- Le policy aziendali in materia di DPIA
- Gestione dei responsabili esterni del trattamento
- Procedura di conservazione e cancellazione dei dati personali
- Data Breach
- TIA
- LIA
- Gestione dei diritti degli interessati
- Scelte sulla designazione del DPO
Il docente, nel corso dell’evento formativo, risponderà alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it
Evento in videoconferenza
23 febbraio 2023
Contenuti dell’evento
L’evento è dedicato all’approfondimento delle procedure interne di cui ogni organizzazione dovrebbe dotarsi al fine di essere pienamente conforme rispetto alle prescrizioni della General Data Protection Regulation (GDPR).
L’obiettivo della trattazione non sarà, pertanto, quello di esaminare partitamente i singoli istituti della Data Protection, quanto piuttosto quello di mettere a fuoco le attività concrete da svolgere per garantirne il rispetto. Il tutto nella prospettiva dell’accountability, che è uno dei pilastri su cui si regge l’approccio alla protezione dei dati previsto dal GDPR, la quale presuppone la documentazione dei processi e delle scelte e la capacità di dimostrare, per il tramite di quest’ultima, un contegno non meramente formale di assolvimento degli obblighi.
DPIA, TIA, LIA, e tutte le altre procedure rilevanti saranno quindi oggetto di adeguata disamina, con un approccio pratico e mirato a fornire soluzioni operative a quanti sono chiamati ad assolvere agli adempimenti in materia di protezione dei dati.
Destinatari dell’evento
L’evento formativo è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Obiettivi dell’evento
Il webinar fornirà un quadro quanto più possibile ampio e approfondito delle procedure interne idonee a garantire piena compliance e accountability nell’ottica del GDPR e degli orientamenti EDPB.
Giovedì 23 febbraio 2023
PROCEDURA DI DATA PROTECTION IMPACT ASSESSMENT
LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI
La struttura della procedura di DPIA
Le schede da predisporre
I riferimenti normativi e le definizioni da considerare
Le attività del titolare del trattamento
Le valutazioni DPIA del DPO
Contitolari del trattamento
Responsabili interni
Responsabili esterni
Elenco dei rischi elevati
Contesto
Principi
Diritti degli interessati
Controlli di sicurezza
Rischi e relativa mappatura
Opinioni degli interessati
Convalida DPIA
Gli allegati da predisporre
PROCEDURA PER LA GESTIONE DEI RESPONSABILI ESTERNI DEL TRATTAMENTO
La struttura della procedura per la gestione dei responsabili
Le definizioni da tenere in considerazione
Le finalità della procedura
Le Direzioni destinatarie della procedura
Le regole pratiche per la corretta gestione dei rapporti con i Responsabili del trattamento
Le fasi
• la valutazione preventiva dei requisiti obbligatori del Responsabile del trattamento
• la designazione del Responsabile del trattamento: stipula del contratto e istruzioni sul trattamento dei dati personali
• la verifica e monitoraggio del Responsabile del trattamento successivamente alla stipula del contratto e alla designazione
• la gestione della cessazione del trattamento e del rapporto contrattuale o giuridico con il Responsabile del trattamento
Altre attività e indicazioni procedurali
Sanzioni
Indicazioni operative di chiusura
PROCEDURA DATA RETENTION
CONSERVAZIONE E CANCELLAZIONE DEI DATI PERSONALI
La struttura della procedura di conservazione e cancellazione dei dati
Aspetti definitori
Finalità della procedura
Ambito di applicazione e Direzioni destinatarie della procedura
Durata della conservazione dei dati personali e termini ultimi di cancellazione
Termini di conservazione legale
• in ambito lavoristico
• in ambito corporate contrattuale
• in ambito promozione commerciale e pubblicitaria
• in ambito videosorveglianza
Regole pratiche sulle modalità di conservazione e cancellazione dei dati personali
Osservanza dei principi di conservazione e cancellazione dei dati nell’ambito dei contratti con soggetti terzi
Controlli di conformità periodici e revisione della procedura
Sanzioni
Indicazioni operative di chiusura
PROCEDURA DATA BREACH
GESTIONE DELLE VIOLAZIONI DI DATI PERSONALI
I presupposti e la struttura della procedura data breach
In che cosa consistono gli obblighi in materia di “violazione dei dati personali” (c.d. “data breach”)
Scopo e campo di applicazione della procedura di gestione degli incidenti di sicurezza che costituiscono eventi di violazione dei dati personali
Riferimenti normativi in materia di data breach
Riepilogo degli obblighi di notifica della violazione dei dati personali in capo al titolare del trattamento
Analisi dei rischi
Tipologie di violazione dei dati personali
Classificazione degli eventi (accidentali o dolosi) con riferimento a:
• trattamenti svolti con l’ausilio di strumenti elettronici
• trattamenti svolti in modalità cartacea/manuale
Il processo di gestione interna degli incidenti di sicurezza e delle violazioni di dati personali occorsi in un case study
• segnalazione degli eventi di violazione dei dati personali (detection)
• rilevazione degli eventi di violazione dei dati personali (investigazione/valutazione)
• compilazione e invio della notifica all’Autorità di sorveglianza competente e comunicazione agli interessati
Il registro delle violazioni e degli incidenti di sicurezza
La gestione dei soggetti terzi affidatari dell’erogazione di un servizio
La formazione e l’aggiornamento professionale periodico
Le sanzioni
Le indicazioni operative di chiusura
PROCEDURA DI TRANSFER IMPACT ASSESSMENT
IL TRASFERIMENTO INTERNAZIONALE DEI DATI PERSONALI
La ricostruzione del quadro normativo rilevante per il trasferimento di dati personali dal territorio della UE verso paesi terzi e organizzazioni internazionali
