Corsi di formazione

Corso di specializzazione per Professionisti della Privacy e Privacy Officers

Fondazione Lelio e Lisli Basso Onlus

Corso di specializzazione per Professionisti della Privacy e Privacy Officers

(tra d.lgs. n. 196/2003 e Regolamento n. 679/2016)

 

 

Direttore Scientifico
Avv. Rocco Panetta

Coordinatrice
Dott.ssa Maria Teresa Annecca

Corso riconosciuto da UNITER srl ai fini della certificazione di “Privacy officer e consulente della Privacy”. UNITER srl è un organismo che certifica le figure professionali e le persone in accordo con la norma ISO/IEC 17024.

L’ordine degli avvocati di Roma riconosce ai partecipanti 12 crediti formativi.

IL CORSO:
Il corso della durata di 48 ore è suddiviso in 3 moduli. Sono previste due edizioni del corso: una prima, più intensiva, che prevede 6 giornate formative in due settimane (Edizione A) e una seconda che prevede 6 giornate formative da realizzarsi in tre settimane (Edizione B).

DESTINATARI:
Il corso si rivolge ad avvocati, professionisti e consulenti, inhouse, funzionari e dirigenti che svolgono il ruolo di Responsabile Privacy, Data Protection Officer, Responsabile IT, Security Manager, Compliance Officer, Legal Counsel

QUANDO:
Edizione A)
Febbraio 2018: 12-13-14 / 26-27-28 orario 9:00-18:00
Edizione B)
Aprile Maggio: 27-28 aprile / 4-5 11-12 maggio orario 9:00-18:00

DURATA:
Ciascuna edizione avrà la durata complessiva di 48 ore

DOVE:
Sala conferenze della Fondazione Basso – via della Dogana Vecchia 5, 00186 Roma

QUOTA DI PARTECIPAZIONE:
€1.500,00 + IVA.  Per eventuali convenzioni rivolgersi alla segreteria della Fondazione Basso.

Il corso partirà solo al raggiungimento di un numero minimo di iscritti. Qualora non venisse raggiunto il numero minimo di iscritti la quota d’iscrizione verrà restituita.

SCADENZA ISCRIZIONI:
Edizione A: entro l’8 febbraio
Edizione B: entro il 21 aprile

ATTESTATI:
Al termine del corso, a seguito di una prova di verifica verrà rilasciato un attestato di partecipazione al corso “Privacy officer e consulente della Privacy” requisito necessario per accedere alla certificazione UNITER. L’ordine degli avvocati di Roma riconosce ai partecipanti 12 crediti formativi.

CORPO DOCENTE:
Il corpo docente è composto da Liberi Professionisti e Dirigenti e Funzionari dell’Autorità Garante per la protezione dei dati personali

 

 

Programma

(48 0RE DI LAVORO COMPLESSIVO DELLO SPECIALIZZANDO)
MODULO I –  INTRODUZIONE  E PRINCIPI GENERALI (8  ORE)

I Sezione – DIRITTI FONDAMENTALI E NUOVE TECNOLOGIE
L’evoluzione dei diritti fondamentali e le nuove figure di danno: la figura del Privacy Officer e Consulente della Privacy in chiave UE
Panoramica generale sulla normativa in materia di protezione dei dati personali
Le novità del Regolamento UE, unica legge per i 28 Stati membri
Il periodo transitorio tra normativa nazionale e quella comunitaria
Il ruolo del Garante della Privacy in seguito all’entrata in vigore delle nuove disposizioni: attività e compiti
Il nuovo regime sanzionatorio
I trasferimenti di dati personali all’estero: Binding Corporate Rules, Clausole standard UE e altri strumenti
Norme privacy applicabili alle multinazionali e alle imprese italiane o europee operanti all’estero, autorità competenti

II Sezione – I PRINCIPI
Diritto all’oblio
Privacy by design e privacy by default
Portabilità dei dati
Il principio di accountability
Data breach
Il meccanismo del “one-stop-shop”
La dimensione transnazionale

III Sezione – LA NATURA DEI DATI E TUTELA DEI DIRITTI
Tipologie di dati e trattamento
I diritti dell’interessato e l’accesso ai dati
Informativa e consenso
Analisi dei rischi e valutazione d’impatto privacy (Data protection impact assessment)
Misure di sicurezza
Il trattamento dei dati in formato cartaceo
La documentazione degli adempimenti sulla protezione dei dati
Gli interventi formativi al personale

MODULO II –  LA TUTELA DEI DIRITTI DELLA PERSONA  ON-LINE E OFF-LINE (32 ORE)

