Placeholder address.
info@paradigma.it
011 538686

Iniziative In Programma

Caricamento Eventi

DPO training

  • La funzione di DPO nel suo concreto svolgersi esaminata attraverso le attività privacy che ne richiedono il coinvolgimento

Milano, 27 e 28 novembre 2018

Hotel Hilton

Via Luigi Galvani, 12

Contenuti dell’evento

L’adozione del DPO è certamente una delle principali innovazioni, sul piano organizzativo, richieste dal nuovo testo normativo di riferimento eurounitario in materia di protezione dei dati, costituito dal GDPR (Regolamento UE 2016/679). La sua prevista obbligatorietà di default in una serie di ambiti di attività e, al ricorrere di determinate condizioni, anche in tutti gli altri, ha creato, come da molti osservato, pressochè dal nulla la necessità di una figura professionale nuova con skills di non sempre facile rinvenibilità. Di qui la difficoltà, per molti enti e aziende, nell’individuare soggetti di sicuro affidamento, provvisti di adeguate conoscenze legali, tecniche e organizzative, ai quali poter conferire l’incarico di DPO.

Nel contesto sopra descritto, alcune entità hanno optato per un DPO esterno, alla luce riscontrata indisponibilità in organico di professionalità idonee a ricoprire il ruolo; in altri casi si è invece preferito investire della funzione una risorsa interna, magari formatasi nell’area della compliance o dei controlli o già assegnataria di responsabilità in ambito privacy nella vigenza del “vecchio” quadro normativo, sulla quale effettuare preliminarmente gli opportuni interventi e investimenti formativi per colmare il gap di competenze rispetto agli standard esigibili sulla base del GDPR. L’opzione per un DPO interno o esterno è stata inoltre, per molti, una scelta di fondo, basata sul criterio dirimente dell’indipendenza del soggetto da designare quale suo “abito mentale”, con maggior difficoltà rintracciabile (presumibilmente) in una risorsa interna. Ma i pro e i contro valutati e soppesati non si sono certo esauriti nei parametri poc’anzi riassunti, entrambi sorretti da un’esigenza di adeguamento alla lettera e allo spirito della nuova normativa, andando a investire ulteriori aspetti di carattere organizzativo e di opportunità.

L’iniziativa di Paradigma si propone di effettuare una disamina completa di ruolo, funzioni, adempimenti, rapporti con soggetti interni e esterni del DPO, passandone pertanto in rassegna tanto gli aspetti “statici” quanto quelli “dinamici”, e dedicando apposite sessioni, denominate “laboratorio”, all’approfondimento, in costante interazione con i partecipanti, di specifiche attività che ne prevedono il coinvolgimento. Il panel dei relatori è costituito pressochè esclusivamente da DPO e esperti di privacy compliance di provenienza aziendale, capaci di trasferire le conoscenze e il “saper fare”, maturati nella loro esperienza diretta, ad un uditorio che potrà esser costituito da colleghi con i quali instaurare un proficuo confronto, o con aspiranti DPO che stanno costruendo il proprio curriculum e possono magari già vantare precedenti occasioni di frequentazione con la normativa e gli adempimenti privacy.

Destinatari dell’evento

Il convegno è rivolto ai Data Protection Officer di imprese, pubbliche amministrazioni e altre realtà organizzative, nonchè ai soggetti che, attuali Responsabili o Addetti alle funzioni di Compliance, Affari Legali, Affari Istituzionali e Regolamentari o liberi professionisti attivi nei suddetti ambiti o in ambito Privacy, intendono completare la propria formazione circa ruolo e attività del DPO in vista di possibili futuri incarichi.

Gli obiettivi

L’incontro mira a fornire un’analisi dettagliata del quadro normativo e operativo di riferimento per le attività del Data Protection Officer. Nel corso dell’iniziativa verranno forniti utili spunti operativi e, attraverso l’analisi di problematiche e casi concreti, si solleciterà il coinvolgimento dei partecipanti a momenti di discussione e di problem solving.

