Placeholder address.
info@paradigma.it
011 538686

Iniziative In Programma

Caricamento Eventi

Annual 2024 – Funzione DPO

  • Requisiti soggettivi, nomina, funzioni e rapporti contrattuali
  • Rapporti con altri organi di controllo e implementazione flussi informativi
  • Focus su specifici profili di attività

I docenti, nel corso dell’evento formativo, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it

Evento in videoconferenza

4 e 5 giugno 2024

Contenuti dell’evento

L’adozione del DPO ha costituito certamente una delle principali innovazioni introdotte dal GDPR (Regolamento UE 2016/679). La sua prevista obbligatorietà in tutta una serie di casi ha determinato la necessità di disporre di una specifica figura professionale, con competenze e esperienza adeguate e a proprio agio nell’affrontare, oltre ai profili giuridici legati alla normativa data protection, anche gli aspetti di innovazione tecnologica legati alla digitalizzazione che sta interessando tutte le attività di privati e pubbliche amministrazioni, nonché una conoscenza adeguata anche delle dinamiche organizzative e relazionali che regolano le organizzazioni, specie quelle più complesse.

Di qui la difficoltà, per molti enti e aziende, nell’individuare soggetti di sicuro affidamento, provvisti delle caratteristiche descritte, ai quali poter conferire l’incarico di DPO.

L’iniziativa annuale di Paradigma dedicata alla funzione del DPO si colloca nel contesto dell’imprescindibile aggiornamento professionale della figura, richiesto dagli sviluppi della regolazione a livello eurounitario e nazionale e dalle sfide sempre nuove poste dalla digitalizzazione, e si propone di effettuare una disamina completa di ruolo, funzioni, rapporti con soggetti interni e esterni all’organizzazione per la quale opera e adempimenti di cui è onerato, passandone pertanto in rassegna tanto gli aspetti “statici” quanto quelli “dinamici”.

L’evento, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e della prassi applicativa più rilevante da parte delle organizzazioni, costituirà l’occasione per un confronto operativo sugli aspetti più critici dell’operatività del DPO. I temi verranno sviluppati da parte di autorevoli esperti di compliance data protection, molti dei quali svolgono anche l’incarico di DPO o di supporto esterno ai DPO di talune organizzazioni.

Costituiranno riferimento costante delle due giornate le Linee Guida e le Opinion dell’EDPB e delle Autorità nazionali di controllo, in tutte le occasioni in cui richiamano il coinvolgimento del DPO nella verifica della corretta implementazione dei vari profili della data protection di volta in volta interessati.

Destinatari dell’evento

Il convegno è rivolto ai Data Protection Officer di imprese, pubbliche amministrazioni e altre realtà organizzative, nonchè ai soggetti che, attuali Responsabili o Addetti alle funzioni di Compliance, Affari Legali, Affari Istituzionali e Regolamentari o liberi professionisti attivi nei suddetti ambiti o in ambito Privacy, intendono completare o aggiornare la propria formazione circa ruolo e attività del DPO in vista di possibili futuri incarichi.

Gli obiettivi

L’incontro è stato pensato come occasione di formazione e aggiornamento sui profili organizzativi e operativi della funzione DPO. Nel corso dell’iniziativa, attraverso l’analisi di problematiche e casi concreti, si solleciterà il coinvolgimento dei partecipanti a momenti di discussione e di problem solving.

Prima giornata
Martedì 4 giugno 2024

PROFILI ORGANIZZATIVI DELLA FUNZIONE DPO

La scelta del DPO
Le incompatibilità e i conflitti di interesse alla luce delle Linee Guida Europee e del Documento di Indirizzo del Garante del 29 aprile 2022
Bandi, designazione e contratto di servizio del DPO

Il DPO come propulsore della privacy nelle organizzazioni
Il ruolo “consulenziale” in ambito privacy del DPO all’interno della struttura: estensione e limiti
Il compito di sorvegliare l’osservanza del GDPR
La promozione nella struttura di un approccio basato sul rischio anche in ambito privacy
Le relazioni e gli audit del DPO
Il budget a disposizione del DPO
La creazione di uno staff di supporto e la gestione dei rapporti interni
Le spese per la formazione e l’aggiornamento proprio e del personale aziendale

La Relazione sui risultati dell’azione coordinata promossa dall’EDPB in tema di designazione e posizione dei DPO all’interno delle organizzazioni (16 gennaio 2024)
Le premesse dell’indagine
I dati raccolti e gli esiti conseguiti
Le aree di miglioramento segnalate

Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali

I rapporti del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione di un’apposita procedura che disciplini i rapporti del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio Sindacale, revisori, responsabile sistemi di gestione, Responsabile della Conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono

I rapporti tra il DPO e gli altri soggetti titolari di funzioni e responsabilità in ambito privacy
Il RPD e il/i responsabile/i del trattamento
Il RPD e le persone autorizzate ex art. 29
Il RPD e il CEO e/o l’amministratore munito delle deleghe per la privacy

Il DPO e la promozione delle certificazioni all’interno dell’organizzazione
La prima opinion dell’EDPB su uno schema generale di certificazione

Avv. Anna Cataleta
P4i

 

COMPLESSITÀ DI NATURA ORGANIZZATIVA E OPERATIVA E RUOLO DEL DPO

Il DPO come punto di contatto: implicazioni concrete
La nozione di raggiungibilità: le indicazioni delle Linee Guida del WP29 (WP243 rev. 01)
Il DPO di gruppo: presupposti
La nozione di gruppo nel GDPR (art. 4, n. 19)
Il DPO nei gruppi multinazionali con capogruppo o sussidiarie extra UE: l’articolazione più opportuna dal punto di vista della compliance data protection e del rapporto con i Regolatori
Il meccanismo dell’One Stop Shop
Le recenti Linee Guida EDPB (14 marzo 2022) sull’applicazione dell’art. 60 GDPR e le precedenti Linee Guida del WP29 sulla “Autorità di controllo capofila”

Il ruolo del DPO rispetto all’implementazione di soluzioni applicative basate sull’Intelligenza Artificiale: lo scenario conseguente all’approvazione del Regolamento UE
Il Regolamento UE sull’Intelligenza Artificiale nei suoi contenuti essenziali
Valutazioni sulla capacità tecnica del DPO di presidiare con efficacia la protezione dei dati nell’ambito dei sistemi di AI e sull’eventuale integrazione dello staff
Indicazione esemplificativa di talune verifiche che i DPO potrebbero dover effettuare nel nuovo assetto post Regolamento: ricognizione dei sistemi di AI utilizzati; classificazione dei sistemi di AI sulla base del rischio; espletamento di valutazioni di conformità; implementazione degli adempimenti relativi alla trasparenza dei trattamenti mediante algoritmo e alla garanzia di non lesività di diritti fondamentali; adeguamento dele informative
Le esperienze, ante Regolamento, relative ai casi “Chat GPT” e “Replika AI”: problematiche data protection emerse e interventi dei Garanti

Avv. Rocco Panetta
Panetta & Associati

 

Seconda giornata
Mercoledì 5 giugno 2024

FOCUS SULLE CONCRETE ATTIVITÀ DEL DPO IN CHIAVE DATA PROTECTION

Il DPO e il riscontro all’esercizio dei diritti degli interessati
I diritti degli interessati nel GDPR e nelle Linee Guida EDPB (da ultimo, Linee Guida n. 1/2022 sul diritto di accesso)
L’imprescindibilità di una procedura interna di gestione delle richieste degli interessati relative all’esercizio di loro diritti
Il ruolo del DPO rispetto alla gestione delle richieste
L’eventualità di divergenze interne sulla gestione delle richieste e la posizione del DPO

Il DPO e la gestione interna dei reclami in ambito privacy

L’importanza del registro del trattamento nella compliance data protection

Avv. Adriano D’Ottavio
Bird & Bird

Il DPO e le innovazioni in atto incidenti sull’attività di profilazione e di marketing
L’uso dei dati personali per finalità di marketing:
– le Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021
– le Linee Guida EDPB sul targeting degli utenti dei social network
Le Linee Guida EDPB del 15 novembre 2023 sulla portata tecnica dell’art. 5.3 della Direttiva ePrivacy: tecniche di tracciamento nuove ed emergenti coperte dalla Direttiva
Il “Cookie Pledge” della Commissione UE del 19 dicembre 2023 e la messa a punto di principi generali sui cookies pubblicitari volti a semplificarne la gestione e le scelte pubblicitarie personalizzate da parte dei consumatori
La riforma del Registro Pubblico delle Opposizioni, i necessari check sulla conformità interna dell’attività di marketing e la sensibilizzazione dell’organizzazione rispetto ai nuovi rischi sanzionatori
La piena operatività del Codice di condotta in materia di telemarketing e teleselling
I dati personali come corrispettivo della fornitura di servizi digitali: il recepimento della Direttiva UE 2019/770 (D. Lgs. n. 173/2021) e l’utilizzo dei dati acquisiti per tale via
La recente Opinion n. 8/2024 dell’EDPB sulla necessità di offrire un’alternativa reale al modello “pay or ok”

