- Adempimenti e responsabilità delle imprese
in vista dell’entrata in vigore del Regolamento Europeo
Milano, 8 e 9 marzo 2017
The Westin Excelsior
Via Vittorio Veneto, 125
Contenuti dell’evento
Il Regolamento Europeo sulla Privacy diventerà definitivamente applicabile a tutti i soggetti a partire dal 25 maggio 2018. Inderogabilmente entro quella data tutte le aziende dovranno adeguare le loro procedure, rivedere i contratti e la modulistica, e rivoluzionare l’assetto organizzativo e le competenze delle figure che si occupano di trattamento e conservazione dei dati.
In caso di inottemperanza, le sanzioni possono arrivare fino a 20 milioni di Euro o al 4% del fatturato totale, quindi prepararsi adeguatamente sin d’ora diventa imprescindibile.
Il convegno nella prima giornata approfondisce gli istituti più importanti e le principali novità contenute nel Regolamento Europeo. Nel corso della seconda giornata i partecipanti saranno guidati operativamente a compiere una gap analysis della situazione esistente e quali step intraprendere da subito per non trovarsi impreparati nei mesi prossimi.
Destinatari dell’evento
Il convegno è destinato ai referenti aziendali per la Privacy e la Protezione dei Dati Personali di tutte le imprese italiane, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Istituzionali e Regolamentari, nonché a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
Il convegno rappresenta un’occasione unica per conoscere e approfondire, con l’aiuto dei migliori professionisti ed esperti di privacy nel panorama italiano, le principali novità contenute nel nuovo Regolamento Europeo e valutarne da subito l’impatto sui processi e le strategie aziendali.
La presenza in qualità di relatori, tra gli altri, dell’attuale Vice Presidente e di un dirigente dell’Autorità Garante per la Privacy, e dei più stimati professionisti italiani in materia di privacy, rende questo convegno un evento assolutamente imperdibile per chi si occupa professionalmente dell’argomento.
Prima giornata
Roma, mercoledì 5 aprile 2017
Le principali novità del nuovo Regolamento Europeo in materia di Privacy e Data Protection
Dal Codice Privacy al Regolamento Europeo sulla protezione dei dati: gli impatti sull’operatività delle imprese
Ambito applicativo
Nuove terminologie
I principi in continuità con il Codice Privacy
La gestione del periodo transitorio e gli adempimenti conseguenti
Avv. Rocco Panetta
NCTM Studio Legale Associato
Il sistema delle Autorità di controllo nazionali e il ruolo dell’Autorità capofila
Il nuovo ambito di operatività delle Autorità di controllo
I provvedimenti emanati dalle Autorità vigenti alla data di entrata in vigore del Regolamento
Le modalità di cooperazione tra l’Autorità di controllo capofila e le altre Autorità di controllo interessate: assistenza reciproca e operazioni congiunte
Compiti del Comitato Europeo per la Protezione dei Dati
Dott.ssa Augusta Iannini
Garante per la Protezione dei Dati Personali
Le attività di verifica e le nuove misure sanzionatorie
L’indagine e le modalità di controllo
Le tipologie di sanzioni e le responsabilità aziendali
I criteri per l’applicazione delle sanzioni amministrative
Il ruolo degli Stati membri
Avv. Melissa Marchese
Gianni, Origoni, Grippo, Cappelli & Partners
L’applicazione dei principi di Privacy by design e Privacy by default
Cosa significano i principi by design e by default
Quando si applicano in azienda
Le competenze delle figure aziendali coinvolte
Applicazione del principio di accountability
Avv. Giulio Coraggio
DLA Piper
Le misure di sicurezza e la Data Breach Notification
Le misure di sicurezza citate dal Regolamento e il concetto di adeguatezza
L’anonimizzazione e la pseudonimizzazione
Data Retention
Data Recovery
Data Breach e rapporti con l’Autorità
Gli obblighi di notifica all’interessato
Avv. Luca Bolognini
ICT Legal Consulting
Istituto Italiano Privacy
Il rafforzamento dei diritti dell’interessato
Il concetto di trasparenza
I diritti esercitabili e l’impatto sull’organizzazione aziendale
Il diritto all’oblio e la web reputation dell’interessato
Il diritto alla portabilità del dato nelle Linee Guida del Working Party art. 29
Risarcimento e violazione dei diritti dell’interessato
Prof. Avv. Michele Martoni
Università di Bologna
I coadiuvanti nel caso di controllo: sistemi di certificazione e codici di condotta
Certificazioni
Gli impatti sulle responsabilità in caso di adesione alle certificazioni
La rilevanza delle certificazioni già esistenti
Codici di Condotta
I soggetti preponenti e le modalità di approvazione
Avv. Francesca Gaudino
Baker & McKenzie
Seconda giornata
Roma, giovedì 6 aprile 2016
Gap Analysis e primi step operativi per la preparazione al nuovo regime
Le regole per la corretta gestione dei flussi di dati: la nuova informativa, le regole sul consenso e i Registri delle attività di trattamento
La nuova informativa privacy: analisi pratica degli articoli 13 e 14 del Regolamento
Modalità di rilascio dell’informativa: aspetti organizzativi