Il concetto di “trasferimento” di dati personali così come enucleato dalle Linee Guida EDPB n. 5/2021
“This controller or processor (“exporter”) discloses by transmission or otherwise makes personal data, subject to this processing, available to another controller, joint controller or processor (“importer”)”
Perchè e quando è necessario effettuare un TIA
L’attività di documentazione del processo
PROCEDURA DI LEGITIMATE INTEREST ASSESSMENT
IL TRATTAMENTO FONDATO SUL LEGITTIMO INTERESSE
La procedura idonea a fondare un trattamento di dati personali sulla base giuridica del legittimo interesse
Aspetti preliminari e definitori da considerare
Le finalità della procedura
L’ambito di applicazione e le Direzioni destinatarie della procedura
La struttura trifasica del c.d. Legitimate Interest Assessment – LIA
• l’identificazione del legittimo interesse del titolare del trattamento
• l’esecuzione del test di necessità
• l’esecuzione del test di bilanciamento
Le concrete modalità di conduzione del Legitimate Interest Assessment – LIA
Gli obblighi pratici specifici di informativa e trasparenza in caso di legittimo interesse del titolare del trattamento
Il coordinamento con le altre procedure data protection
Le sanzioni
Indicazioni operative di chiusura
PROCEDURA PER LA GESTIONE DELLE ISTANZE
DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
Modalità di strutturazione di una procedura interna per la gestione delle istanze degli interessati relative all’esercizio di loro diritti
Le premesse di carattere normativo e organizzativo
Le finalità della procedura
L’ambito di applicabilità e le Direzioni destinatarie della Procedura
Le regole pratiche generali a cui tutte le Direzioni devono attenersi nella gestione delle richieste e del riscontro alle istanze degli interessati
Le fasi della procedura
Ricezione della richiesta e verifica della relativa provenienza
Identificazione dell’interessato
Casistica
• istanza di esercizio dei diritti previsti agli articoli da 15 a 22 del RGPD che proviene direttamente dall’interessato
• istanza di esercizio dei diritti previsti agli articoli da 15 a 22 del RGPD proveniente da persona che agisce per conto dell’interessato
• istanza di esercizio dei diritti previsti agli articoli da 15 a 22 del RGPD che riguarda i dati di persona deceduta
Istruzioni e adempimenti connessi all’esercizio di specifici diritti
Diritto di accesso ai dati personali (art. 15 RGPD)
Diritto di rettifica e integrazione (art. 16 RGPD)
Diritto alla cancellazione dei dati personali (art. 17 RGPD)
Diritto alla limitazione del trattamento (art. 18 RGPD)
Diritto alla portabilità dei dati personali (art. 20 RGPD)
Diritto di opposizione (art. 21 RGPD)
Diritto a non essere sottoposto a trattamenti unicamente automatizzati, inclusa la profilazione (art. 22 RGPD)
Il riscontro alle istanze ricevute ai sensi degli articoli da 15 a 22 RGPD e, in particolare, i contenuti del riscontro negativo e di diniego
Le richieste di accesso ai dati di videosorveglianza
Le sanzioni
Indicazioni operative di chiusura
PROCEDURA DPO
La documentazione giustificativa delle scelte operate rispetto alla nomina del DPO/RPD e l’accountability in ordine ai requisiti soggettivi del Data Protection Officer
I casi di obbligatorietà della nomina
La scelta di dotarsi in ogni caso di un DPO quale attuazione del principio di accountability
La scelta di prevedere uno o più DPO all’interno di un gruppo imprenditoriale e le relative motivazioni
La valutazione dell’assenza di conflitto di interessi in relazione all’individuazione soggettiva del DPO
Il previo accertamento del possesso, da parte del soggetto prescelto, dei requisiti della “conoscenza specialistica della normativa e delle prassi” e della “capacità di assolvere i compiti di cui all’art. 39 GDPR”
Pubblicazione e comunicazione dei dati di contatto e l’assolvimento dell’obbligo di comunicazione al Garante Privacy dei dati del DPO
Gli oneri documentali relativi al procedimento di designazione
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Prof. Avv. Alessandro Del Ninno
Docente di Informatica Giuridica Presso la LUISS Guido Carli di Roma.
Docente di Intelligenza Artificiale, Machine Learning e Diritto presso la LUISS Guido Carli di Roma.
Avvocato, Partner ICT dello Studio Legale Tonucci & Partners.
Presidente del Comitato Scientifico dell’Associazione Nazionale per la Protezione dei Dati Personali.
Membro del Comitato Scientifico dell’Istituto Italiano Privacy.
Appointed member del Pool of Experts europei di supporto e consulenza al Comitato Europeo per la Protezione dei Dati Personali.
Relatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information& Communication Technology, all’IP e alla Data Protection.
Nelle stesse materie è autore di oltre 150 tra libri, trattati, monografie, saggi e articoli. Per Key Editore è Direttore delle due collane editoriali “GDPR: casi pratici risolti” e “Le Leggi del Decennio Digitale 2020-2030 della UE – I commentari pratici”.
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include l’invio del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. È altresì possibile anticipare domande e richieste di approfondimento inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via e-mail all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’evento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 14 V 05034 01017 000000002530
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
È attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’evento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 27 gennaio si avrà diritto a una riduzione del 20% sulla quota di partecipazione.
Progetto Giovani Eccellenze -50%
L’adesione all’evento formativo permette di iscrivere una seconda risorsa, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
