CORSO ADVANCE: RESPONSABILE PROTEZIONE DATI (DPO)
56 ORE IN AULA. 7 INCONTRI
Crediti formativi AVVOCATI: in fase di accreditamento
Marina di Massa, dall’8 al 27 luglio 2019
Presentazione
Il GDPR UE 679/2016 in materia di protezione dei dati personali ha previsto e disciplinato la figura del Dpo. Dpo, Data Protection Officer (in italiano “Responsabile della protezione dei dati personali”), ossia una professionalità il cui ruolo è quello ad affiancare il Titolare o il Responsabile del trattamento in tutte le questioni concernenti il trattamento dei dati personali.
Dopo quasi un anno dalla piena applicazione del Regolamento europeo, il Dpo è diventato la figura professionale maggiormente richiesta dal mercato in ragione della “trasversalità” delle sue competenze, incentrate non solo su profili giuridici di conoscenza della normativa nazionale ed internazionale in materia di trattamento dati personali, ma anche relativi a profili tecnici e informatici. L’importanza del Dpo è tale che la domanda è superiore all’offerta, soprattutto per quello che riguarda agli incarichi nel settore pubblico e verso i grandi gruppi societari.
L’obiettivo del corso, rivolto a coloro che hanno già acquisito una formazione come specialista privacy, è quello di fornire specifiche abilità che permettano loro l’assunzione dell’incarico di DPO presso aziende, gruppi societari e pubbliche amministrazioni affiancandoli in tutte le prescrizioni in materia di Data protection così come previste e disciplinate all’interno del GDPR e del d.lgs. 101/2018.
Per tale motivo il corso sarà incentrato a fornire strumenti e conoscenze pratiche, oltre che teoriche, anche attraverso il ricorso a simulazioni e esercitazioni in aula, per agevolare la messa in atto di tutti gli adempimenti necessari in una prospettiva di conformità alle disposizioni del GDPR e della normativa italiana di attuazione.
Il presente corso è accreditato da FAC CERTIFICA secondo lo schema di certificazione della norma UNI 11697:2017 riferibile alla figura di RESPONSABILE DELLA PROTEZIONE DATI (IV MODULO)
Destinatari
- Avvocati
- Ingegneri
- Laureati in discipline giuridico-economiche e informatiche
- Manager, impiegati e funzionari di aziende private ed Enti pubblici
- Responsabili della protezione dei dati
Certificazione della figura professionale “Responsabile della protezione dati”
Al termine del corso di formazione è previsto un esame per valutare il livello di apprendimento dei partecipanti. Il candidato può completare il suo percorso di formazione con la certificazione della figura professionale “Responsabile della protezione dati” secondo lo schema proposto dall’Organismo di Certificazione FAC Certifica, disponibile sul sito www.faccertifica.it. Per accedere al percorso di certificazione delle competenze, è necessario soddisfare i requisiti previsti dalla norma UNI.
Programma
I INCONTRO
8 luglio 2019
Ore 10.00-13.00 Avv. Marco Martorana
GDPR: il Principio di accountability e il principio di “privacy by design” e “privacy by default”
Profili pratici del principio di accountability (focus su ultimi provvedimenti del Garante della Privacy)
La protezione dei dati fin dalla progettazione l’approccio basato sul rischio
La protezione dei dati per impostazione predefinita
GDPR, internet e social media
I minori e internet
Privacy e social media
E mail marketing e social spam
Il soft spamming
Codici di condotta
Codici di condotta alla luce delle linee guida rese da European Data Protection Board
Certificazioni
II INCONTRO
18 luglio 2019
mattina: Valerio Carboni
Conduzione dell’Audit e definizione degli standard internazionali di tutela
Redazione di una mappatura aggiornata dei dati e dei soggetti i cui dati personali sono oggetto di trattamento;
analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. Individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud;
verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali;
introduzione di un concetto di Privacy per progettazione e per definizioone e effettuazione della DPIA;
inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29;
Standard internazionali di tutela
pomeriggio: Andrea Appicciafuoco
SICUREZZA INFORMATICA 1 – Come organizzare un corretto sistema informatico
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di recupero del disastro e strategie di Continuità del Processo
Applicazioni informatiche basate sul web
Importanza della formazione del personale
Tecniche informatiche di protezione dei dati personali
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati
utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Casi pratici
III INCONTRO
19 luglio 2019
mattina: Valentina Brecevich
Il trasferimento di dati personali infragruppo e verso paesi terzi
I presupposti e le condizioni del trasferimento dei dati
Il giudizio di adeguatezza
