CORSO DI FORMAZIONE:

MTS CONSULENZE

LE CLAUSOLE CONTRATTUALI STANDARD RELATIVE AL RAPPORTO TITOLARE –

RESPONSABILE DEL TRATTAMENTO SECONDA EDIZIONE: 14 19 21 OTTOBRE 21

ORARIO 14.30 – 17.30

PERCHE’ QUESTO CORSO? Il rapporto che intercorre tra fornitori di beni e servizi che rivestono il ruolo di Responsabili del Trattamento e Clienti nella veste di Titolari del trattamento stesso richiede una particolare attenzione in ambito protezione dei dati personali per molteplici motivi.

Non a caso infatti:

• il Garante privacy negli ultimi tempi ha più volte applicato sanzioni, anche di rilevante importo, per l’inadeguata gestione

del rapporto tra titolari e responsabili;

• il 4 giugno 2021, la Commissione Europea ha pubblicato le clausole contrattuali standard ritenute adeguate a garantire la corretta gestione proprio del rapporto tra titolari e responsabili;

• nella stessa data la Commissione Europea al fine di contribuire a risolvere le problematiche sorte dopo che la Corte di Giustizia Europea ha invalidato nel luglio 2020 l’accordo con gli Stati Uniti sul trasferimento dati, ha pubblicato anche un set di clausole standard finalizzate al raggiungimento delle adeguate garanzie per il trasferimento dei dati personali in paesi al di fuori dello spazio economico europeo.

Per quanto sopra, è necessario ed opportuno che i contratti tra fornitori- responsabili del trattamento e clienti- titolari siano rivalutati ed aggiornati in tempi ragionevolmente celeri.

Occorre prestare la massima attenzione in quanto il tema interessa:

• tutti i fornitori di servizi e strumenti connessi al trattamento dati;

• tutte le imprese, liberi professionisti, pubbliche amministrazioni che affidano trattamenti a terzi (web master e gestori di sito internet e di funzionalità ad esso correlate, società di comunicazione, servizi IT ed applicativi, inoltro mailing, agenzie di varia natura etc. etc.).

A CHI SI RIVOLGE IL CORSO? il corso pianificato è ideale per fornire la giusta conoscenza e competenza a tutte le figure che sono impegnate con ruolo apicale o di supporto e sorveglianza in tutte quelle attività che comportano un trattamento dati sotto ogni declinazione possibile, ad esempio

• Titolari, figure apicali, personale tecnico e con funzione di gestione dei clienti di attività che offrono servizi in qualità di responsabili del trattamento dati: web master, agenzie di vendita, professionisti legati al tema cookies e profilazioni on- line, fornitori di servizi mailing, Istituti di vigilanza, fornitori di servizi IT;

• Xxxxxxxx, figure apicali, referenti privacy di tutte le realtà di ogni dimensione e tipologia che trattano dati personali in qualità di Titolari del trattamento;

• Avvocati, commercialisti e consulenti privacy, privacy specialist, privacy manager e DPO.

MODALITÀ DI EROGAZIONE DIDATTICA: L’edizione di OTTOBRE 2021 del corso è realizzata in aula virtuale. I discenti devono essere in possesso degli strumenti basilari per la connessione ad Internet per poter seguire le lezioni.

DATE: 14 – 19 -21 OTTOBRE 2021 - Orario 14.30 -17.30. In caso di necessità organizzative le date di realizzazione potranno subire variazioni che saranno comunicate con preavviso ai partecipanti.

OBIETTIVI: i percorsi formativi si pongono gli obbiettivi di fornire strumenti teorici e tecnico pratici per poter permettere ai discenti di raggiungere un elevato livello di conoscenza specialistica della materia e di coniugare queste competenze con l’acquisizione della capacità “di saper fare”.

ATTESTATI: Alla fine del percorso MTS CONSULENZE SRL rilascerà un attestato di frequenza ai discenti. Attenzione: L’attestato

indicherà in modo puntuale le ore per cui il discente è stato effettivamente presente.

ORGANIZZAZIONE E PROGRAMMA

ARGOMENTI

Richiamo ai principi generali del GDPR

Titolare del trattamento - Responsabile del trattamento – individuazione dei ruoli tra GDPR e linee guida EDPB

Recenti sanzioni dell’Autorità Garante che hanno interessato il rapporto titolare-responsabile

Richiamo al concetto di valutazione del rischio e misure di sicurezza adeguate (organizzative, fisiche e tecniche o logiche) e rapporto con i fornitori di servizi e di tecnologia

Accountability: Privacy by design e Privacy by default nel rapporto con i soggetti terzi La gestione del rapporto contrattuale ed operativo tra Titolare e responsabile:

- Analisi e applicazione concreta delle clausole contrattuali standard del 04/06/2021;

- Valutazione preventiva del Responsabile e controlli in itinere: importanza ed alcuni spunti pratici

- Fase precontrattuale: cosa deve richiedere il Titolare del trattamento cosa deve fornire il responsabile?

