Casi di studio e role-play applicato
- Approccio singolo e di gruppo all’audit
- Caso di studio di approccio all’adeguamento GDPR
- Metodologie per stabilire gli step dall’ “as is” al “to be”
- Qual’è la realtà delle organizzazioni e delle persone che vi operano
- Struttura organizzativa e approccio del consulente
- La certificazione delle persone
- La norma UNI11697
- 1 Prova Scritta: Test conoscitivo basato sullo schema ottimale di competenze Privacy
- 2 Prova Scritta: caso di studio con risposta aperta