Le norme vincolanti d’impresa – Binding corporate rules
Il regime delle eccezioni secondo il European Data Protection Board
pomeriggio: Victoria Parise
Videosorveglianza e geolocalizzazione
la privacy sui luoghi di lavoro
Accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
Geolocalizzazione
IV INCONTRO
20 luglio 2019
mattina: Marco Martorana
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
Sistema sanzionatorio
Violazione applicate sino ad oggi in attuazione del GDPR
pomeriggio: Marco Martorana
Gli strumenti di tutela
Le sanzioni previste nel Regolamento
Il reclamo e il ricorso giurisdizionale
Ricorso al Garante
Il danno risarcibile
V INCONTRO
25 luglio 2019
mattina: Valentina Brecevich
Valutazione d’Impatto
Quando è necessaria
Modalità di conduzione ed esecuzione della Valutazione d’Impatto
Lo schema del CNIL
Lo schema delle norme ISO applicabili ai diversi settori
Simulazione guidata
pomeriggio: Andrea Appicciafuoco
SICUREZZA INFORMATICA 2 – Come organizzare un corretto sistema informatico
Adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
Credenziali di accesso ai programmi applicativi e tecniche anti-intrusione
Gestione della posta elettronica e sua consultazione attraverso strumenti portatili
Procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
Casi pratici
VI INCONTRO
26 luglio 2019
mattina: Marco Martorana
Privacy e “settori speciali”
Investigatori privati
Attività giornalistica
pomeriggio: Marco Martorana
Privacy e settori speciali
La privacy nelle banche
La privacy nel settore sanitario
dossier sanitario elettronico
fascicolo sanitario elettronico
VII INCONTRO
27 luglio 2019
mattina: Marco Martorana
Il Responsabile della Protezione dei Dati (RPD)
Il Responsabile della Protezione dei Dati – integrato con le linee guida del gruppo di lavoro W29 e le linee guida della Commissione Privacy del CNF
Obbligo di nomina del RPD
I requisiti di professionalità
Le garanzie e gli obblighi
I compiti del RPD
La redazione del contratto di nomina del RPD
Il RPD e le Pubbliche Amministrazioni
pomeriggio: Marco Martorana
Esame finale valido per il conseguimento della certificazione in base alla norma UNI 11697:2017 se in possesso degli altri requisiti richiesti dalla stessa.
Avv. Marco Martorana
Avvocato e Data Protection Officer (DPO), Presidente Associazione Assodata.
Esperto in diritto della privacy e nuove tecnologie. Dal 2003 svolge attività di assistenza, consulenza e formazione in materia di diritto della privacy per aziende e liberi professionisti. Svolge attività di Responsabile della Protezione dati (DPO) per la quale è certificato UNI 11697. Autore di articoli e pubblicazioni in materia di GDPR 679/2016.
Avv. Valentina Brecevich
Avvocato e Data Protection Officer (DPO).
Specialista privacy certificata UNI 11697:2017. Svolge attività di assistenza e consulenza in materia di privacy per numerose aziende e liberi professionisti, curandone l’adeguamento alle disposizioni previste dalla normativa nazionale e internazionale. Ha partecipato in qualità di relatrice a numerosi convegni in materia di GDPR 679/2016, ed è docente in numerosi master sulle medesime tematiche. E’ autrice di monografie e pubblicazioni nel settore della privacy e nuove tecnologie.
Ing. Andrea Appicciafuoco
Ingegnere e Data Protection Officer (DPO).
Ingegnere meccanico indirizzo informatico, consulente informatico Olivetti, titolare e legale rappresentante da oltre 30 anni della società PI GRECO srl che opera nella fornitura di servizi software per la scuola, consulente nel settore privacy da oltre 15 anni, Responsabile della Protezione dei Dati per l’Ordine degli Avvocati di Firenze, certificato UNI 11697 come Responsabile Protezione Dati, formatore nel settore scuole per conto del MIUR, formatore nel settore privacy.
Avv. Victoria Parise
Avvocato e Data Protection Officer (DPO).
Ha maturato la sua esperienza in ambito giuslavoristico collaborando a lungo con studi specializzati in diritto del lavoro, ha poi completato la propria formazione frequentando la Scuola di Alta Formazione in Diritto del Lavoro, Sindacale e Previdenza (AGI – associazione giuslavoristi Italiani). E’ esperta anche in ambito privacy e attualmente, in esito ad una formazione specialistica, svolge il ruolo di DPO (Data Protection Officer) per aziende private e enti pubblici.
Carboni Valerio
Consulente per l’adeguamento privacy dal 2011. In NEWAY, studio di consulenza aziendale, entra sistemi di gestione e diventa auditor qualificato ISO 19011 nel 2012. Inserisce la privacy nel sistema di gestione integrato nelle aziende effettuando audit qualificati.
Informazioni e iscrizioni
SEDI E DATE
Marina di Massa – sede da definire
8-18-19-20-25-26-27 luglio 2019
ORARIO
dalle ore 10.00 alle ore 13.00 e dalle ore 14.00 alle ore 19.00
Materiale didattico: Dispense predisposte dal relatore.
