1^ giornata

• Struttura del regolamento
• Ambito di applicazione
• Le definizioni : dato personale, dato anonimo, dato pseudoanonimizzato
• I principi del trattamento
• Principi by design
• Principi by default
• Principio accountability
• Analisi e valutazione dei rischi
• Registro dei trattamenti
• Valutazione di impatto privacy

2^ giornata

• Introduzione al nuovo Regolamento UE 2016/679
• Accountability e misure di sicurezza: analisi del Regolamento UE 679/2016 e del parere del Gruppo di lavoro ex art. 29
• Indicazione pratiche per gestire un registro trattamento rispetto al Documento Programmatico per la Sicurezza (DPS)
• Revisione dell’organigramma Privacy alla luce del GDPR e del Codice della Privacy novellato (d.lgs.101/2018)
• La verifica delle conformità del GDPR rispetto alle nomine del responsabile Privacy
• Data breach e misure di sicurezza
• Esempi di data Breach rispetto al GDPR
• Il ruolo del responsabile per la protezione dei dati personali (Data Protection Officer): l’esperienza maturata negli altri Stati Membri e nelle istituzioni europee
• Ambito di obbligatorietà del DPO, compiti e requisiti soggettivi
• Analisi degli scenari applicativi
• Il ruolo del DPO e il suo coordinamento con il RPCT in ambito normative trasparenza
• Il trasferimento all’estero: consenso ad hoc, model clauses, binding corporate rules

3^ giornata

• Modelli organizzativi, sistemi di gestione e controllo
• Sistemi di gestione basati sulla prevenzione dei rischi (ISO High Level Structure)
• Analisi di Rischio Operativo e Sistemico
• Risk-based Thinking e ISO 9001
• ISO 27001 e SGSI
• Metodologie per valutazione dei rischi in ambito sicurezza delle informazioni
• Riferimenti normativi ISO 27005 (Information Security Risk Management), ISO 31000 (Gestione del Rischio), ISO 31010 (Risk Management – Risk Assessment Techniques)
• Analisi e Trattamento del Rischio Operativo: metodi ed esempi applicativi
• La ISO 19011 e l’attività di audit applicata alla Privacy
• Audit per la verifica degli adeguamenti
• Analisi di casi studio
  • Ev. Elementi di Sicurezza Informatica
  • Ev. Privacy e Sicurezza Informatica nell’era dell’Internet of Things (IoT) e dei Big Data

4^ giornata

• Il ruolo delle Autorità di Controllo, poteri e competenze alla luce del D.Lgs. 101 del 2018
• Il Comitato Europeo per la protezione dei dati
• Il Garante europeo della protezione dei dati personali
• Le ispezioni del Garante ed il nuovo protocollo di intesa con la Guardia di Finanza del 2016
• Laboratorio: casi concreti di ispezioni in ambito aziendale, consigli operativi, cosa fare in caso di ispezioni
• Le responsabilità civile del trattamento dei dati personali ed il risarcimento dei danni non patrimoniali: evoluzione della Giurisprudenza
• Le sanzioni amministrative privacy: le tipologie di sanzioni e le responsabilità aziendali
• I criteri per la graduazione delle sanzioni amministrative
• Le responsabilità penali  L’accesso abusivo ai sistemi informativi: evoluzione della giurisprudenza e impatto sulle designazioni autorizzati
• I nuovi reati alla luce del D.Lgs 101 del 2018
• Informativa privacy e i nuovi  diritti degli interessato: casi concreti
• Cenni su  Trattamento di dati per finalità di Marketing e profilazione: casi concreti e  ispezioni

5^ giornata

• Casi di studio e role-play applicato
• Approccio singolo e di gruppo all’audit
• Caso di studio di approccio all’adeguamento GDPR
• Metodologie per stabilire gli step dall’ “as is” al “to be”
• La certificazione UNI11697
• TEST SCRITTO a risposta multipla
• Discussione finale sul corso seguito