MASTER DATA PROTECTION OFFICER
WEBINAR LIVE
MASTER DATA PROTECTION OFFICER
Compliance, diritti e nuove tecnologie
nell’era digitale
LUNEDÌ e MERCOLEDÌ dal 7 NOVEMBRE 2022 al 15 FEBBRAIO 2023 (96 ORE)
Il Master, qualificato CEPAS, consente di iscriversi all’esame per ottenere la Certificazione Internazionale di Data Protection Officer e ha l’obiettivo di formare professionisti che intendano ricoprire il ruolo di Responsabile Protezione Dati in azienda.
Il Master si distingue da altri corsi per DPO per l’attenzione posta alle nuove tecnologie, che hanno portato alla creazione di un mercato di servizi alternativo e parallelo a quello che potremmo definire “offline” e che trova il proprio imprescindibile canale di operatività nel mondo digitale e sulle piattaforme online. Si pensi all’utilizzo di dati biometrici necessari per l’accesso ad un servizio, alle attività di marketing basate sulla profilazione, alle vendite online, alle possibili applicazioni della tecnologia blockchain, agli NFT e così via.
Tutte queste tematiche sono connesse a una nuova modalità di fare impresa e, come tale, richiede la conoscenza specifica della normativa di settore e delle prassi applicabili.
Il Responsabile Protezione Dati dell’era digitale non può infatti prescindere dal maturare anche competenze trasversali al diritto della privacy, come contrattualistica online e informatica, cybersecurity, blockchain, smart contract, NFT e diritto d’autore nell’era digitale, e non solo.
Il Master consente ai partecipanti di sviluppare una conoscenza approfondita dei profili di compliance e tutela dei diritti nel contesto digitale, apprendendo, ad esempio, la redazione ineccepibile di un contratto di fornitura ad oggetto informatico, la gestione delle diverse problematiche che a livello prettamente pratico possono derivare dall'utilizzo di nuove tecnologie, l’assunzione della difesa processuale del cliente nelle cause di responsabilità, e non solo, che riguardano la fornitura di un servizio che presenta caratteristiche innovative.
Il Master verterà sui seguenti argomenti:
MODULO I – COMPLIANCE E DIRITTI NEL CONTESTO DIGITALE: IL QUADRO NORMATIVO, IL RUOLO DELLE AUTORITÀ E PRINCIPI GENERALI
Lunedì 7 novembre 2022 – Xxxxx Xxxxxxxxx
• Le fonti normative applicabili: dal GDPR 679/2016 al Reg. UE 1159/2019
• Il ruolo delle Autorità (dal Garante per la protezione dei dati personali all’AGCM)
• I principi generali del Regolamento Europeo applicabili al contesto online e alle nuove tecnologie
Mercoledì 9 novembre 2022 – Xxxxxx Xxxxxxxxx
• I diritti esercitabili da parte dell’Interessato (artt. 15-22 GDPR)
• La trasparenza nell’esercizio dei diritti dell’Interessato
• La richiesta dell’Interessato
• Limitazioni e sanzioni
• L’effettività dell’esercizio dei diritti nelle APP
MODULO II – TRASPARENZA, ORGANIGRAMMA PRIVACY E RESPONSABILITÀ DELL’ISP
Lunedì 14 novembre 2022 – Xxxxxx Xxxxxxxxx
• Principio di trasparenza: art. 12 GDPR applicato all’informativa
• Contenuti e modalità di comunicazione dell’informativa
• Accountability: dimostrare on line la migliore trasparenza
• Le eccezioni all’obbligo di rendere l’informativa
• Tempistiche nella resa dell’informativa e delle sue modificazioni
Mercoledì 16 novembre 2022 – Xxxxxx Xxxxxx Xxxxxx
• Elementi di data governance
