- I soggetti coinvolti: titolare, responsabile, sub-responsabile e DPO
Milano, 28 settembre 2017 - I diritti degli interessati e il loro esercizio
Milano, 12 ottobre 2017 - Il sistema documentale data protection e la gestione dei flussi di dati in Paesi terzi
Milano, 26 ottobre 2017 - La valutazione di adeguatezza e la DPIA
Milano, 9 novembre 2017 - Le misure tecnico-organizzative e gli obblighi in caso di data breach
Milano, 23 novembre 2017
Milano, 28 settembre 2017
Milano, 12 ottobre 2017
Milano, 26 ottobre 2017
Milano, 9 novembre 2017
Milano, 23 novembre 2017
Baglioni Hotel Carlton
Via Senato, 5
I contenuti del percorso di studi
Il processo di adeguamento alle nuove regole sulla privacy è un percorso di studi articolato in cinque giornate monografiche che ha il proposito di rappresentare un efficace e completo strumento di supporto alle aziende e alle pubbliche amministrazioni che si apprestano ad adeguare le proprie procedure, i propri modelli contrattuali e il proprio assetto organizzativo alle nuove disposizioni del Regolamento UE 2016/679.
Nell’ambito di ogni giornata, con un approccio operativo e orientato all’analisi di casi pratici, sarà analizzata una specifica tematica e saranno delineate le corrette modalità di adeguamento al nuovo assetto normativo.
I docenti coinvolti, provenienti dall’ambito istituzionale (Garante per la Protezione dei Dati Personali) e professionale, sono stati scelti tra i principali esperti in materia di privacy.
Gli incontri si svolgeranno tutti a Milano e sarà possibile seguirli anche in diretta streaming su pc o tablet.
I vantaggi
• la qualità e l’approfondimento dell’offerta formativa Paradigma in una soluzione agile, strutturata su cinque giornate monografiche, distanziate nel tempo
• la possibilità di seguire il ciclo di eventi anche in diretta streaming
• una soluzione che consente la massima flessibilità nella sua fruizione: è infatti possibile iscriversi all’intero ciclo di incontri, ad alcuni di essi o anche ad una singola giornata
• una soluzione che permette, scegliendo di partecipare a più giornate, di coinvolgere risorse provenienti da diverse aree della stessa azienda, in base alle specifiche esigenze di approfondimento delle singole professionalità
• una proposta, aderendo a più giornate, di grande interesse economico.
I destinatari
Il ciclo di incontri è rivolto a Responsabili Privacy, Privacy Officer e referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano TMT, IP, ICT, Privacy e Data Protection.
Gli obiettivi
Il percorso di approfondimento mira a fornire ai partecipanti un quadro dettagliato delle novità introdotte dal Regolamento UE 2016/679, presentando strumenti operativi per adeguarsi alle nuove disposizioni, attraverso l’analisi di casi concreti e problematiche operative.
Prima giornata
Milano, giovedì 28 settembre 2017
INTRODUZIONE AI LAVORI DEL PERCORSO FORMATIVO
Le fonti del diritto in materia di privacy e trattamento dei dati personali
Gli atti normativi di cui operatori economici e pubbliche amministrazioni devono fare applicazione per essere compliant
L’applicazione del Codice Privacy dopo l’entrata in vigore del Regolamento GDPR
I Provvedimenti del Garante Privacy adottati nella vigenza del Codice Privacy
Dott.ssa Manuela Siano
Garante per la Protezione dei Dati Personali
TITOLARE, RESPONSABILE, SUB-RESPONSABILE E DPO:
RUOLO, DISCIPLINA E RESPONSABILITÀ
• Il Data Protection Officer (DPO) tra obbligo e opportunità
La verifica e la definizione dei casi in cui il DPO è obbligatorio
Come accertarsi se il DPO è obbligatorio (ipotesi di azienda singola, gruppo nazionale, multinazionale con casa madre italiana o estera; quali benefici sfruttare dalla presenza del DPO)
L’individuazione del DPO (interno o esterno; unico o molteplici; modalità di coordinamento e supporto)
I rapporti contrattuali con il DPO (tipo di contratto, durata, metodologia di rinnovo)
Avv. Rocco Panetta
Italian Compliance Forum
P&A | Panetta & Associati Studio Legale
Le modalità di designazione del DPO e i soggetti coinvolti
Le modalità di designazione
I criteri di indipendenza
L’attribuzione dei compiti
La posizione nella struttura gerarchica
Avv. Rocco Panetta
Italian Compliance Forum
P&A | Panetta & Associati Studio Legale
La relazione del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione della procedura per la relazione del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio sindacale, revisori, responsabile sistemi di gestione, responsabile della conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono
Avv. Sara Agnello
Esperta di Audit e Compliance
• La filiera della data protection: rapporti titolare-responsabile e sub-responsabile
Le modalità di redazione del contratto data protection e le tempistiche di negoziazione. Le clausole contrattuali tassative previste dal GDPR
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Le relazioni contrattuali tra titolare, responsabile e sub-responsabile: modalità e casistiche
Nozione, poteri e adempimenti in capo al titolare del trattamento
Le nuove regole sulla contitolarità nel Regolamento privacy UE: l’accordo di riparto e i suoi contenuti
La nomina del Responsabile del trattamento: nozione, casistica interna ed esterna, adempimenti formali e clausole inderogabili dell’atto di nomina
Le nuove regole sulla designazione del sub-responsabile del trattamento. Ruolo e responsabilità operative
La responsabilità nei rapporti tra titolare, responsabile e sub-responsabili: solidarietà passiva e regresso. Gli aspetti sanzionatori
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Seconda giornata
Milano, giovedì 12 ottobre 2017
I DIRITTI DEGLI INTERESSATI E IL LORO ESERCIZIO:
COME FARSI TROVARE PRONTI ALLE PRESCRIZIONI
DEL REGOLAMENTO UE 2016/679
I diritti dell’interessato in ordine alle singole tipologie di dati: cosa cambia dopo il GDPR
I presupposti di legittimità del trattamento dei dati comuni e le nuove categorie di dati
I presupposti di legittimità del trattamento dei dati sensibili
I trattamenti di particolare rilevanza (decisioni automatizzate, profilazioni, analisi comportamentali)
Il trattamento dati dei minori: informative semplificate e garanzie rafforzate
Prof. Francesco Pizzetti
Università di Torino
Il Registro dei trattamenti quale fonte unica per informativa e riscontro all’esercizio dei diritti dell’interessato
Dal DPS al Registro dei trattamenti
La realizzazione del censimento e la mappatura dei trattamenti aziendali
La realizzazione del Registro, pietra miliare del sistema documentale data protection (impatti per il titolare e per il responsabile; filo rosso con informativa e riscontro accessi)
L’aggiornamento del registro: soggetti coinvolti e attività
Avv. Nadia Martini
Rödl & Partner
Le modalità attuative per il rispetto dei diritti degli interessati
Accesso
Rettifica
Limitazione al trattamento
Portabilità
Cancellazione od oblio
Opposizione
Avv. Nadia Martini
Rödl & Partner
Le procedure aziendali a garanzia dell’esercizio dei diritti: quali adattare e quali implementare ex novo
Le necessità di appropriati processi per fornire le comunicazioni agli interessati relative ai propri diritti in forma trasparente, intellegibile e completa nei tempi previsti
Le modifiche alle attuali procedure di diritto d’accesso, rettifica, cancellazione dei dati e limitazione di trattamento
Il processo per la portabilità dei dati
Avv. Rodolfo Zani
Fieldfisher Global
Studio Associato Servizi Professionali Integrati
Le modalità di redazione e i contenuti della nuova informativa
Dott. Tommaso Sorbo
UniCredit
Terza giornata
Milano, giovedì 26 ottobre 2017
IL SISTEMA DOCUMENTALE DATA PROTECTION
E LA GESTIONE DEI FLUSSI DI DATI IN PAESI TERZI
• L’implementazione del sistema documentale data protection
L’individuazione dei trattamenti aziendali di dati personali: compiti, metodi e strumenti. La realizzazione del Registro dei trattamenti e il suo aggiornamento: competenze, modalità e procedure
L’implementazione del sistema documentale data protection
La funzione del sistema documentale e delle informazioni raccolte e la corretta utilizzazione del sistema
L’aggiornamento del sistema: soggetti coinvolti e attività
Possibili soluzioni tecniche per un sistema efficiente
Avv. Rocco Panetta
Italian Compliance Forum
P&A | Panetta & Associati Studio Legale
La gestione della contrattualistica formalizzata, dei template e il loro aggiornamento: con co-titolari, con terze parti, con responsabili del trattamento, con sub-responsabili, con DPO
Avv. Rocco Panetta
Italian Compliance Forum
P&A | Panetta & Associati Studio Legale
La gestione degli incarichi assegnati per ciascun ambito di competenza: gestione del turnover interno e controlli di conformità. La valutazione di conformità da parte di soggetti terzi
Dott. Riccardo Giannetti
Inveo Certification Body
• La gestione dei flussi di dati in Paesi terzi
La procedura per la determinazione delle garanzie di tutela degli interessati e la verifica del loro rispetto nei diversi contesti di riferimento