Sede corsi : modalità a distanza con docente in presenza Tariffa: 250,00 € + iva per ogni partecipante. In caso di partecipazione al percorso di più partecipanti appartenenti alla stessa organizzazione, sarà applicato uno sconto del 10% a partire dal secondo iscritto.

In caso di iscrizioni entro il 07 ottobre 2021 sarà prevista una tariffa agevolata del 15 % NON cumulabile con le altre scontistiche.

IL PANEL DOCENTI

Xxxx. Xxxxx Xxxxxxxxxx - Laureato in Scienze Politiche – indirizzo politica amministrativa – dopo una lunga esperienza con primaria società consulenza, nel 2014 avvia la propria attività come libero professionista. Ha avuto modo di confrontarsi con realtà impegnate in vari settori, tra cui manufatturiero, socioassistenziale, sanitario, servizi, turistico, teleco, marketing, bancario e con le varie categorie di liberi professionisti comprendendo le dinamiche e l’organizzazione peculiari di ogni specifico ambito. Associato ASSO DPO e Data Protection Officer certificato per la figura di Responsabile della protezione dei dati Numero Certificazione: 225, ricopre il ruolo di responsabile sviluppo ASSO DPO per il centro sud. Relatore in diversi seminari specialistici, è nel Panel docenti In corsi di alta specializzazione in diversi ambiti della compliance. Dal 2019 è Socio Fondatore ed Amministratore Unico di MTS CONSULENZE SRL.

Xxxx. Xxxxxxx Xxxxxxxxxxxx - Generale della Guardia di Finanza in congedo, Laureato in Giurisprudenza, Scienze Politiche e Scienze della Sicurezza Economico Finanziaria, ha maturato plurime e diversificate esperienze professionali con riferimento a tutti i settori operativi del Corpo. In tali ambiti ha svolto attività investigative in materia di frodi fiscali, corruzione, riciclaggio, responsabilità amministrativa degli enti (ex legge 231/01) e protezione sui dati personali. Nei differenti incarichi dirigenziali ricoperti si è confrontato, altresì, con i temi dell’Alta Direzione Organizzativa con riguardo alla pianificazione, programmazione e controllo di gestione, ai processi di lavoro, alla gestione per obiettivi, alla gestione e selezione delle risorse umane, alla comunicazione.

Si occupa di consulenza specifica in materia di protezione dei dati personali (assunzione del ruolo di DPO, implementazione di Sistemi di Gestione Privacy, Governance Privacy, Risk Analysis ed esecuzione di Audit e stress accountability test), antiriciclaggio sia per professionisti sia per operatori finanziari e non, normativa anticorruzione e responsabilità amministrativa degli enti volta all’implementazione dei modelli di organizzazione, gestione e controllo ex D.lgs. 231/2001.

Ha conseguito la qualifica di Cybersecurity Manager.

È stato docente presso istituti di Alta Formazione della Guardia di Finanza, nonché relatore in nume-rosi seminari e master specialistici, nei vari settori di interesse in cui ha operato. È stato coautore di pubblicazioni nel settore dell’antiriciclaggio e del diritto amministrativo militare. È Revisore Legale dei conti, giornalista pubblicista, Data Protection Officer certificato (Certifica zione Cepas srl società di Bureau Veritas Italia spa – DPO n. 0316). Dal 2019 è socio fondatore di MTS CONSULENZE SRL. È referente per Roma per ASSODATA – Associazione Data Protection Officer.

Xxxx. Xxxxxxx Xxxxxxxxx - Generale della Guardia di Finanza in congedo, laureato in Giurisprudenza ed in Scienze della Sicurezza Economico-Finanziaria, ha svolto plurimi incarichi che lo hanno portato ad operare, tra l’altro, nel contrasto alle frodi fiscali, alla corruzione, al riciclaggio, nonché in materia di responsabilità amministrativa degli enti (ex legge 231/01) e di protezione dei dati

personali. È stato direttore dell’audit antifrode e di compliance dell’INPS per un quinquennio, durante il quale si è occupato dei fenomeni di frode in danno di quell’Ente e delle verifiche di conformità nei vari settori di interesse dell’Istituto, in particolare sulla gestione finanziaria e nel settore degli appalti.

Ha conseguito la qualifica di Cybersecurity Manager.

È stato docente presso istituti di Alta Formazione della Guardia di Finanza e nell’ambito di Master organizzati da primarie Università (LUISS, Campus Biomedico), nonché relatore in numerosi seminari specialistici nei vari settori in cui ha operato e opera. È revisore contabile e Data Protection Officer certificato (certificazione Cepas srl società di Bureau Veritas Italia spa – DPO n. 0318). Dal 2019 è socio fondatore di MTS CONSULENZE SRL.È referente per Roma per ASSODATA – Associazione Data Protection Officer.