Le regole sul consenso al trattamento: casi di obbligatorietà ed esenzioni
I Registri delle attività di trattamento: nuovi obblighi documentali, presupposti ed aspetti pratici
Le sanzioni per la violazione degli obblighi di informativa, consenso e tenuta dei Registri
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Il Privacy Impact Assessment e le attività di profilazione
Privacy Impact Assessment: quando farlo, il contenuto e quando ricorrere alla consultazione preventiva
Focus sui trattamenti che impattano sul business aziendale
I Provvedimenti rilevanti in materia di marketing e di profilazione: l’analisi rispetto ai database preesistenti
Il diritto di opposizione e le categorie particolari di dati escluse
L’obbligo della redazione del PIA rispetto all’attività di profilazione
Business Case
Le competenze del DPO rispetto al PIA
Avv. Alessandro Cecchetti
Colin & Partners
L’adeguamento dei sistemi informativi e rapporti contrattuali con i fornitori
La privacy by design e by default rispetto ai software e ai sistemi
Joint Controller: risvolti pratici e scelte strategiche
L’impatto sui rapporti contrattuali con i fornitori e i sub-fornitori ICT vigenti e da stipulare
I regimi di responsabilità
Il regolamento informatico come strumento di gestione delle risorse e dei device aziendali
Avv. Valentina Frediani
Colin & Partners
L’introduzione della figura del Data Protection Officer
Introduzione alle competenze del Data Protection Officer
L’individuazione e il ruolo del DPO rispetto al Titolare e al Responsabile del trattamento
Le attività richieste al DPO
Le Linee Guida del Working Party art. 29
Possibili conflitti di interesse nella nomina del DPO
Dott. Cesare Maria De Santis Puzzonia
PRIMAe
La tracciabilità del trasferimento di dati extra UE
Flussi informativi in un mercato globale
Il trasferimento previa Decisione di Adeguatezza
Il trasferimento UE – USA: dal sistema Safe Harbor al Privacy Shield
La circolazione di dati infra-gruppo
Clausole contrattuali standard e rapporto con le BCR
Business case
Avv. Nadia Martini
Rödl & Partner
Le regole per l’utilizzo e la conservazione di dati su dispositivi mobili e per i web services
Tracciamento e profilazione attraverso i web services
La raccolta di dati attraverso le applicazioni mobili
Focus sulla profilazione alla luce delle nuove regole introdotte dal Regolamento Europeo
Misure di sicurezza
Avv. Laura Liguori
Portolano Cavallo Studio Legale
Dott.ssa Augusta Iannini
Vice Presidente
Garante per la Protezione dei Dati Personali
Dott Luigi Montuori
Dirigente
Servizio Relazioni Comunitarie e Internazionali
Garante per la Protezione dei Dati Personali
§§§§§
Avv. Luca Bolognini
Founding Partner
ICT Legal Consulting
Presidente
Istituto Italiano per la Privacy e la Valorizzazione dei Dati
Avv. Alessandro Cecchetti
General Manager
Colin & Partners
Avv. Giulio Coraggio
Partner
Responsabile del Sector Technology – Italia
Global Co-Chair del gruppo Internet of Things
DLA Piper
Dott. Cesare Maria De Santis Puzzonia
Data Protection Officer e Privacy Consultant
Certified Information Security Manager
Amministratore unico PRIMAe
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Of Counsel
Studio Legale Tonucci & Partners
Avv. Valentina Frediani
Founder & CEO
Colin & Partners
Avv. Diego Fulco
Partner
Net for Legal
Direttore Scientifico
Istituto Italiano per la Privacy e la Valorizzazione dei Dati
Avv. Francesca Gaudino
Partner
Information Technology & Communications Group
Baker & McKenzie
Avv. Laura Liguori
Partner
Portolano Cavallo Studio Legale
Membro Comitato Scientifico
Istituto Italiano Privacy
Avv. Melissa Marchese
Counsel
Data Protection & Information Technology
Gianni, Origoni, Grippo, Cappelli & Partners
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
IP & IT Expert
Associate Partner
Rödl & Partner
Prof. Avv. Michele Martoni
Professore a Contratto di Informatica Giuridica
Università di Bologna
Avv. Rocco Panetta
Partner
Responsabile Dipartimento Privacy & IT Compliance
NCTM Studio Legale Associato
Segretario Generale
Italian Compliance Forum
Quota di partecipazione
La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee break, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via fax al numero 011.5621123 o via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Diritto di recesso e modalità di disdetta
É attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo di posta elettronica info@paradigma.it
Quota aula
€ 1100 + Iva una giornata
€2050 + Iva due giornate
Early booking –20%
Inviando la scheda di iscrizione entro venerdì 10 marzo si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Crediti formativi
L’Ordine degli Avvocati di Milano ha deliberato l’accreditamento con l’attribuzione di 8 CFP per l’intero progetto form
Progetto Giovani Eccellenze -30%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 30% sulla seconda quota di partecipazione.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