• L’organigramma privacy interno ed esterno
• La corretta individuazione dei ruoli privacy ai fini contrattuali
− Il cambio di ottica: dalla nomina a Responsabile esterno per il Trattamento dei dati all’accordo
per il Trattamento dei dati
− La differenza tra Titolare e Responsabile del Trattamento
− Contenuti dell’accordo per il Trattamento dei Dati personali (art. 28 GDPR)
− Il Responsabile ulteriore: art. 28, cc. 2 e 4 GDPR
− L’incaricato al trattamento e il soggetto designato ex. art. 2-quaterdecies cod. privacy
• La responsabilità dell’internet service provider
MODULO III – RENDICONTAZIONE: DAL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO ALLA PREDISPOSIZIONE DELLE POLITICHE INTERNE. PROSPETTIVE DI TUTELA
Lunedì 21 novembre 2022 – Xxxxxxx Xxxxx
• Mappatura delle attività
• Modalità di redazione del registro del trattamento
• Modalità di tenuta del registro
• Data di emissione e di aggiornamento
• Le policy interne come misure tecniche e organizzative
− Policy per l’esercizio dei diritti di accesso
− Policy per l’utilizzo delle dotazioni aziendali
• Policy per l’utilizzo della rete wi fi
Mercoledì 23 novembre 2022 – Xxxxx Xxxxxxxxx
• Il reclamo e il ricorso
• L’utilizzabilità delle prove digitali nel processo
• Il danno risarcibile
MODULO IV – VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DATI E DATA BREACH
Lunedì 28 novembre 2022 – Xxxxxxxx Xxxxxxx
• Requisiti della notifica di data breach
• Procedura di notifica di data breach
• La redazione di un piano di incident response
• Severity Assessment e valutazione del rischio
• Matrice RACI
• Sanzioni applicabili
Mercoledì 30 novembre 2022 – Xxxxxx Xxxxxxxxx
• Quando fare la Valutazione di Impatto
• Il concetto di rischio elevato
• Il concetto di elevato rischio insito e di larga scala
• Altri casi di Valutazione di Impatto obbligatoria
• I casi di eccezione all’obbligo di svolgere una Valutazione di Impatto
• Obbligo di svolgere e rivalutare periodicamente la Valutazione di Impatto
• Come fare la Valutazione di Impatto (le linee guida ENISA)
• Le sanzioni
MODULO V – TRASFERIMENTI DATI ALL’ESTERNO E LA GESTIONE DI UNA ISPEZIONE AD OPERA DEL
GARANTE PRIVACY
Lunedì 5 dicembre 2022 – Xxxxxxxxx Xxxxxxxxx
• Il trasferimento di dati personali infragruppo e verso paesi terzi
− I presupposti e le condizioni del trasferimento dei dati personali
− Il regime del trasferimento dei dati negli USA dopo la sentenza Xxxxxx XX
− Il regime del trasferimento dei dati nel Regno Unito dopo la Brexit
− Il regime delle eccezioni secondo l’European Data Protection Board
Mercoledì 7 dicembre 2022 – Xxxxxxxx Xxxxxxx
• La documentazione rilevante
• La procedura di gestione delle visite ispettive
• I possibili rischi sanzionatori
• Presentazione dell’esito della verifica agli organi societari (CDA, amministratore unico)
• Gestione dell’eventuale sanzione e misure rimediale
• Simulazione di una verifica ispettiva
MODULO VI – ATTIVITÀ DI AUDIT E IL RUOLO DEL DPO
Lunedì 12 dicembre 2022 – Xxxxx Xxxxxxxxx
• Profilo del DPO. Requisiti e certificazioni
• La recente sentenza del TAR. Ruolo del DPO in qualità di consulente
• Indipendenza interna ed esterna e assenza di conflitti di interesse
• I compiti del DPO
• Durata dell’incarico
• Cessazione dall’incarico. Revoca e rinuncia
