- Requisiti soggettivi, nomina, funzioni, rapporti contrattuali
- Rapporti con altri organi di controllo e implementazione flussi informativi
- Focus su specifici profili di attività
I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
21 e 22 marzo 2023
Contenuti dell’evento
L’adozione del DPO ha costituito certamente una delle principali innovazioni introdotte dal GDPR (Regolamento UE 2016/679). La sua prevista obbligatorietà in tutta una serie di casi ha determinato la necessità di disporre di una specifica figura professionale, con competenze e esperienza adeguate e a proprio agio nell’affrontare, oltre ai profili giuridici legati alla normativa data protection, anche gli aspetti di innovazione tecnologica legati alla digitalizzazione che sta interessando tutte le attività di privati e pubbliche amministrazioni, nonché una conoscenza adeguata anche delle dinamiche organizzative e relazionali che regolano le organizzazioni, specie quelle più complesse.
Di qui la difficoltà, per molti enti e aziende, nell’individuare soggetti di sicuro affidamento, provvisti delle caratteristiche descritte, ai quali poter conferire l’incarico di DPO.
L’iniziativa annuale di Paradigma dedicata alla funzione del DPO si colloca nel contesto dell’imprescindibile aggiornamento professionale della figura, richiesto dagli sviluppi della regolazione a livello eurounitario e nazionale e dalle sfide sempre nuove poste dalla digitalizzazione, e si propone di effettuare una disamina completa di ruolo, funzioni, rapporti con soggetti interni e esterni all’organizzazione per la quale opera e adempimenti di cui è onerato, passandone pertanto in rassegna tanto gli aspetti “statici” quanto quelli “dinamici”.
L’evento, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e della prassi applicativa più rilevante da parte delle organizzazioni, costituirà l’occasione per un confronto operativo sugli aspetti più critici dell’operatività del DPO. I temi verranno sviluppati da parte di autorevoli esperti di compliance data protection, molti dei quali svolgono anche l’incarico di DPO o di supporto esterno ai DPO di talune organizzazioni.
Costituiranno riferimento costante delle due giornate le Linee Guida e le Opinion dell’EDPB e delle Autorità nazionali di controllo, in tutte le occasioni in cui richiamano il coinvolgimento del DPO nella verifica della corretta implementazione dei vari profili della data protection di volta in volta interessati.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer di imprese, pubbliche amministrazioni e altre realtà organizzative, nonchè ai soggetti che, attuali Responsabili o Addetti alle funzioni di Compliance, Affari Legali, Affari Istituzionali e Regolamentari o liberi professionisti attivi nei suddetti ambiti o in ambito Privacy, intendono completare o aggiornare la propria formazione circa ruolo e attività del DPO in vista di possibili futuri incarichi.
Gli obiettivi
L’incontro è stato pensato come occasione di formazione e aggiornamento sui profili organizzativi e operativi della funzione DPO. Nel corso dell’iniziativa, attraverso l’analisi di problematiche e casi concreti, si solleciterà il coinvolgimento dei partecipanti a momenti di discussione e di problem solving.
Prima giornata
Martedì 21 marzo 2023
FUNZIONE DPO E ASSETTI INTERNI DELL’ORGANIZZAZIONE
La scelta del DPO
Le incompatibilità e i conflitti di interesse alla luce delle Linee Guida Europee e del Documento di Indirizzo del Garante del 29 aprile 2022
Il caso del DPO esterno che fornisce servizi IT quale responsabile
Bandi, designazione e contratto di servizio del DPO
Il DPO come propulsore della privacy nelle organizzazioni
Il ruolo “consulenziale” in ambito privacy del DPO all’interno della struttura: estensione e limiti
Il compito di sorvegliare l’osservanza del GDPR
La promozione nella struttura di un approccio basato sul rischio anche in ambito privacy
Le relazioni e gli audit del DPO
Il budget a disposizione del DPO
La creazione di uno staff di supporto e la gestione dei rapporti interni
Le spese per la formazione e l’aggiornamento proprio e del personale aziendale
Avv. Adriano D’Ottavio
Bird & Bird
I rapporti del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione di un’apposita procedura che disciplini i rapporti del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio Sindacale, revisori, responsabile sistemi di gestione, Responsabile della Conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono
I rapporti tra il DPO e gli altri soggetti titolari di funzioni e responsabilità in ambito privacy
