REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI & RUOLO DEL DATA PROTECTION OFFICER
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI & RUOLO DEL DATA PROTECTION OFFICER
ai sensi del Regolamento UE 2016/679
- OBIETTIVI
Il corso è finalizzato ad offrire una panoramica sulle novità introdotte dal Regolamento europeo rispetto alla normativa italiana previgente in materia di privacy anche alla luce delle modifiche al D.Lgs. 30 giugno 2003, n. 196 (Codice della Privacy) introdotte dal recentissimo D.Lgs. 10 agosto 2018, n. 101 – Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio , del 27 aprile 2016 , relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchè alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) – pubblicato in G.U. lo scorso 4 settembre nonchè dai provvedimenti del Garante.
- A CHI E’ RIVOLTO
Liberi professionisti e figure aziendali che hanno la necessità di acquisire conoscenza dei principi generali del nuovo Regolamento Europeo sulla Protezione dei dati personali.
- MACRO CONTENUTI
MODULO 1 (8 ore)
Principi generali
Ambiti di applicazione della norma
Definizioni
Liceità del trattamento
Categorie particolari di dati (sensibili e giudiziari)
Informativa e consenso
Diritti dell’interessato
Diritto all’oblio
Diritto alla portabilità dei dati
Privacy by design
Privacy by default
Titolare del trattamento – obblighi e responsabilità
Responsabile del trattamento
Incaricato al trattamento
Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
MODULO 2 (8 ore)
Sicurezza dei dati e necessità di misure adeguate
Data Breach | Violazione dei dati personali
Data Protection Impact Assessment (DPIA)
Prior Consultation
Certificazione Privacy
Codice di condotta
Trasferimenti dati all’estero e condizioni di adeguatezza
Sanzioni
Tutele e danno risarcibile
Autorità di controllo (Garanti Privacy) – competenza
One stop shop e cooperazione fra DPA
EDPB
Comitato Europeo protezione dei dati
Le Linee Guida/opinion del WP 29 – EDPB
Commissione Europea
Il diritto privacy nazionale – rapporti con il GDPR
MODULO 3 (8 ore)
La figura del Responsabile della Protezione dei dati (RPD o DPO)
Chi deve designare il DPO
Come definire l’attività principale
Larga scala e monitoraggio regolare e sistematico
Cosa fare in caso di gruppi di imprese
Le competenze
Esperienza
Qualità professionali
Capacità di svolgere i propri compiti
DPO interno ed esterno
Attività
Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi)
Compiti Generali
Compliance Privacy Program
Case History: DPO di un’azienda pubblica o privata: l’agenda di lavoro
- DURATA
24 ore
- ATTESTAZIONE
Rilascio attestazione di partecipazione
- SEDE
Modalità videoconferenza con docente in “aula virtuale” interattiva (Microsoft Teams), con docente e discenti connessi nello stesso momento.
Si informa che è possibile partecipare, in base alla richiesta:
- al monte ore complessivo (24 ore),
oppure
- ai primi due moduli (16 ore),
oppure
- al terzo modulo (8 ore).
N.B. Su richiesta degli interessati, ogni modulo può essere personalizzato sulla base delle concrete esigenze aziendali con esempi e casi specifici