• La Formazione del DPO
• La norma sulla Formazione UNI ISO29990:2011 e le indicazioni del CNIL del 2011
• Le fasi del processo formativo
Mercoledì 14 dicembre 2022 – Xxxxxxxx Xxxxxxx
• Step operativi per la gestione dell’Audit in azienda
− Pianificazione e programmazione nell’audit di conformità legislativa e sul sistema di
gestione della privacy
− Le fasi dell’audit
− I soggetti coinvolti
− Standard internazionali di sicurezza applicabili ai processi di gestione
− Le norme tecniche ISO/IEC per la gestione dei dati personali
MODULO VII – LA SICUREZZA INFORMATICA DELLA RETE DELLE APPLICAZIONI WEB E LE FATTISCPECIE DI REATO IN AMBITO PRIVACY
Lunedì 9 gennaio 2023 – Xxxxxxx Xxxxxx
• La sicurezza della rete internet e delle applicazioni web
• Tipologie di malware e analisi delle vulnerabilità
• Le minacce alla sicurezza a mezzo mail
• Proteggersi dagli attacchi di hacking ai sistemi, alla rete wireless e alle applicazioni web
• Dark web e deep web
Mercoledì 11 gennaio 2023 – Xxxxxxx Xxxxx
• I nuovi reati in materia di protezione dati personali
− Trattamento illecito di dati
− Comunicazione e diffusione illecita di dati personali
− Acquisizione fraudolenta di dati personali
− Interruzione dell'esecuzione dei compiti o dell'esercizio dei poteri del Garante
− Inosservanza di provvedimenti del Garante
− Violazioni in materia di controlli a distanza dei lavoratori
− L’accesso abusivo al sistema informatico
− La diffamazione a mezzo social network
− Profili penali connessi all’abuso delle valute virtuali
• Punti di tangenza con il d.lgs. 231/2001
MODULO VIII – PUNTI DI TANGENZA TRA DIRITTO ALLA PRIVACY, CYBERSECURITY E STATUTO DEI LAVORATORI
Lunedì 16 gennaio 2023 – Xxxxxx Xxxxxx Xxxxxx
• Lo statuto dei lavoratori dopo il Jobs act
• Videosorveglianza e geolocalizzazione
• Gli accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
• Videosorveglianza e riconoscimento biometrico
• GPS e cronotachigrafo “intelligente”: che tipo di interoperabilità
Mercoledì 18 gennaio 2023 – Xxxxx Xxxxxxxxx
• Il trattamento dei dati personali nella fase precedente all’instaurazione del rapporto di
lavoro
• I dipendenti e i social network
• La gestione delle caselle di posta elettronica aziendale
• I dipendenti e il lavoro agile
• Il trattamento dei dati dei dipendenti attraverso l’uso di nuove tecnologie
MODULO IX – MARKETING E VENDITE ONLINE
Lunedì 23 gennaio 2023 – Xxxxxxx Xxxxx
• I principi fondamentali applicati al marketing online
• Il search engine marketing
• Il principio di minimizzazione applicato al marketing online
• E mail marketing e social spam
• L’età digitale e la tutela dei minori, tra social network e profilazione
• Dati personali come corrispettivo
• La rimozione degli account social
Mercoledì 25 gennaio 2023 – Xxxxxxxxx Xxxxxxxxx
• Il trattamento dei dati personali sulle piattaforme e-commerce alla luce delle linee guida
dell’EDPB
• Privacy policy e cookie policy
• La nuova disciplina dei cookie ai sensi del provvedimento del Garante del 10 giugno 2021
• Le recensioni dei prodotti online
• Pratiche commerciali scorrette
MODULO X – PROFILAZIONE E TRATTAMENTI DECISIONALI AUTOMATIZZATI. LE PROSSIME SFIDE DELLE NUOVE TECNOLOGIE
Lunedì 30 gennaio 2023 – Xxxxxxxxx Xxxxx
• Profilazione e trattamenti decisionali automatizzati