Analisi e definizione delle garanzie adeguate e strumenti giuridicamente vincolanti per i trasferimenti di dati e flussi infragruppo extra UE
Ulteriori condizioni di legittimazione dei flussi in Paesi terzi ed individuazione dei mezzi per l’esercizio dei diritti da parte degli interessati
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
La redazione dei contratti che regolano i flussi transfrontalieri sia infragruppo sia con terze parti. Il monitoraggio e l’aggiornamento delle rilevazioni dei flussi transfrontalieri
Il concetto di trasferimento all’estero tra cloud e i nuovi scenari tecnologici
I principi generali del Regolamento privacy UE per i trasferimenti di dati personali verso Paesi terzi extra UE o organizzazioni internazionali: i presupposti di liceità del trasferimento e la relativa casistica
I data transfer agreement: casistica, modalità di redazione e clausole contrattuali tipo
Le regole vincolanti di impresa autorizzate dall’autorità di controllo (Binding Corporate Rules)
Il contenuto delle BCR e la procedura di approvazione
Deroghe in specifiche situazioni: la casistica in cui è comunque ammesso trasferire dati al di fuori della UE
Il caso specifico del trasferimento dei dati negli Stati Uniti: l’accordo EU-US Privacy Shield e le modalità pratiche
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Quarta giornata
Milano, giovedì 9 novembre 2017
LA VALUTAZIONE DI ADEGUATEZZA E IL DPIA:
IL FONDAMENTO DELL´ACCOUNTABILITY AZIENDALE
Le procedure per l’identificazione e la valutazione del rischio data protection
Come fondare il sistema data protection aziendale sulla valutazione di adeguatezza
Come apprezzare il rischio data protection: il processo di individuazione delle aree aziendali a rischio elevato
Come realizzare la mappa dei rischi
Come monitorare e ridurre il rischio: interazione con l’approccio by design e le misure di tutela
Avv. Anna Cataleta
Data Protection Officer
Le procedure per l’espletamento della valutazione di adeguatezza: soggetti coinvolti, standard metodologici e casistiche tipiche
Avv. Anna Cataleta
Data Protection Officer
La valutazione d’impatto (DPIA): modalità di accertamento dell’esistenza del rischio elevato, modalità di implementazione della DPIA, soggetti e competenze per la sua realizzazione
Avv. Giovanni Guerra
Studio Legale Guerra Ricchiuto
DPIA: modalità di redazione del rapporto finale, possibili conclusioni e conseguenti azioni. Le differenze rispetto alla valutazione di adeguatezza
Avv. Giovanni Guerra
Studio Legale Guerra Ricchiuto
La comunicazione preliminare al Garante: quando redigere la comunicazione, bilanciamento tra accountability e misure di contrasto al rischio, modalità di redazione
Avv. Olga Sesso Sarti
Garante per la Protezione dei Dati Personali
Le modalità attuativo/procedurali e le tempistiche tra progetto aziendale di rimedio, DPIA, comunicazione all’Autorità
Avv. Sonia Piani
Esperta di Privacy Compliance
Quinta giornata
Milano, giovedì 23 novembre 2017
LE MISURE TECNICO-ORGANIZZATIVE
E GLI OBBLIGHI IN CASO DI DATA BREACH
• Le misure tecnico-organizzative
La selezione e l’attuazione delle adeguate misure per dimostrare la compliance aziendale: misure di natura tecnica e misure organizzative. Il sistema documentale data protection quale importante strumento di verifica di conformità
Il raccordo tra le misure tecniche e le misure organizzative
Come fare leva su:
• sistema documentale efficiente in ottica di accountability
• modello organizzativo efficace in ottica di gestione e controllo
• DPO in ottica di vigilanza e impulso
• Mappatura dei dati e dei rischi in una logica di consapevolezza e adeguatezza
Avv. Nadia Martini
Rödl & Partner
Le misure tecniche: quali implementare, in quali contesti e perché. L’applicazione del principio costi-benefici
Dott. Tommaso Stranieri
DCL Data CompLetence Lab
Deloitte
Le modalità di implementazione dei principi privacy by design e privacy by default nei processi organizzativi e nelle applicazioni tecnologiche
Avv. Rocco Panetta
Italian Compliance Forum
P&A | Panetta & Associati Studio Legale
• Gli obblighi normativi in caso di data breach
L’individuazione e la classificazione delle diverse tipologie di data breach. Le procedure e le misure finalizzate alla prevenzione in base all’analisi dei rischi
Avv. Anna Cataleta
Data Protection Officer
Le modalità di adeguamento all’obbligo di diligenza nell’accertamento delle violazioni e le conseguenti misure da attivare in caso di violazioni