Certificato crediti: il certificato crediti valido ai fini della formazione continua verrà inviato via mail entro 30 giorni dal termine dell’evento
QUOTE DI PARTECIPAZIONE:
€ 890 + IVA quota di listino
EARLY BOOKING
Sconto 10%: € 801 + IVA per iscrizioni almeno 30 gg prima dell’inizio del Master
Sconto 20%: € 712 + IVA per iscrizioni almeno 60 gg prima dell’inizio del Master
UNDER 30
Sconto 20%: € 712 + IVA riservato a partecipanti fino a 30 anni di età
ISCRIZIONI MULTIPLE (a partire dal secondo partecipante in poi)
Sconto 20%: € 712 + IVA
Sconto socia AIGA
Sconto 25%: € 667,50 + IVA
Per informazioni ed iscrizioni rivolgersi a:
SCHEDA DI ISCRIZIONE
Compilare e inviare via mail _________________oppure rivolgersi all’Agenzia di zona
CORSO ADVANCE: RESPONSABILE PROTEZIONE DATI (DPO)
E’ necessario consegnare copia della presente scheda e dell’avvenuto pagamento al momento della registrazione dei partecipanti
□ (cod. 242610) Marina di Massa
QUOTE DI PARTECIPAZIONE
□ € 890 + IVA listino
SPECIALE SCONTI
Barrare la casella corrispondente allo sconto al quale si ha diritto
□ Sconto 10% (€ 801 + IVA) per iscrizioni almeno 30 gg prima dell’inizio del Corso
□ Sconto 20% (€ 712 + IVA) per iscrizioni almeno 60 gg prima dell’inizio del Corso
□ Sconto 20% (€ 712 + IVA) riservato a partecipanti fino a 30 anni di età
□ Sconto 20% (€ 712 + IVA) per iscrizioni multiple, 2 o più partecipanti
□ Sconto 25% (€ 667,50 + IVA) per SOCI AIGA
Dati Partecipante
Cognome e nome________________________________________Professione____________________________________________________
Tel. ____________________________________________ Fax _________________________________________________________________
E-mail_______________________________________________________________________________________________________________
C.F__________________________________________________________________________________________________________________
Iscritto all’ Ordine Professionale__________________________________________________________________________________________
Sede dell’Ordine Professionale___________________________________________________________________________________________
Dati per la fatturazione
Ragione sociale _______________________________________________________________________________________________________
Indirizzo _____________________________________________________________________________________________________________
Cap. _______________________ Città _____________________________________ Prov. __________________________________________
Part.IVA/CF __________________________________________________________________________________________________________
Codice cliente Ipsoa (se assegnato)_______________________________________________________________________________________
Modalità di pagamento
– La quota di partecipazione € _____________________ + IVA € ______________________________
– Totale fattura € ______________________________
Il pagamento deve essere effettuato all’atto dell’iscrizione secondo la seguente modalità:
BONIFICO BANCARIO a favore di Wolters Kluwer Italia S.r.l. – Banca: INTESA SAN PAOLO FILIALE ROMA 14
IBAN: IT32 K 03069 05070 615222314167 -indicando nella causale “Corso Advance: Responsabile Protezione Dati (Dpo)”, il codice, la quota di partecipazione, intestatario fattura e nome del partecipante.
Eventuale disdetta dovrà essere comunicata via mail all’indirizzo: “formazione@altalex.com”, almeno 10 giorni lavorativi antecedenti la data dell’incontro. Nessun rimborso è previsto oltre tale termine. Per cause di forza maggiore potranno essere variati sede, date e relatori delle singole unità formative. Il materiale didattico non è sostituibile ed è ad uso esclusivo dei partecipanti all’iniziativa. Altalex formazione si riserva la facoltà di rinviare o annullare, entro 3 giorni lavorativi prima dell’inizio del corso, le iniziative a calendario qualora non si raggiungesse il numero minimo previsto dei partecipanti. Le quote eventualmente versate, verranno restituite o potranno essere utilizzate per partecipare ad altre iniziative. I dati personali saranno registrati su database elettronici di proprietà di Wolters Kluwer Italia S.r.l., con sede legale in Milano, Via dei Missaglia n. 97 – Palazzo B3 20142 Milano (MI), titolare del trattamento e saranno trattati da quest’ultima tramite propri incaricati.
Wolters Kluwer Italia S.r.l. raccoglierà e utilizzerà i dati che La riguardano per le finalità espresse nell’informativa Privacy, rilasciata ai sensi e per gli effetti dell’art. 13 del Regolamento Europeo n. 679/2016 del 27 aprile 2016, disponibile nel sito www.wolterskluwer.it, sezione Privacy.
È assolutamente vietata la registrazione, per qualsiasi fine, anche solo personale, e la diffusione di riprese audiovisiva, tramite qualsiasi mezzo e supporto, delle lezioni dell’iniziativa. Il partecipante sarà responsabile di ogni utilizzo e/o diffusione illecita e/o non preventivamente autorizzata delle lezioni dell’iniziativa.
Data________________ Firma _____________________