PRIVACY

Il Nuovo Regolamento Europeo Privacy UE

Una guida operativa per aziende e professionisti per affrontare il percorso di adeguamento e sfruttare le opportunità del mercato digitale

Reg. Privacy_tuv

INTRODUZIONE

“La sicurezza dei dati è un valore aggiunto, non un inutile costo. Le imprese che capiranno che bisogna investire su questo saranno più competitive e in grado di battere la concorrenza” – Antonello Soro, Presidente Autorità Garante Privacy.

Il nuovo Regolamento europeo sulla protezione dei dati, introduce un’unica legislazione in tutte e 28 le nazioni dell’UE. In Italia prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003). Le aziende dovranno adeguarsi alle nuove disposizione, non solo per evitare pesanti sanzioni, ma anche per essere più competitive in un mercato unico digitale.

OBIETTIVI

Obiettivo del corso è illustrare le principali novità che devono essere rispettate anche da aziende che hanno sede al di fuori dell’Unione Europea in materia di trattamento dei dati personali e sicurezza delle informazioni: diritto all’oblio, portabilità dei dati, notifiche di violazioni, privacy-by-design.  Verranno analizzati i nuovi concetti e delineata la figura del Responsabile della Protezione dei dati, il Data Protection Officer. Non da ultimo un vademecum per pianificare, all’interno dell’organizzazione o della PA, un percorso di adeguamento al nuovo assetto normativo.

DESTINATARI

Responsabili del Personale, Responsabili e addetti ICT, Ufficio Legale, Responsabili Ufficio Marketing, Titolari e Responsabili del trattamento, Consulenti, Responsabili che operano in ambito del trattamento del dato in Azienda e nella Pubblica Amministrazione. Amministratori di sistema. Tutti coloro che hanno nominato un Responsabile Esterno al Trattamento.

PROGRAMMA

  • Il nuovo Regolamento Privacy europeo (2016/679) e un confronto con il D.lgs. 196/03
  • Ambito di applicazione
  • Considerazioni generali e finali e come potersi adeguare
  • Principali novità:
    • Le nuove definizioni di dati
    • l’obbligo di attenersi, nell’ideazione di nuovi prodotti o servizi, ai principi della data protection by design e della data protection by default
    • l’obbligo di privacy impact assessment
    • il data protection officer, requisiti, individuazioni
    • Buone prassi DPO nelle pubbliche amministrazioni e nelle imprese
    • il diritto all’oblio, il diritto alla portabilità dei dati
    • l’introduzione del ruolo di lead authority
    • I soggetti: il Titolare, il contitolare, il responsabile, l’interessato, il privacy officer, l’interessato
    • Le novità in materia di informativa e  consenso
    • I Diritti dell’interessato ( accesso, rettifica, opposizione, portabilità, oblio)
    • Le novità in materia di trattamenti di dati di enti pubblici
    • Profilazione e Big data
    • Accountability e sicurezza informatica
    • L’Analisi dei trattamenti e analisi dei Rischi Privacy
    • La Valutazione dell’Impatto sulla Protezione dei Dati Personali
    • Le Misure di Sicurezza
    • Il Registro delle Attività di Trattamento
    • Strumenti della risk management : esercitazione
    • Data Breach: comunicazione delle violazioni di dati; buone prassi
    • Le novità in materia di notificazione
    • I dati sui minori
    • I Codici di Condotta e le certificazioni
    • Il Trasferimento dei dati all’estero
    • Le autorità Garanti, La cooperazione fra Garanti ed il Comitato europeo per la protezione dei dati personali

MATERIALE

RILASCIO ATTESTATO

SLIDE DEL CORSO

PROVVEDIMENTI DEL GARANTE E SENTENZE