A) SCHEDA ADESIONE - MODALITÀ E CLAUSOLE DI ADESIONE AL CORSO

• Per aderire al corso è sufficiente compilare la presente scheda PER OGNI PARTECIPANTE ed inoltrarla insieme a copia del bonifico

di pagamento ed all’informativa sul trattamento dati allegata all’indirizzo mail xxxxxxxxxxxxx@xxxxxxxxxxxxx.xx

• Il corso sarà attivato in caso di iscrizione di almeno 10 (dieci ) partecipanti al percorso completo e con un massimo di 25 partecipanti; In caso di adesioni inferiori, il corso non sarà attivato e saranno restituite le somme eventualmente versate. In caso di iscrizioni superiori ai 25 partecipanti, Sarà valutata la pianificazione di ulteriori edizioni che saranno comunque attivate con un minimo di 10 partecipanti. In caso di necessità organizzative le date di realizzazione potranno subire variazioni che saranno comunicate con preavviso ai partecipanti. In caso di mancata partecipazione per colpe non imputabili a MTS CONSULENZE SRL le somme versate non saranno restituite.

• Il pagamento di 250,00 € + iva (o della quota ridotta in relazione agli sconti riservati a più partecipanti o per iscrizione entro il 07 ottobre 21) sarà da effettuarsi tramite bonifico bancario al momento dell’iscrizione. Coordinate per il pagamento: BCC di Roma Agenzia 125 C/C Intestato a MTS CONSULENZE srl Iban: XX00X0000000000000000000000

MODULO ADESIONE (DATI ANAGRAFICI) DA PRODURRE PER OGNI PARTECIPANTE

MODULO ADESIONE (DATI ANAGRAFICI)
	Azienda:
	Recapito telefonico
	Indirizzo e-mail
ANAGRAFICA AZIENDALE	Indirizzo aziendale
	P.IVA
	Codice fatturazione elettronica o pec
	Nome
ANAGRAFICA 1 PARTECIPANTE	Cognome
ANAGRAFICA 1 PARTECIPANTE	Recapito telefonico Xx indirizzo mail Per comunicazioni inerenti al corso
	CF (da inserire nell’attestato)

Luogo e data Timbro e firma per iscrizione _ _

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REG. UE 2016/679 TRATTAMENTO GESTIONE CONTRATTUALE E DIDATTICA CORSO DI FORMAZIONE

1. Il TITOLARE DEL TRATTAMENTO, MTS CONSULENZE S.R.L. con sede in via Cuma, 2 – 00183 Roma - P.IVA e CF 15203041007 XXXXXXXXXXXXXXXX@XXXXXXXXX.XX

2. Il trattamento sarà effettuato sia con strumenti manuali che informatici e telematici nel rispetto delle norme in vigore e dei principi di correttezza, liceità, trasparenza, pertinenza, completezza e non eccedenza, esattezza e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità perseguite e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati trattati, nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Che saranno di volta in volta implementate ed incrementate anche in relazione allo sviluppo tecnologico per garantire riservatezza, disponibilità ed integrità dei dati trattati.

3. Per le finalità espresse nella presente informativa saranno trattati solo dati personali non particolari.

4. Finalità del trattamento

a) Erogazione Formazione e le attività legata all’esecuzione del contratto che le regola (di cui è parte l’interessato) e le attività organizzative contabili ed amministrative connesse.

I dati trattati sono sinteticamente: Nome cognome, codice fiscale, azienda di appartenenza, mail, numero di telefono e contatto per comunicazioni operative inerenti al corso (ad esempio conferma date, avvisi importanti, inoltro materiali utilizzati, redigere gli attestati di partecipazione) eventuali dati necessari per ottemperare ad obblighi normativi (ad esempio normativa fiscale).

In relazione al soggetto che acquista il corso (quindi in caso di dipendenti tale indicazione vale per il proprio datore di lavoro) sono, altresì, trattabili i dati legati alla gestione di un rapporto professionale (coordinate bancarie, indirizzi, contatti telefonici fissi e mobili). Rientrano tra le attività indicate anche quelle relative alla fatturazione elettronica.