Milano, martedì 27 novembre 2018

La nomina del DPO/RPD
I casi di obbligatorietà della nomina
Le puntualizzazioni offerte dalle Linee Guida del WP29 e dalle FAQ del Garante Privacy in ordine alle nozioni di “autorità pubblica o organismo pubblico”, “attività principali, “larga scala”, “monitoraggio regolare e sistematico”, “categorie particolari di dati e dati relativi a condanne penali e a reati”
La scelta di dotarsi in ogni caso di un DPO quale attuazione del principio di accountability
Praticabilità e opportunità della designazione di uno o più DPO all’interno di un gruppo imprenditoriale: soluzioni organizzative adottate nella prassi e analisi della relativa casistica
Accessibilità e localizzazione del DPO
Pubblicazione e comunicazione dei dati di contatto e assolvimento dell’obbligo di comunicazione al Garante Privacy dei dati del DPO

I requisiti soggettivi del DPO
La designabilità di una persona fisica o anche di una persona giuridica
L’individuazione di un soggetto interno o esterno
Gli spazi per la designazione di un soggetto che svolga anche altri incarichi: il tema del conflitto di interessi
I requisiti della “conoscenza specialistica della normativa e delle prassi” e della “capacità di assolvere i compiti di cui all’art. 39 GDPR”: accertabilità delle caratteristiche in parola

Le modalità di designazione del DPO e i soggetti coinvolti
L’individuazione del possibile DPO
I soggetti coinvolti nella scelta
La collocazione del DPO nell’organigramma

I rapporti contrattuali con il DPO
Il contratto con un libero professionista o una società di servizi: tipo di contratto, durata, metodologia di rinnovo, clausole
Declinazione dei requisiti soggettivi in caso di incarico conferito a una società: il caso del “team DPO”
La gestione contrattuale con il DPO (interno o esterno) delle conseguenze civilistiche e risarcitorie per danno da trattamento determinato dal suo operato

La culpa in eligendo del titolare per la designazione di un DPO privo di adeguati requisiti professionali e le conseguenze sul piano risarcitorio

La cooperazione con il Garante e la funzione di punto di contatto
Come il DPO deve rapportarsi con l’Autorità di controllo

Avv. Sonia Piani
Esperta di Privacy Compliance

LABORATORIO

Come si organizza la gestione interna dei reclami in ambito privacy e qual è il ruolo del DPO in questa attività
Come si gestisce un data breach nei confronti del Garante e nei confronti degli interessati

Dott. Roberto Pozzuolo
Sella Group

 

Seconda giornata
Milano, mercoledì 28 novembre 2018

I rapporti del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione della procedura per la relazione del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio sindacale, revisori, responsabile sistemi di gestione, responsabile della conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono

I rapporti tra il DPO e gli altri soggetti titolari di funzioni e responsabilità in ambito privacy
Il RPD e il/i responsabile/i del trattamento
Il RPD e le persone autorizzate ex art. 29
Il RPD e il CEO (e/o l’amministratore munito delle deleghe per la privacy)

Le risorse del DPO
Il budget a disposizione del DPO
Le spese per la formazione e l’aggiornamento proprio e del personale aziendale

Il DPO come propulsore della privacy nelle organizzazioni
Il ruolo “consulenziale” in ambito privacy del DPO all’interno della struttura: in cosa consiste, quali ne sono i limiti
Il compito di sorvegliare l’osservanza del GDPR
La promozione nella struttura di un approccio basato sul rischio anche in ambito privacy

Avv. Sara Agnello
Esperta di Audit e Compliance

Il DPO in ambito pubblico e la selezione del DPO da parte di soggetti tenuti ad applicare il Codice dei contratti pubblici
Il DPO nella piramide organizzativa pubblica
L’affidamento dell’incarico di Responsabile Protezione Dati o dell’eventuale servizio di supporto esterno al DPO interno
La riconduzione della tipologia di prestazione professionale richiesta al più corretto regime di affidamento
I requisiti esigibili
L’analisi di recenti bandi e della prima giurisprudenza in materia (TAR Friuli Venezia Giulia, Sez. I, Sentenza 13 settembre 2018, n. 287)
Avv. Fabio Valerini
Università di Pisa

Il DPO nel DPIA
Lo “spostamento di baricentro”, ad opera delle Linee Guida WP29 sul DPIA, sul titolare quale autovalutatore dell’ “accettabilità” del rischio residuo
Come si fa un DPIA e qual è l’apporto del DPO all’assessment
Opportunità/necessità di procedere ad una consultazione preventiva presso il Garante
Avv. Sara Agnello
Esperta di Audit e Compliance

