- L’INCONTRO DI STUDIO È ANCHE PARTE DEL CICLO DI INCONTRI 2018
“PRIVACY E TRATTAMENTO DEI DATI: GLI ADEMPIMENTI DELLE IMPRESE PER L’ADEGUAMENTO AL REGOLAMENTO EUROPEO (GDPR)”
Milano, 19 febbraio 2018
Hotel Hilton
Via Luigi Galvani, 12
Contenuti dell’evento
Il convegno è il terzo appuntamento del ciclo di incontri “Privacy e trattamento dei dati – Gli adempimenti delle imprese per l’adeguamento al Regolamento Europeo (GDPR)” che Paradigma organizza nei primi mesi del 2018 per offrire a tutte le aziende italiane una preparazione dinamica, approfondita e operativa in vista della definitiva entrata in vigore del GDPR (General Data Protection Regulation), prevista per il 25 maggio prossimo.
Nel corso di questo incontro saranno analizzate le misure di prevenzione e protezione dei dati da attacchi informatici e le tempestive misure di notifica in caso di violazione.
News e link utili
In questa area (in continuo aggiornamento) Paradigma mette a disposizione news, video e link utili che hanno per oggetto il GDPR e la privacy: uno strumento per tutti pensato per accrescere la consapevolezza e le responsabilità derivanti dal nuovo quadro normativo e una vera e propria “cassetta degli attrezzi” per chi desidera partecipare al ciclo di incontri.
Guida della Commissione Europea all’applicazione del GDPR per le PMI
Delega al Governo per il recepimento del GDPR
Il nuovo art. 29 del Codice Privacy (Responsabile del Trattamento)
EDPS Newsletter del 28/11/2017
ruolo e funzioni del DPO [articolo di Franco Pizzetti]
GDPR in video-pillole (1): l’impianto sanzionatorio
Francesco Modafferi (Garante Privacy) sul trattamento di dati medici e sanitari
profilazione di clienti e consumatori [articolo di Giusella Finocchiaro e Laura Greco]
GDPR in video-pillole (2): il trasferimento dei dati extra UE
GDPR in video-pillole (3): consenso marketing e profilazione
GDPR in video-pillole (4): Data Breach Notification
GDPR in video-pillole (5): La figura del Data Protection Officer (DPO)
GDPR in video-pillole (6): valutazione dei rischi e Privacy Impact Assessment
EDPS Newsletter del 19/12/2017
orientamenti della Commissione Europea sull’applicazione del GDPR
Disposizioni sui flussi e la protezione dei dati negli accordi commerciali dell´UE
GDPR: il 43% delle aziende è in ritardo con l’adeguamento
Linee Guida AGID per lo sviluppo del software sicuro
Destinatari dell’evento
Il ciclo di incontri è destinato ai referenti aziendali per la Privacy e la Protezione dei Dati Personali di tutte le imprese italiane, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Istituzionali e Regolamentari e ai Responsabili dell’Internal Audit, nonché a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
Questo ciclo di incontri vuole essere uno strumento prezioso a supporto delle aziende italiane per prepararsi al “Big Bang” del 25 maggio prossimo.
TERZA GIORNATA
Milano, lunedì 19 febbraio 2018
Gestione della sicurezza dei dati (cyber-security) e Data Breach Notification
L’adozione e l’aggiornamento da parte delle aziende di una corretta e adeguata strategia di cyber security
La struttura e i contenuti dei documenti di policy e degli standard aziendali per la gestione e il controllo del sistema informativo
L’analisi del rischio informatico
Le policy di sicurezza: Back-up, Disaster Recovery, Business Continuity
La sicurezza delle informazioni e delle risorse ICT
La sicurezza delle applicazioni sviluppate dalle unità operative e di controllo
Il sistema di gestione dei dati
Prof. Avv. Pierluigi Perri
Università Statale di Milano
Le misure di sicurezza del trattamento previste dal GDPR
Pseudonimizzazione, anonimizzazione, data-masking, cifratura, criptazione
Capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico
Procedura per testare, verificare e valutare regolarmente l´efficacia delle misure tecniche e organizzative
L’adozione di una Cyber Risk Insurance: valutazione delle coperture assicurative per il proprio contesto aziendale
Prof. Avv. Pierluigi Perri
Università Statale di Milano
Data Breach Detection: definizioni, tipologie di violazione, gravità, conseguenze
Attività di risk assessment e high-risk assessment
Fattori da considerare nella valutazione del rischio
Confidentiality breach, availability breach, integrity breach
Violazioni temporanee e violazioni permanenti
La “notifica” del Data Breach all’interno dell’azienda: implementazione di un flusso informativo unico e adeguato
Dott. Tommaso Stranieri
DCL Data CompLetence Lab
Deloitte
Gli obblighi di Data Breach Notification all’autorità di controllo
Informazioni da fornire all’Autorità
Tempistiche per la notifica
Notifiche a fasi successive
Violazioni notificate con ritardo
Violazioni in più di uno Stato membro
Casi di esenzione
Dott. Tommaso Stranieri
DCL Data CompLetence Lab
Deloitte
La comunicazione di violazione di dati personali all’interessato: obblighi e circostanze esimenti
Modalità di contatto del soggetto
Informazioni da fornire al soggetto
Circostanze esimenti
Avv. Nadia Martini
Rödl & Partner
La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento
Implementazione pratica degli articoli 33 e 34 del GDPR: gli adempimenti documentali
Il rapporto con il Regolamento UE n. 611/2013 sulle violazioni di dati nelle comunicazioni elettroniche”
Il ruolo dei codici di condotta
Avv. Nadia Martini
Rödl & Partner
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
IP & IT Expert
Associate Partner
Rödl & Partner
Prof. Avv. Pierluigi Perri
Professore di Informatica Giuridica
Coordinatore del Corso di Perfezionamento
in Informatica Forense e Protezione Dati
Università Statale di Milano
Avvocato in Milano
Dott. Tommaso Stranieri
DCL Data CompLetence Lab
Data Protection Officer del Network Deloitte
Quota di partecipazione
La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee break, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma srl, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma srl. Paradigma srl si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo di posta elettronica info@paradigma.it
Quota aula
€ 1.100 + Iva
Early booking -20%
Inviando il modulo di iscrizione entro il 19 gennaio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Crediti formativi
L’Ordine degli Avvocati di Milano ha deliberato l’accreditamento con l’attribuzione di 4CFP per la partecipazione all’intero progetto formativo.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.