Placeholder address.
info@paradigma.it
011 538686

Iniziative In Programma

Caricamento Eventi

La gestione dei data breach

  • Nuove Linee Guida EDPB sulla casistica dei breach
  • Adempimenti e rimedi alla luce del GDPR e delle prescrizioni normative sulla cybersecurity

I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it

Evento in videoconferenza

24 febbraio 2022

Contenuti dell’evento

La casistica dei data breach e la definizione delle condotte più opportune da intraprendere, da parte del titolare del trattamento, a seconda delle peculiarità della singola evenienza originante la perdita di dati personali, sono al centro delle recenti Linee Guida n. 1/2021, adottate definitivamente nella sessione plenaria dell’EDPB del 14 dicembre scorso e pubblicate sul sito istituzionale dello stesso Comitato il 3 gennaio 2022.

Tale atto, unitamente alle Linee Guida adottate dal predecessore dell’EDPB, ossia il WP29, nel 2018, forniscono agli operatori un utile quadro di indicazioni per la gestione concreta dei breach.

Nondimeno, vanno però tenute presenti, con riguardo a tali incidenti, le prescrizioni vigenti in ambito cybersecurity, dettate dalla Direttiva “NIS” e da tutta la normativa adottata, a valle di quest’ultima, a livello nazionale.

Il workshop fornirà, previa necessaria ricostruzione della normativa applicabile e degli indirizzi interpretativi disponibili, un’analisi approfondita dei singoli casi di perdita di dati personali e delle implicazioni giuridiche che possono derivarne, nonché degli adempimenti conseguenti.

Destinatari dell’evento

L’iniziativa è rivolta ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Responsabili dell’Area Marketing, ai Social Media Manager, agli IT Manager, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.

Gli obiettivi

L’incontro, oltre che a fornire ai partecipanti il necessario aggiornamento sulla normativa data protection e cybersecurity e gli orientamenti delle autorità competenti in materia di data breach, si propone di costituire un concreto ausilio in vista dell’adeguamento di soluzioni organizzative e policy interne. Verranno forniti ai partecipanti spunti operativi in relazione ai possibili interventi migliorativi da realizzare.

Giovedì 24 febbraio 2022

IL DATA BREACH NEL GDPR E NELLE LINEE GUIDA WP29 E EDPB

La nozione di violazione dei dati personali
La definizione nel GDPR e nelle Linee Guida
I tipi di violazione dei dati personali

La notifica del breach all’Autorità di controllo
Quando notificare
• I requisiti di cui all’articolo 33 GDPR
• Quando un titolare diventa “consapevole” della violazione
• Cosa succede nei casi di contitolarità
• Gli obblighi del responsabile
La trasmissione delle informazioni all’Autorità di controllo
• Le informazioni da rendere
• L’importanza della previsione di cui all’art. 33 comma 4: la possibilità di fornire informazioni in fasi successive al breach “senza ulteriore ingiustificato ritardo”
• Le notifiche ritardate
Le condizioni nelle quali non è richiesta la notifica

La comunicazione all’interessato (art. 34 GDPR)
Quando informare l’interessato
Le informazioni da fornire
Le condizioni al ricorrere delle quali non è richiesta la comunicazione

La valutazione del rischio e il rischio elevato
Il rischio come trigger per la notifica
I fattori da considerare nel valutare il rischio

Accountability e conservazione dei record
La documentazione dei breaches
Il ruolo del responsabile della protezione dei dati

La casistica di data breach individuata dall’EDPB nelle Linee Guida n. 1/2021 (pubblicate in via definitiva il 3 gennaio 2022)
Attacco ransomware
Attacchi con estrazione di dati
La fonte interna di rischio di carattere umano
Dispositivi smarriti o rubati e documenti cartacei
L’errore negli invii postali
Ulteriori casi

LE CONSEGUENZE SUL PIANO RIMEDIALE, SANZIONATORIO E RISARCITORIO

Le misure adottabili da parte delle Autorità di controllo
L’utilizzo dei poteri correttivi di cui all’art. 58, comma 2, lettera d) del GDPR
Le sanzioni amministrative irrogabili

I profili risarcitori connessi al data breach
Il diritto al risarcimento del danno in caso di illegittima diffusione di dati personali: recenti orientamenti giurisprudenziali

GLI OBBLIGHI DI NOTIFICA DEI DATA BREACH NELL’AMBITO DI ALTRI TESTI NORMATIVI

I data breach alla luce del recepimento della Direttiva NIS (D. Lgs. n. 65/2018), dell’istituzione del perimetro di sicurezza nazionale cibernetica (D.L. n. 105/2019) e dei relativi regolamenti di attuazione
I settori impattati
Gli effetti del passaggio da misure tecnico-organizzative “minime” a misure “adeguate” alla gestione dei rischi e alla prevenzione degli incidenti informatici: un cambio di filosofia in linea con il GDPR
Gli standard di compliance per la definizione dell’adeguatezza
Gli obblighi di notifica degli incidenti rilevanti
Le sanzioni previste

 

Avv. Nadia Martini
Rödl & Partner

Avv. Chiara Benvenuto
Rödl & Partner

Dott. Andrea Marchi
Rödl & Partner

Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Partner
Rödl & Partner

Avv. Chiara Benvenuto
Senior Associate
Rödl & Partner

Dott. Andrea Marchi
Information Security Officer & IT Consultant
Rödl & Partner

Quota di partecipazione

La quota di partecipazione in aula virtuale (diretta streaming) include la consegna del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a info@paradigma.it entro il giorno antecedente l’evento.

In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.

Modalità di funzionamento della videoconferenza

E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.

Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.

Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.

Modalità di iscrizione

L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.

Modalità di pagamento

La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’intervento formativo, tramite bonifico bancario intestato a:

Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT14V0503401017000000002530

Formazione finanziata

La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.

Attestato di frequenza

L’attestato di partecipazione nominativo sarà inviato al termine dell’intervento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.

Diritto di recesso e modalità di disdetta

E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.

Variazioni di programma

Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.

Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo di posta elettronica info@paradigma.it.

Quota aula

Quota videoconferenza

€ 650 + Iva

In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.

Early booking -20%
Inviando il modulo di iscrizione entro il 3 febbraio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.

Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.

Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.

Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.


I campi con (*) sono obbligatori

Dati relativi all'evento

Dati relativi al richiedente

Dati per eventuale partecipante under 30

Dati per la fatturazione elettronica

  Split Payment:
Si
No

Per informazioni contattare


L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento, da parte di Paradigma Srl, del presente modulo di registrazione compilato in ogni sua parte, stampato, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione.


I dati forniti a Paradigma Srl sono raccolti e trattati, con modalità anche informatiche, esclusivamente per evadere la Sua richiesta di partecipazione all’intervento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati, per conto di Paradigma Srl, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo in caso di Sua autorizzazione i dati saranno inoltre conservati e trattati da Paradigma Srl per effettuare l’invio di materiale informativo relativo a prossime iniziative di Paradigma Srl. Lei potrà esercitare i diritti sanciti agli artt. 15 – 22 del Regolamento (UE) 2016/679 inviando una richiesta scritta a Paradigma Srl con sede in Torino, C.so Vittorio Emanuele II, 68, tel. 011.538686, fax 011.5621123. Letta l’informativa, acconsente all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo?
Mod. 3.4 Rev. 3 del 23/11/2019