La sicurezza dei dati è un valore aggiunto, non un inutile costo. Le imprese che capiranno che bisogna investire su questo saranno più competitive e in grado di battere la concorrenza” – Antonello Soro, Presidente Autorità Garante Privacy

Il nuovo Regolamento europeo sulla protezione dei dati, introduce un’unica legislazione in tutte e 28 le nazioni dell’UE. In Italia prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003). Le aziende dovranno adeguarsi alle nuove disposizione, non solo per evitare pesanti sanzioni, ma anche per essere più competitive in un mercato unico digitale.

Obiettivo del corso è illustrare le principali novità che devono essere rispettate anche da aziende che hanno sede al di fuori dell’Unione Europea in materia di trattamento dei dati personali e sicurezza delle informazioni: diritto all’oblio, portabilità dei dati, notifiche di violazioni, privacy-by-design.  Verranno analizzati i nuovi concetti e delineata la figura del Responsabile della Protezione dei dati, il Data Protection Officer. Non da ultimo un vademecum per pianificare, all’interno dell’organizzazione o della PA, un percorso di adeguamento al nuovo assetto normativo.

Responsabili del Personale, Responsabili e addetti ICT, Ufficio Legale, Responsabili Ufficio Marketing, Titolari e Responsabili del trattamento, Consulenti, Responsabili che operano in ambito del trattamento del dato in Azienda e nella Pubblica Amministrazione. Amministratori di sistema.

Tutti coloro che hanno nominato un Responsabile Esterno al Trattamento.

Il Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (c.d. GDPR):

• ambito di applicazione
• considerazioni generali
• principali novità

Le nuove definizioni di dati e il trattamento di categorie particolari di dati personali

• I dati dei minori e i servizi della società dell’informazione rivolti ai minori

I soggetti: il titolare, il contitolare, il responsabile, il responsabile della protezione dei dati, l’interessato

• il rapporto tra Titolare e Responsabile e tra Titolare e Contitolare
• l’interessato e i suoi diritti
• il diritto all’oblio
• il diritto alla portabilità dei dati
• la figura del Responsabile della protezione dei dati (c.d. RPD o DPO), quali requisiti e come individuarlo
• il DPO nelle pubbliche amministrazioni e nelle imprese

Adempimenti tra nuovo e “antico”

• l’informativa e il consenso
• le novità per gli enti pubblici
• il Registro delle attività del trattamento
• notifica e comunicazione di una violazione dei dati
• i flussi transnazionali e il Privacy Shield
• i codici di condotta e le certificazioni

Le autorità Garanti, La cooperazione fra Garanti ed il Comitato europeo per la protezione dei dati personali

La Sicurezza dei dati

• l’analisi dei trattamenti e il loro censimento
• la Valutazione dell’Impatto sulla Protezione dei Dati Personali (DPIA o PIA)
• i principi della privacy by design e privacy by default e il loro ruolo nella determinazione dei mezzi del trattamento stesso
• accountability e sicurezza informatica
• le misure di sicurezza

Fenomeni alla ribalta

• i trattamenti in ambito sanitario
• la profilazione e i Big data
• l’Intelligenza artificiale e gli assistenti virtuali
• auto a guida autonoma e altri strumenti “smart”

Esercitazione: Strumenti per avviare un assessment del sistema di gestione delle informazioni

Pur essendo a digiuno della materia, il corso mi ha permesso di prendere le misure necessarie per adempiere alla normativa.

Cristian Bechstein, Scuola svizzera di Milano

Corso coerente con le mie aspettative, sono rimasta soddisfatta.

Deborah Bianchi

Il corso si svolge presso PickCenter in via Boezio 6, 00193 Roma

Info utili

Le iscrizioni, salvo esaurimento posti disponibili, chiudono 24 ore prima dell’inizio del corso. Una email di convocazione  e conferma  di avvenuta iscrizione viene inviata a tutti i partecipanti regolarmente registrati. I corsi sono soggetti a conferma da parte dell’organizzazione, che verrà inviata almeno 3 giorni prima della data di svolgimento. Dal momento  che i corsi sono a numero chiuso, non è possibile presentarsi per l’iscrizione la mattina stessa.

Sostituzione, disdetta e annullamento.

È prevista la possibilità di sostituzione del partecipante con altro dipendente della stessa azienda, società o ente. In caso di disdetta pervenuta per iscritto entro 15 giorni prima del corso non sarà effettuata alcuna trattenuta; dopo tale data non è previsto alcun rimborso, ma verrà inviata la documentazione. In caso di annullamento da parte dell’organizzazione la responsabilità sarà limitata al rimborso per i servizi non prestati con il limite della quota versata. Ai sensi dell’Art. 1341 CC approvo espressamente la clausola relativa alla disdetta.

Clausola rimborso.

Se al termine della mattinata del primo giorno (ore 12,30) non è soddisfatto, ha diritto di interrompere il corso, comunicandolo subito al relatore e richiedendo il rimborso della quota versata all’organizzazione, rimborso che sarà eseguito entro le tre settimane successive, con una trattenuta di 40 euro + iva per i costi amministrativi per ciascun iscritto. L’eventuale documentazione consegnata dovrà essere restituita. L’Organizzazione non rimborsa nessuna altra spesa.