LABORATORIO

Il DPO rispetto all’attività di documentazione dei trattamenti. Esempi di corretta impostazione e tenuta di un registro

Dott. Fabrizio Bicego Palesa
Data Protection Officer
Lavazza

TESTIMONIANZA AZIENDALE

La nomina di un DPO di gruppo

Dott.ssa Silvia Giordanino
Lavazza

Avv. Sara Agnello*
Esperta di Audit e Compliance

Dott. Fabrizio Bicego Palesa
Data Protection Officer
Lavazza

Dott.ssa Silvia Giordanino
Senior Counsel
Responsabile
Funzione Corporate Affairs & Compliance
Direzione Legal & Corporate Affairs
Lavazza

Avv. Sonia Piani**
Esperta di Privacy Compliance

Dott. Roberto Pozzuolo
Data Protection Officer
Sella Group

Prof. Avv. Fabio Valerini
Professore a Contratto di Diritto Processuale Civile
Università di Pisa
Studio Legale Valerini

 

* Il relatore è attualmente componente dell’EMEA Privacy Office di FCA Group. In questa sede il suo intervento è tuttavia svolto a titolo esclusivamente personale

** Il relatore è attualmente Legal Counsel and Data Protection Officer presso General Motors. In questa sede il suo intervento è tuttavia svolto a titolo esclusivamente personale

Quota di partecipazione

La quota di partecipazione include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.

Modalità di iscrizione

L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.

Modalità di pagamento

La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:

Paradigma SpA – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359

Verrà spedita via email fattura quietanzata intestata secondo le indicazioni fornite.

Formazione finanziata

La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.

Attestato di frequenza e crediti formativi

Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.

Diritto di recesso e modalità di disdetta

E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.

Variazioni di programma

Paradigma SpA, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma SpA. Paradigma SpA si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.

Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.538686 o all´indirizzo di posta elettronica info@paradigma.it.

Quota aula

€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate

Early booking -20%
Inviando il modulo di iscrizione entro il 6 novembre 2018 si avrà diritto a una riduzione del 20% sulla quota di partecipazione al percorso.

Crediti formativi
È stata presentata richiesta di accreditamento all’Ordine degli Avvocati di Milano.

Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 35° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.

Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.

Mercati elettronici della PA
Paradigma SpA opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.


I campi con (*) sono obbligatori

Dati relativi all'evento

Dati relativi al richiedente

Dati per eventuale partecipante under 35

Dati per la fatturazione elettronica

  Split Payment:
Si
No

Per informazioni contattare


L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento, da parte di Paradigma SpA, del presente modulo di registrazione compilato in ogni sua parte, stampato, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione.


I dati forniti a Paradigma SpA sono raccolti e trattati, con modalità anche informatiche, esclusivamente per evadere la Sua richiesta di partecipazione all’intervento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati, per conto di Paradigma SpA, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle Sue richieste. Il conferimento dei suoi dati, pur essendo facoltativo, si rende necessario per l’esecuzione del servizio richiesto. Solo in caso di Sua autorizzazione i dati saranno inoltre conservati e trattati da Paradigma SpA per effettuare l’invio di materiale informativo relativo a prossime iniziative di Paradigma SpA. Lei potrà esercitare i diritti sanciti agli artt. 15 – 22 del Regolamento (UE) 2016/679 inviando una richiesta scritta a Paradigma SpA con sede in Torino, C.so Vittorio Emanuele II, 68, tel. 011.538686, fax 011.5621123. Letta l’informativa, acconsente all’utilizzo dei dati inseriti nel presente modulo per l’invio del materiale informativo?
Mod.3.4 rev. 3 del 30/11/2018

Data

Inizio
27 Novembre 2018 ore 9:00
Fine
28 Novembre 2018 ore 17:30
ORARIO
09.00 - 13.00 14.30 - 17.30

Sede

Milano, 27 e 28 novembre 2018
Hotel Hilton
Via Luigi Galvani, 12

INFO

Roberto Serafino
Telefono
011538686
Email
rserafino@paradigma.it

ISCRIVITI

Condividi