WEBINAR - Responsabile Protezione dei Dati (Data Protection Officer – DPO)

Disponibilità: In Corso

Tipologia
Webinar
Date Corso (inizio - fine)
25.11.2020 - 03.12.2020
Durata
16 ore
Crediti Formativi (CFU)
AVVOCATI - Accreditato per 8 CF dal Consiglio Nazionale Forense
Codice Prodotto
026101281
Area di Interesse: Compliance, Digital e legal tech
Professione: Avvocato, Aziende
330,00 €
Descrizione

Descrizione

Il Regolamento Generale sulla Protezione dei Dati Personali (GDPR) è ufficialmente applicabile dal 25 maggio 2018. L’adeguamento alla normativa in tema di protezione dei dati richiede, oltre a un’analisi scientifica corretta (e realistica) dello stato della sicurezza in una determinata realtà, l’elaborazione di un piano di adempimenti, anche documentale, che diventa centrale in un’ottica di compliance.
Programma

Programma

1. LA NOMINA DEL DPO
• Profilo del DPO Requisiti Certificazioni
• La recente sentenza del TAR suolo del DPO in qualità di consulente
• Indipendenza e assenza di conflitti di interesse
• I compiti del DPO
• Durata dell’incarico
• Cessazione dall’incarico. Revoca e rinuncia
• La Formazione del DPO
• La norma sulla formazione UNI ISO29990:2011 e le indicazioni del CNIL del 2011
• Le fasi del processo formativo

2. IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO E I CONTROLLI DEL DPO
• Struttura del registro
• Modalità di redazione del registro del trattamento
• Il ruolo del DPO
• I controlli formali
• I controlli sostanziali
• Modalità di tenuta del registro
• Data di emissione e di aggiornamento
• Finalità del Trattamento
• Basi giuridiche del Trattamento
• Termini ultimi di cancellazione
• Misure di sicurezza Informazioni aggiuntive

3. LA CORRETTA INDIVIDUAZIONE DEI RUOLI: TITOLARE E RESPONSABILE
• Concetti generali
• Il cambio di ottica: dalla nomina a Responsabile esterno per il Trattamento dei dati all’accordo per il Trattamento dei dati
• La differenza tra Titolare e Responsabile del Trattamento
• Contenuti dell’accordo per il Trattamento dei Dati personali (art. 28 del GDPR)
• Il Responsabile ulteriore art. 28 co. 2 e 4 del GDPR
• Codici di condotta art.28 co.5 del GDPR e le clausole contrattuali tipo art. 28 co. 6, 7 e 8 del GDPR
• Il ruolo del DPO nella valutazione dei Contenuti dell’accordo per il Trattamento dei Dati personali in relazione agli aspetti contrattuali col Responsabile
• Profili sanzionatori

4. IL DPO E LA VERIFICA DELLE INFORMATIVE
• Principio di trasparenza art.12GDPR applicato all’informativa Contenuti e modalità di comunicazione dell’informativa
• Accountability: dimostrare on line la migliore trasparenza
• Le eccezioni all’obbligo di rendere l’informativa
• Tempistiche nella resa dell’informativa e delle sue modificazioni
• Sanzioni applicabili

5. IL DPO E LE MISURE TECNICHE ORGANIZZATIVE: ATTIVITÀ DI VERIFICA INFORMATICA NEI CONFRONTI DELL’AZIENDA O DEL FORNITORE ESTERNO
• Fondamenti normativi
• La verifica del livello di sicurezza adeguato al rischio
• Pseudonimizzazione e cifratura dei Dati Personali
• Verifica della capacità di assicurare riservatezza, l’integrità, disponibilità e la resilienza dei sistemi
• Verifica della presenza di misure volte all’informazione dalla formazione degli autorizzati al Trattamento: il regolamento aziendale sull’utilizzo delle risorse informatiche
• Verifica e monitoraggio delle misure tecniche ed organizzative
• Sanzioni applicabili

6. IL DPO E IL RISCONTRO ALL’ESERCIZIO DEI DIRITTI DEGLI INTERESSATI
• I diritti esercitabili da parte dell’Interessato (artt.15-22GDPR)
• La trasparenza nell’esercizio dei diritti dell’Interessato
• La richiesta dell’Interessato
• Il riscontro/notifica alla richiesta dell’interessato
• Ulteriori notifiche del Titolare
• Le limitazioni all’esercizio dei diritti
• Il caso degli Interessati minorenni, deceduti o deiterzi richiedenti
• Sanzioni applicabili

7. IL DPO IN CASO DI DATA BREACH
• Premessa
• Requisiti della notifica
• Procedura di notifica
• Matrice RACI
• Il ruolo del DPO
• La notifica all’Autorità Garante per la Protezione dei Dati Personali

8. LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI PERSONALI
• Quando fare la Valutazione di Impatto
• Il concetto di rischio elevato
• Il concetto di elevato rischio insito e di larga scala
• Altri casi di Valutazione di Impatto obbligatoria:
• I casi di eccezione all’obbligo di svolgere una Valutazione di Impatto
• Obbligo di svolgere e rivalutare periodicamente la Valutazione di Impatto
• Come fare la Valutazione di Impatto
• Le sanzioni

I DOCENTI ILLUSTRERANNO L’UTILIZZO DE SOFTWARE CLIENS PRIVACY DPO E CONSULENTI E FORNIRANNO AL PROFESSIONISTA GLI STRUMENTI INDISPENSABILI PER UN PERCORSO VERSO LA COMPLIANCE
Scheda Iscrizione

Scheda Iscrizione

Chi ha acquistato questo prodotto ha acquistato anche…

Questo sito usa cookies, anche di terze parti, per indirizzare agli utenti messaggi promozionali in linea con le loro preferenze. Per negare il consenso e leggere l’informativa estesa, clicca qui. Se prosegui la navigazione accedendo ad altre aree del sito o interagendo con elementi del sito manifesti il tuo consenso all'uso dei cookies e delle altre tecnologie usate dal sito