Avv. Nadia Martini
Rödl & Partner

 

IL DPO RISPETTO AI TRASFERIMENTI DI DATI EXTRA UE E ALLA GESTIONE DEI CONTRATTI DI CLOUD

Le problematiche di trasferimento dei dati extra-UE e le relative attività del DPO
I principi generali del GDPR in materia di trasferimenti di dati personali verso paesi terzi e organizzazioni internazionali
Le clausole contrattuali tipo adottate dalla Commissione UE il 4 giugno 2021
Le Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali
Le Raccomandazioni EDPB nn. 1/2020 e 2/2020 sul trasferimento internazionale dei dati personali dopo la sentenza della Corte di Giustizia UE c.d. “Schrems II”
Gli sviluppi sul fronte dei trasferimenti di dati verso gli USA dopo l’Ordine esecutivo del Presidente degli USA del 7 ottobre 2022
La decisione di adeguatezza della Commissione UE del 10 luglio 2023 e le FAQ rese disponibili in pari data

Le attività di supporto e verifica del DPO in relazione alla gestione dei servizi in cloud
La applicazione del GDPR ai servizi in cloud e il nuovo Codice di condotta CISPE
Verifica dei trattamenti di dati affidati in cloud e dei requisiti e ruolo privacy del provider
Check su obblighi e garanzie in materia di protezione dati assunte nell’ambito dei contratti di servizi
Check su rischi privacy e misure di sicurezza dei dati

Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma

Dott. Riccardo Acciai
Direttore
Servizio Relazioni internazionali e con l’UE
già Direttore
Dipartimento Reti Telematiche e Marketing
Garante per la Protezione dei Dati Personali

Avv. Anna Cataleta
Senior Partner
P4i

Prof. Avv. Alessandro Del Ninno
Docente a contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Partner
FIVELEX Studio Legale e Tributario

Avv. Adriano D’Ottavio
Counsel
co-Head of the Italian Privacy and Data Protection Team
Bird & Bird

Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Partner
Rödl & Partner

Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia

Quota di partecipazione

La quota di partecipazione in aula virtuale (diretta streaming) include la fruizione in diretta delle docenze, nonché l’invio, in formato elettronico, del materiale didattico che i relatori riterranno di mettere a disposizione. È inoltre prevista la possibilità di presentare in diretta domande e quesiti di specifico interesse a mezzo chat, nonché di sottoporli in via preventiva, inviando una email a info@paradigma.it entro il giorno antecedente l’evento.

In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.

Modalità di funzionamento della videoconferenza

E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.

Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.

Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.

Modalità di iscrizione

L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.

Modalità di pagamento

La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:

Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530

Formazione finanziata

La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.

Attestato di frequenza

L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.

Diritto di recesso e modalità di disdetta

È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.

Variazioni di programma

Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.

Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.

Quota aula

Quota videoconferenza

€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate

In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.

Early booking -20%
Inviando il modulo di iscrizione entro il 14 maggio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.

Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.

Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.

Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.


I campi con (*) sono obbligatori

Dati relativi all'evento

Dati relativi al richiedente

Dati per eventuale partecipante under 30

Dati per la fatturazione elettronica

  Split Payment:
Si
No

Per informazioni contattare


L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento, da parte di Paradigma Srl, del presente modulo di registrazione compilato in ogni sua parte, stampato, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione.


I dati forniti a Paradigma Srl sono raccolti e trattati, con modalità anche informatiche, esclusivamente per evadere la Sua richiesta di partecipazione all’intervento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati, per conto di Paradigma Srl, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo in caso di Sua autorizzazione i dati saranno inoltre conservati e trattati da Paradigma Srl per effettuare l’invio di materiale informativo relativo a prossime iniziative di Paradigma Srl. Lei potrà esercitare i diritti sanciti agli artt. 15 – 22 del Regolamento (UE) 2016/679 inviando una richiesta scritta a Paradigma Srl con sede in Torino, C.so Vittorio Emanuele II, 68, tel. 011.538686, fax 011.5621123. Letta l’informativa, acconsente all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo?
Mod. 3.4 Rev. 3 del 23/11/2019