REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI & RUOLO DEL DATA PROTECTION OFFICER

REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI & RUOLO DEL DATA PROTECTION OFFICER

ai sensi del Regolamento UE 2016/679

• OBIETTIVI

Il corso è finalizzato ad offrire una panoramica sulle novità introdotte dal Regolamento europeo rispetto alla normativa italiana previgente in materia di privacy anche alla luce delle modifiche al D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy) introdotte dal recentissimo D.Lgs. 10 agosto 2018, n. 101 – Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio , del 27 aprile 2016 , relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) – pubblicato in G.U. lo scorso 4 settembre nonchè dai provvedimenti del Garante.

• A CHI E’ RIVOLTO

Liberi professionisti e figure aziendali che hanno la necessità di acquisire conoscenza dei principi generali del nuovo Regolamento Europeo sulla Protezione dei dati personali.

• MACRO CONTENUTI

MODULO 1 (8 ore)

Principi generali

Ambiti di applicazione della norma

Definizioni

Liceità del trattamento

Categorie particolari di dati (sensibili e giudiziari)

Informativa e consenso

Diritti dell’interessato

Diritto all’oblio

Diritto alla portabilità dei dati

Privacy by design

Privacy by default

Titolare del trattamento – obblighi e responsabilità

Responsabile del trattamento

Incaricato al trattamento

Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)

MODULO 2 (8 ore)

Sicurezza dei dati e necessità di misure adeguate

Data Breach | Violazione dei dati personali

Data Protection Impact Assessment (DPIA)

Prior Consultation

Certificazione Privacy

Codice di condotta

Trasferimenti dati all’estero e condizioni di adeguatezza

Sanzioni

Tutele e danno risarcibile

Autorità di controllo (Garanti Privacy) – competenza

One stop shop e cooperazione fra DPA

EDPB

Comitato Europeo protezione dei dati

Le Linee Guida/opinion del WP 29 – EDPB

Commissione Europea

Il diritto privacy nazionale – rapporti con il GDPR

MODULO 3 (8 ore)

La figura del Responsabile della Protezione dei dati (RPD o DPO)

Chi deve designare il DPO

Come definire l’attività principale

Larga scala e monitoraggio regolare e sistematico

Cosa fare in caso di gruppi di imprese

Le competenze

Esperienza

Qualità professionali

Capacità di svolgere i propri compiti

DPO interno ed esterno

Attività

Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi)

Compiti Generali

Compliance Privacy Program

Case History: DPO di un’azienda pubblica o privata: l’agenda di lavoro

• DURATA

24 ore

• ATTESTAZIONE

Rilascio attestazione di partecipazione

• SEDE

Modalità videoconferenza con docente in “aula virtuale” interattiva (Microsoft Teams), con docente e discenti connessi nello stesso momento.

Si informa che è possibile partecipare, in base alla richiesta:

• al monte ore complessivo (24 ore),

oppure

• ai primi due moduli (16 ore),

oppure

• al terzo modulo (8 ore).

N.B. Su richiesta degli interessati, ogni modulo può essere personalizzato sulla base delle concrete esigenze aziendali con esempi e casi specifici