I dati indicati sono assolutamente necessari per poter erogare i servizi forniti e tutte le attività connesse, oltre che per rispettare le vigenti norme di legge (ad esempio in ambito fiscale) ed il mancato, parziale o inesatto conferimento dei dati stessi comporterebbe l’impossibilità di concludere e gestire il contratto in essere. La base giuridica del trattamento si può individuare negli obblighi contrattuali e nella normativa fiscale (art. 6 punto 1 lett. b, c). I dati forniti per le finalità suindicate saranno conservati per un periodo di 5 anni ai fini fiscali e di 10 anni ai fini civilistici. In relazione alle offerte non sottoscritte i dati saranno conservati per gestione dei rapporti con il potenziale cliente per un tempo massimo di 6 mesi.

b) Attivita’ di comunicazione ed aggiornamento dei prodotti/servizi/attività proposti dal titolare del trattamento Previo specifico consenso.

I dati, esclusivamente personali con particolare riferimento a nominativo, numero di telefono e-mail, potranno essere utilizzati dal titolare del trattamento per inviarLe materiale informativo relativo alle attività ed ai prodotti fornite dal titolare stesso. Dette comunicazioni potranno essere effettuate tramite invio di e-mail, tramite telefono fisso e, se fornito, cellulare, e tramite invio di messaggistica sui medesimi strumenti. Per tale finalità si rende necessario lo specifico consenso del soggetto interessato ai sensi dell’art. 6 lett. a) Gdpr. Il mancato conferimento del consenso per questa finalità ha come unica conseguenza quella di non poter effettuare le attività di comunicazione commerciale. I dati forniti per le finalità suindicate saranno trattati sino a cessazione delle attività commerciali e, comunque, fino a revoca del Suo consenso che potrà essere fornito per tutte le modalità di contatto o solo per alcune semplicemente contattando il titolare tramite i contatti inseriti nella presente informativa, oppure utilizzando eventuali sistemi automatizzati inseriti in calce alle comunicazioni inoltrate.

5. Diffusione, eventuali destinatari o categorie di destinatari dei dati.

Nessun dato sarà in alcun modo diffuso. I dati forniti saranno trattati esclusivamente da persone autorizzate al trattamento ed opportunamente istruite, sotto il controllo del Titolare, oltre che tramite responsabili del trattamento legati al titolare da specifico contratto (art. 28 del Regolamento UE 2016/679), come ad esempio: società che forniscono servizi per la gestione del sistema informatico e delle reti di telecomunicazioni, consulenza e servizi al titolare. I dati saranno trattati solo per le finalità da perseguire. Quindi gli incaricati ed i responsabili tratteranno i dati solo ove strettamente necessario e negli altri casi si prediligerà il trattamento in forma anonima. Di regola i dati saranno trattati in Ue. L’elenco aggiornato con gli estremi identificativi di tutti i Responsabili del Trattamento potrà essere da Lei richiesto in qualunque momento al citato Titolare. I dati potranno altresì essere comunicati a soggetti Terzi (Enti Pubblici, Forze di Polizia, Autorità Giudiziaria, etc.), ma esclusivamente al fine di adempiere ad obblighi di legge o di regolamento o normativa comunitaria. Durante l’attività didattica MTS gestirà i registri formativi e le presenze per la gestione degli attestati. Gli attestati, e indicazioni su presenze ed assenze, potranno essere comunicati, in caso di partecipanti dipendenti, al proprio datore di lavoro in quanto parte del contratto di servizio con la NS struttura.

6. Diritti dell’interessato Artt. 15, 16, 17, 18,19, 20, 21 e 77 del GDPR.

La informiamo dell’esistenza del diritto di conoscere i destinatari della possibile comunicazione, di accesso ai dati personali, di rettifica, di cancellazione ed eventualmente all’oblio, di limitazione di trattamento, di portabilità dei dati e di opposizione in qualsiasi momento al trattamento dei dati personali che La riguardano. La informiamo, inoltre, che Lei ha il diritto di revocare il consenso al trattamento dei Suoi dati in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7, comma 3, del GDPR). Ai sensi dell’art. 77 del Regolamento, Le è riconosciuto il diritto di proporre reclamo ad un’autorità di contro llo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione, che in Italia corrisponde all’Autorità Garante per la Protezione dei dati personali, i cui riferimenti sono rinvenibili su xxx.xxxxxxxxxxxxxx.xx Potrà esercitare tali diritti semplicemente contattando il titolare tramite i contatti indicati in questa Informativa.

La presente informativa è stata redatta in data 02.11.2020 Il titolare del trattamento MTS CONSULENZE SRL

Io sottoscritto _ in relazione ai trattamenti per le finalità di cui al punto A)

Dichiaro di aver preso visione dell’informativa e dei trattamenti necessari per lo svolgimento delle attività contrattuali

In relazione alle attività di cui al punto B)

Non Acconsento Acconsento al trattamento per tali finalità ed indico quali strumenti di contatto*

Mail Tel/cell

Luogo data e firma _

*Indicare la forma di contatto preferita, o entrambe

Document Metadata

Table of Contents

CORSO DI FORMAZIONE:

Document Metadata