Offerta Formativa

Corso Privacy – Nuovo Regolamento Europeo

Privacy – Nuovo Regolamento Europeo

Descrizione

Il corso presenta il Regolamento europeo sulla Data Protection 2016/679 (GDPR), evidenziandone tutti gli aspetti normativi e descrivendo in particolare la figura del Data Protection Officier (DPO) che dovrà essere presente in tutte le aziende pubbliche e in buona parte di quelle private.

Programma

Il Regolamento Europeo in materia di protezione dei dati personali: ambito di applicazione, principali novità e disciplina transitoria

    1. Tratti riforma
      1. Regolamento vs. Direttiva
      2. Pacchetto riforma
        1. Regolamento 2016/679: disciplina generale
        2. Direttiva 2016/680 per finalità di giustizia
      3. Regolamento 2016/679: tratti generali
        1. Disciplina uniforme e ambiti rimessi agli Stati Membri
        2. Atti delegati e atti di esecuzione
        3. Direttiva “madre” 95/46/CE: abrogazione
        4. Direttiva “ePrivacy” 2002/58/CE: soggetta a revisione
      4. Sorte del codice privacy e dei provvedimenti del Garante
        1. Sviluppi normativi
        2. Provvedimenti generali applicabili a chiunque
        3. Provvedimenti generali indirizzati a banche
    2. Tempistiche
      1. Iter di approvazione
      2. Tempistiche di applicazione
    3. Ambito di applicazione
      1. Ambito soggettivo
      2. Ambito oggettivo
      3. Ambito territoriale
    4. Nuovo approccio basato sul rischio
      1. Accountability: che cos’è
      2. Onere probatorio
        1. Dal codice privacy al Regolamento

Il ruolo e le funzioni dell’Autorità Garante per la Protezione dei Dati Personali nell’ambito del nuovo quadro normativo.

    1. L’Authority privacy in Italia: ruoli e compiti in base al GDPR
    2. Garante nazionale e criterio del “one stop shop”
    3. Le tutele azionabili davanti al Garante
    4. Consultazione preventiva del Garante

Il sistema sanzionatorio e le attività ispettive e di controllo.

    1. Dalla Direttiva al Regolamento
    2. Tipi di sanzione
      1. Per mancata individuazione di ruoli di responsabilità trattamento
      2. Per mancata adozione adeguate misure di sicurezza
      3. Per mancato adempimento degli obblighi sul consenso
      4. Per mancata responsabilizzazione (es. omessa DPIA, violazione diritti interessati, regole trasferimenti extra-UE, ecc.)
    3. Effetti ed implicazioni per le imprese

Data Protection Officer tra obbligatorietà e discrezionalità

    1. Supervisione indipendente
    2. Designazione obbligatoria o discrezionale
    3. Chi è il DPO, come lavora, cosa può fare e perché si nomina
    4. Competenze e compiti
    5. Ruolo di vigilanza
    6. Flussi con altri ruoli
    7. Benefici

Incidenti di sicurezza e “Data Breach” Notification

    1. Responsabilizzazione e sicurezza
    2. Omessa specifica di misure minime di sicurezza
    3. Data breach
      1. Misure di sicurezza per la prevenzione del data breach
      2. Quando e come e a chi notificare un data breach
      3. Il nuovo registro dei data breach
    4. Implicazioni per le imprese

I controlli a distanza e la privacy del lavoratore: le disposizioni del Jobs Act e gli orientamenti di Corte di Giustizia UE e Consiglio d’Europa.

    1. La disciplina originaria dello statuto dei lavoratori
    2. Le modifiche introdotte con la riforma “Jobs Act”
    3. La sentenza n. 61496/08 della Corte di Giustizia UE
    4. Raccomandazione R(2015)5 del Consiglio d’Europa
    5. Problemi di geolocalizzazione
    6. Implicazioni per le imprese

I diritti dell’interessato secondo la nuova formulazione

    1. Bilanciamento d’interessi: il legittimo interesse
    2. Diritti interessato
      1. Diritto di rettifica
      2. Diritto di cancellazione (oblio)
      3. Diritto di limitazione
      4. Diritto di portabilità
      5. Diritto di opposizione
      6. Diritto di accesso
    3. Implicazioni per le imprese

L’informativa e il consenso.

    1. Modalità e forma per il rilascio del consenso
    2. Aumentata trasparenza: più informazioni agli interessati
      1. Individuazione fonti e destinatari
      2. Flussi esteri di dati
      3. Tempi di archiviazione per tipo di dato e obiettivi trattamento

Il trasferimento dei dati UE – USA: dal Safe Harbour al Privacy Shield.

    1. Excursus storico tra i due provvedimenti
    2. Base giuridica del “Privacy Shield”
    3. Modalità operative del “Privacy Shield”
    4. Incertezze operative dello strumento

La complementarietà dei principi Privacy by design e Privacy by default.

    1. Il principio della privacy by design
    2. Il principio della privacy by default
    3. Impatti per le imprese

Il trasferimento dei dati UE – mondo: trattamento e trasferimento dei dati comparato.

    1. Garanzie e tutele per i trasferimenti extra-UE
    2. Base giuridica per il trasferimento di dati extra-UE

Controller e fornitori: competenze e impatto sui rapporti contrattuali.

    1. I diversi ruoli data protection
    2. Modello organizzativo DP
    3. Le nuove clausole contrattuali per una compliance data protection su tutta la filiera

A chi è rivolto: Responsabili Privacy – IT Manager – Responsabili sicurezza informatica – Internal Audit – Amministratori di sistema – Consulenti Direzionali – Risk Manager aziendali – Responsabili dei Sistemi di gestione.

Competenze acquisite: Conoscenza teorica e pratica dei contenuti del Regolamento europeo 2016/679.

Materiale didattico: Sarà fornito materiale didattico in formato digitale a supporto del corso e dispense.

Certificazione/attestati: Attestato di partecipazione.

Costo a persona: 850,00 €+ IVA (numero minimo di iscritti: 6)

Durata: 12 ore

Docente: esperto senior settore giuridico

PrintFriendly and PDF
Chiedi Informazioni

Nome (richiesto)

Email (richiesto)

Ragione Sociale

Oggetto

Messaggio