• Profilazione online: social media a confronto
• La biometria
• La società dei sensori
• Profili etico giuridici connessi alla responsabilità civile dell’algoritmo
Mercoledì 1° febbraio 2023 – Xxxxx Xxxxxx Xxxxxxxx
• I possibili utilizzi della tecnologia Blockchain
• Le sfide delle nuove tecnologie nel Metaverso
• Gli NFT e il diritto d’autore online
MODULO XI – IL TRATTAMENTO DEI DATI PERSONALI NEI SETTORI SPECIALI (SETTORE SANITARIO, INFORMAZIONE COMMERCIALI E INVESTIGAZIONE PRIVATA)
Lunedì 6 febbraio 2023 – Xxxxxxx Xxxxx
• Il trattamento dei dati sanitari
• Il provvedimento del 7 marzo 2019 del Garante per la protezione dei dati
• Il dossier sanitario elettronico
• Il fascicolo sanitario elettronico
• La conservazione dei dati personali in ambito sanitario
• Il diritto di accesso degli interessati
• Le APP che trattano dati sanitari
• Misure di sicurezza tecniche e organizzative
Mercoledì 8 febbraio 2023 – Xxxxxxxxx Xxxxx
• Le tipologie di accesso previsti dall’ordinamento: accesso agli atti ex 241/1990, accesso civico, accesso civico generalizzato
• La comunicazione di dati che consegue all’accesso ex 241 e la pubblicazione dei dati che
consegue all’accesso civico generalizzato
• Il necessario bilanciamento: gli artt. 59 e 60 cod. privacy e le linee guide ANAC
• La casistica del Garante privacy
• Algoritmi e atti amministrativi
MODULO XII – DIRITTO ALL’OBLIO: PROSPETTIVE DI BILANCIAMENTO CON IL DIRITTO DI CRONACA
E APPLICAZIONE NELLE NUOVE TECNOLOGIE
Lunedì 13 febbraio 2023 – Xxxxxxx Xxxxx
• Il diritto all’oblio e la diffusione di informazioni
• Giornalismo, libertà di informazione e di espressione
• Il ruolo dei service providers
• Regole deontologiche relative al trattamento di dati personali nell’esercizio dell’attività giornalistica
Mercoledì 15 febbraio 2023 – Xxxxx Xxxxxx Xxxxxxxx
• Data retention, cancellazione dei dati e Blockchain
• Smart contract: profili pratici
ORARIO
14.00 – 18.00 (tot. 96 ore)
COORDINATORE SCIENTIFICO E DOCENTE
Avv. Xxxx. Xxxxxxxx Xxxxxxx, Università degli Studi dell’Insubria, Avvocato in Milano
DOCENTI
Avv. Xxxxxxxxx Xxxxxxxxx, Avvocato in Lucca
Avv. Xxxxxx Xxxxxx Xxxxxx, Avvocato in Bologna, autrice di “GDPR nella micro, piccola e media impresa Avv. Xxxxxx Xxxxxxxxx, Avvocato in Torino, Dottore di ricerca in Diritto penale, Università degli Studi di Torino Xxxx. Xxxxxxxx Xxxxxxx, Imprenditore Legal Tech
Avv. Xxxxx Xxxxxx Xxxxxxxx, Avvocato in Milano
Xxxx. Xxxxxxx Xxxxxx, Imprenditore, specializzato nella tutela della proprietà intellettuale e della privacy Avv. Xxxx. Xxxxx Xxxxxxxxx, professore a contratto di Diritto della Privacy - Universitas Mercatorum Prof. Avv. Xxxxxxxxx Xxxxx, Università degli Studi di Milano, coordinatore del Corso di perfezionamento
in Data protection e data governance
Avv. Xxxx. Xxxxxxx Xxxxx, Avvocato in Milano, Cultore della materia di Informatica giuridica, Università degli Studi di Milano
DESTINATARI
Avvocati, Laureati in giurisprudenza, Professionisti già inseriti in contesti aziendali, Consulenti legali
CREDITI FORMATIVI
Avvocati: inoltrata richiesta all’Ordine Competente
Ricordiamo che per maturare i crediti formativi, è necessario seguire la diretta webinar per un tempo pari alla percentuale di presenza minima richiesta dai rispettivi ordinamenti professionali.