Il RPD e il/i responsabile/i del trattamento
Il RPD e le persone autorizzate ex art. 29
Il RPD e il CEO e/o l’amministratore munito delle deleghe per la privacy
Il DPO e la promozione delle certificazioni all’interno dell’organizzazione
La prima opinion dell’EDPB su uno schema generale di certificazione (2/2/2022)
L’attestazione indipendente di organismi di certificazione accreditati
Avv. Ugo Ettore Di Stefano
Lexellent
COMPLESSITÀ DI NATURA ORGANIZZATIVA E OPERATIVA E RUOLO DEL DPO
Il DPO come punto di contatto: implicazioni concrete
La nozione di raggiungibilità: le indicazioni delle Linee Guida del WP29 (WP243 rev. 01)
Il DPO di gruppo: presupposti
La nozione di gruppo nel GDPR (art. 4, n. 19)
Il DPO nei gruppi multinazionali con capogruppo o sussidiarie extra UE: l’articolazione più opportuna dal punto di vista della compliance data protection e del rapporto con i Regolatori
Il meccanismo dell’One Stop Shop
Le recenti Linee Guida EDPB (14 marzo 2022) sull’applicazione dell’art. 60 GDPR e le precedenti Linee Guida del WP29 sulla “Autorità di controllo capofila”
Le problematiche di trasferimento dei dati extra-UE e le relative attività del DPO
Le clausole contrattuali tipo adottate dalla Commissione UE il 4 giugno 2021
Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali, nel quadro della regolazione complessiva del fenomeno
Le Raccomandazioni EDPB nn. 1/2020 e 2/2020 sul trasferimento internazionale dei dati personali dopo la sentenza della Corte di Giustizia UE c.d. “Schrems II”
Gli sviluppi sul fronte dei trasferimenti di dati verso gli USA dopo l’Ordine esecutivo del Presidente degli USA del 7 ottobre 2022
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
Seconda giornata
Mercoledì 22 marzo 2023
FOCUS SULLE CONCRETE ATTIVITÀ DEL DPO IN CHIAVE DATA PROTECTION
Il DPO e il riscontro all’esercizio dei diritti degli interessati
I diritti degli interessati nel GDPR e nelle Linee Guida EDPB (da ultimo, Linee Guida n. 1/2022 sul diritto di accesso)
L’imprescindibilità di una procedura interna di gestione delle richieste degli interessati relative all’esercizio di loro diritti
Il ruolo del DPO rispetto alla gestione delle richieste
L’eventualità di divergenze interne sulla gestione delle richieste e la posizione del DPO
Il DPO e la gestione interna dei reclami in ambito privacy
L’importanza del registro del trattamento nella compliance data protection
Avv. Rocco Panetta
Panetta & Associati
Il DPO e le innovazioni in atto incidenti sull’attività di profilazione e di marketing
L’uso dei dati personali per finalità di marketing:
• le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021
• le Linee Guida EDPB sul targeting degli utenti dei social network
L’entrata in vigore della riforma del Registro Pubblico delle Opposizioni, i necessari check sulla conformità interna dell’attività di marketing e la sensibilizzazione dell’organizzazione rispetto ai nuovi rischi sanzionatori
Dati personali come corrispettivo della fornitura di servizi digitali: il recepimento della Direttiva UE 2019/770 (D. Lgs. n. 173/2021) e l’utilizzo dei dati acquisiti per tale via
Avv. Nadia Martini
Rödl & Partner
IL DPO NELL’ “ECOSISTEMA DIGITALE”
Le attività di supporto e verifica del DPO in relazione alla gestione dei servizi in cloud
La applicazione del GDPR ai servizi in cloud e il nuovo Codice di condotta CISPE
Verifica dei trattamenti di dati affidati in cloud e dei requisiti e ruolo privacy del provider
Check su obblighi e garanzie in materia di protezione dati assunte nell’ambito dei contratti di servizi
Check su rischi privacy e misure di sicurezza dei dati
Coinvolgimento e il ruolo del DPO nella verifica dei contratti con gli ulteriori fornitori IT
I check da effettuare per accertare la piena compliance delle forniture IT con la normativa data protection
Il monitoraggio sulle misure tecniche e organizzative adottate dal fornitore IT che operi quale responsabile del trattamento
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Dott. Riccardo Acciai
Direttore
Dipartimento Reti Telematiche e Marketing
Dipartimento Libertà di Manifestazione del Pensiero e Cyberbullismo
Garante per la Protezione dei Dati Personali
Prof. Avv. Alessandro Del Ninno
Docente a contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Avv. Ugo Ettore Di Stefano
Senior Partner
Responsabile Dipartimento Privacy & Corporate Compliance
Lexellent
Avv. Adriano D’Ottavio
Counsel
co-Head of the Italian Privacy and Data Protection Team
Bird & Bird
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 28 febbraio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.