Avv. Olga Sesso Sarti
Garante per la Protezione dei Dati Personali
La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento
Implementazione pratica degli articoli 33 e 34 del Regolamento privacy UE in materia di data breach: gli adempimenti documentali
Il rapporto con il Regolamento UE n. 611/2013 recante “Misure applicabili alla notifica delle violazioni di dati personali a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche”
Il ruolo dei codici di condotta in rapporto alla tematica della data breach
Gli aspetti sanzionatori
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Avv. Olga Sesso Sarti
Dipartimento Telecomunicazioni e Reti Telematiche
Garante per la Protezione dei Dati Personali
Dott.ssa Manuela Siano
Servizio Relazioni Comunitarie e Internazionali
Garante per la Protezione dei Dati Personali
Avv. Sara Agnello*
Esperta di Audit e Compliance
Avv. Anna Cataleta
Data Protection Officer
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Of Counsel
Studio Legale Tonucci & Partners
Dott. Riccardo Giannetti
Operation Manager
Inveo Certification Body
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner
Avv. Rocco Panetta
Segretario Generale
Italian Compliance Forum
Partner
P&A | Panetta & Associati Studio Legale
Avv. Sonia Piani**
Esperta di Privacy Compliance
Prof. Avv. Francesco Pizzetti
Ordinario di Diritto Costituzionale
Università di Torino
Già Garante per la Protezione dei Dati Personali
Dott. Tommaso Sorbo
Regulatory Counsel – Compliance
UniCredit
Dott. Tommaso Stranieri
DCL Data CompLetence Lab
Data Protection Officer del Network Deloitte
Avv. Rodolfo Zani
Fieldfisher Global
Studio Associato Servizi Professionali Integrati
* Il relatore è attualmente componente dell’EMEA Privacy Office di FCA Group. In questa sede il suo intervento è tuttavia svolto a titolo esclusivamente personale
** Il relatore è attualmente componente del Privacy Office HQ di FCA Services. In questa sede il suo intervento è tuttavia svolto a titolo esclusivamente personale
Quota di partecipazione in aula
La quota di partecipazione in aula include la consegna del materiale didattico in formato elettronico, la partecipazione a colazioni di lavoro e coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Quota di partecipazione in videoconferenza
La quota di partecipazione in videoconferenza include l’invio del materiale didattico in formato elettronico e la possibilità di presentare ai relatori domande e quesiti di specifico interesse a mezzo chat.
In caso di videoconferenza di gruppo (che abilita un collegamento adeguato alla proiezione dell’evento in aule predisposte per una fruizione multipla) è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
È possibile accedere a ciascun incontro del ciclo di approfondimento attraverso il proprio personal computer o il proprio tablet con una semplice connessione a Internet. La piattaforma tecnologica utilizzata da Paradigma non necessita infatti di requisiti tecnici particolari e non richiede di installare alcun software.
Il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno del convegno basterà selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante la lezione, oltre a vedere e sentire il docente sarà possibile visionare simultaneamente le slides di supporto appositamente predisposte.
Oltre che ascoltare il relatore e seguire la presentazione, ogni utente collegato potrà inoltre porre domande e quesiti su tematiche di specifico interesse a mezzo chat, alle quali il relatore risponderà al termine della relazione.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza e crediti formativi
Al termine di ciascuna giornata del percorso formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Si precisa che la partecipazione in videoconferenza non permette il riconoscimento dei crediti formativi professionali.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo di posta elettronica info@paradigma.it.
Quota aula
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
€ 2.850 + Iva tre giornate
€ 3.370 + Iva quattro giornate
€ 3.790 + Iva cinque giornate
Quota videoconferenza
€ 1.000 + Iva una giornata
€ 1.850 + Iva due giornate
€ 2.650 + Iva tre giornate
€ 2.970 + Iva quattro giornate
€ 3.290 + Iva cinque giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.000 + Iva una giornata
€ 1.850 + Iva due giornate
€ 2.650 + Iva tre giornate
€ 2.970 + Iva quattro giornate
€ 3.290 + Iva cinque giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