QUOTA DI ISCRIZIONE PER PARTECIPANTE WEBINAR LIVE
Listino: € 1.500,00 + IVA
Advanced booking: entro il 23 ottobre 2022, € 1.300,00 + IVA
WEBINAR LIVE + Cliens Privacy DPO e Consulenti* per 12 mesi Listino: € 1.859,00 + IVA
Advanced booking: entro il 23 ottobre 2022, € 1.659,00 + IVA
*Cliens Privacy DPO e Consulenti è il tool che supporta il Data Protection Officer e il Consulente privacy nella programmazione, gestione e monitoraggio di tutti gli adempimenti derivanti dall’applicazione della normativa sul data protection
ISCRIZIONI MULTIPLE (due o più partecipanti dello stesso Studio o Azienda)
SCONTO 10% sulla quota vigente del webinar dalla seconda iscrizione in poi
BORSA DI STUDIO
Xxxxxxx Xxxxxxx Xxxxxxxx mette a disposizione delle borse di studio, a copertura totale o parziale della quota di listino, dedicate a giovani professionisti meritevoli.
Per concorrere all’assegnazione è necessaria una votazione di laurea non inferiore a 105/110 e non aver
superato i 35 anni di età. Incideranno sulla valutazione eventuali certificazioni sotto specificate.
• certificazione di laurea (è sufficiente anche un’autocertificazione)
• curriculum vitae
• eventuali altre certificazioni conseguite, quali abilitazione professionale, diploma di specializzazione per le
professioni legali, master (è sufficiente anche un’autocertificazione).
MATERIALI DIDATTICI
Tutti i materiali utilizzati dal docente, unitamente alla registrazione della diretta, saranno caricati nell’Area Riservata del Partecipante entro 5 giorni dal termine del webinar e rimarranno a disposizione per i 6 mesi successivi.
Gli attestati saranno caricati entro 30 giorni dal termine dell’iniziativa formativa o al ricevimento della delibera di accreditamento dall’Ordine competente.
Una volta attivata l’Area Riservata del Partecipante dalla mail ricevuta da xxxxxxxxxx@xxxxxxxxx.xx, per
accedervi si può utilizzare il link: xxxxx://xxxxxxxxxxxxx.xxxxxxxxxx.xx/XxxxXxxxxxxxxXxxxxxxx
METODOLOGIA DIDATTICA WEBINAR
Le iniziative formative webinar della linea GFL Formazione sono tarate sulle reali esigenze dei professionisti, che saranno indotti al dibattito e all’interazione tra loro e con gli Esperti attraverso la piattaforma “GoToWebinar”.
Gli incontri webinar propongono un metodo efficace ed aggiornato e si contraddistinguono per il taglio operativo ed interattivo che consentirà ai professionisti di formulare quesiti a distanza e di analizzare con il relatore le principali novità.
COME PARTECIPARE
Una volta effettuata l’iscrizione, il partecipante riceverà una email di conferma da “GFL Formazione”
riportante:
• un breve abstract del corso;
• il calendario con gli orari;
• il link per accedere all’incontro mediante la piattaforma GoToWebinar.
È previsto l’invio di due email di promemoria, rispettivamente un giorno e un’ora prima della data
programmata per il webinar.
A conclusione del webinar, al partecipante verranno inviati per email il materiale didattico utilizzato, la
registrazione del webinar e l’attestato di partecipazione.
Durante il webinar il partecipante potrà partecipare attivamente interagendo direttamente con il docente. I requisiti di sistema per poter partecipare al webinar sono:
• una connessione internet stabile (meglio via cavo);
• un pc (laptop/desktop);
• una webcam (meglio se integrata nel pc) con audio e microfono.
INFO
Tel. 0238089.1 - E-mail: xxxxxxxxxx@xxxxxxxxx.xx
Scopri su xxx.xxxx.xxxxxxx.xx la nostra offerta formativa