I sezione – TRATTAMENTO DATI  SENSIBILI E PARTICOLARI
Il trattamento dei dati nell’ambito delle strutture sanitarie
Profili del consenso e problematiche connesse all’uso di informazioni mediche
Principi generali
Concetto di dato personale: definizione di dato sensibile
Trattamento e operazioni di trattamento: nozione e implicazioni
Il trattamento di dati sensibili da parte dei soggetti pubblici
La figura del responsabile del trattamento
La Privacy nelle aziende sanitarie
Il regime di semplificazione dell’informativa e del consenso
Le informazioni genetiche art. 90 D.lgs. 196/2003: le figure di accesso previste dalla nuova autorizzazione al trattamento dei dati genetici
Analisi dei provvedimenti generali adottati dal Garante sui dati sanitari e sulle strutture sanitarie: provvedimento generale  del  9 luglio 2003 sui diritti di pari rango; provvedimento sul rispetto della dignità del 9 novembre 2005
Accesso
Soggetti pubblici e legislazione sulla privacy: i rapporti con la normativa sul procedimento amministrativo (l. n. 241/90 così come integrata e modificata dalla l. n. 15/2005)
La figura del responsabile del procedimento di accesso
Accesso ai sensi dell’art. 7 del D.lgs. n. 196 del 2003
Accesso alle cartelle cliniche
Accesso ai certificati al parto: il diritto all’anonimato
Dossier e Fascicolo Sanitario Elettronico
Cartella Clinica digitale
Referti on line
Responsabilità
Responsabilità civile: il danno da trattamento dei dati personali per illegittima diffusione dei dati
Responsabilità Penale: illeciti penali  nel trattamento  dei dati personali per accesso abusivo e illecito trattamento
Biometria

II Sezione – DIRITTI DELLA PERSONA E INTERNET
Il diritto all’oblio nel nuovo regolamento europeo
Il delisting nella sentenza della Corte di Giustizia europea (causa Costeja – Google Spain)
Internet e la tutela della persona. Il caso Google: un’esperienza italiana (il provvedimento del Garante del 10 Luglio 2014, la disciplina della profilazione on-line, cookie e altre modalità di tracciamento)
La bozza di regolamento e-privacy: il diritto alla riservatezza nelle comunicazioni elettroniche, i tracciamenti di mobilità, il tracking, la nuova disciplina dei cookie, la trasparenza, il consenso, il telemarketing
Internet delle cose tra sviluppo tecnologico e  protezione dei dati: l’interazione M to M, i nuovi scenari

III sezione –  COMMERCIO ELETTRONICO E MARKETING
Il commercio elettronico
Firma digitale e documento elettronico
Sistema di certificazione della posta e della documentazione elettronica: la firma digitale
Validità ed efficacia del documento informatico
Il contratto telematico. La direttiva comunitaria sul commercio elettronico
Manifestazione di volontà e sistema di acquisti in rete: differenze e similitudini con l’art. 1321 c.c.
I contratti point and click
La tutela dei consumatori nel commercio elettronico
Responsabilità del provider
Aste on-line
Il commercio dell’informazione
Profili giuridici della responsabilità del fornitore di prodotti nel commercio elettronico indiretto
Profili giuridici dei pagamenti on-line: il pagamento con carta di credito
L’applicazione della normativa sulle clausole vessatorie nei contratti commerciali (B2B) e sulle clausole abusive  nei contratti con i consumatori (B2C)
Marketing e comunicazioni indesiderate
L’obbligo del consenso

IV Sezione – LA TUTELA DELLA RISERVATEZZA NEL DIRITTO DEL LAVORO
La natura speciale dello Statuto dei lavoratori rispetto alla legge sulla privacy
La raccolta e l’uso dei dati personali per fini di occupazione e lavoro: annunci di lavoro, ricerca e selezione del personale
Il trattamento dei dati personali nel rapporto di lavoro, requisiti dei dati, informativa e consenso
Accesso ai dati da parte dei lavoratori
E-mail e computer nei luoghi di lavoro
La possibilità di delineare  profili della personalità dei lavoratori
Il trattamento dei dati dei pubblici dipendenti
Il telelavoro
La tutela collettiva e il ruolo dei sindacati in relazione alla privacy dei lavoratori
Trattamento dei dati e circolazione delle informazioni nel mercato del lavoro
Il flusso transfrontaliero dei dati dei lavoratori
La legge delega n. 676/1996 e l’attuazione della racc. Cons. d’Europa n. R. (89)2 del 18.1.1989 e il gruppo di lavoro dei Garanti europei sui dati raccolti nei luoghi di lavoro
La videosorveglianza nei luoghi di lavoro
La tutela della dignità del lavoratore
Statuto dei lavoratori in relazione alla videosorveglianza

V Sezione – LA VIDEOSORVEGLIANZA
Normativa di riferimento nella videosorveglianza
Provvedimenti del Garante della Privacy in materia di videosorveglianza
Relazione tra immagine e dato
Finalità nella videosorveglianza
Trattamento di immagini (dati personali) per fini esclusivamente personali
Principi privacy applicati alla videosorveglianza
L’informativa in materia di videosorveglianza
L’istituto della verifica preliminare e casi di esclusione
I sistemi intelligenti di videosorveglianza
I sistemi integrati di videosorveglianza
Misure di sicurezza da applicare ai dati personali trattati mediante sistemi di videosorveglianza
Compiti e ruoli delle figure privacy nella videosorveglianza
Il diritto di accesso alle immagini registrate
Le sanzioni
Videosorveglianza e altri ambiti di interesse
La videosorveglianza: le implicazioni penali e controlli difensivi
Applicazioni della videosorveglianza: ambito sanitario, scuole, condominio, soggetti pubblici
Videosorveglianza e sicurezza urbana
La videosorveglianza sui mezzi di trasporto pubblico
Le riprese video per la rilevazione delle violazioni al Codice della Strada
Sistemi di videosorveglianza per monitorare discariche abusive
Web cam e impatto con la normativa sulla privacy

VI Sezione – IL TRATTAMENTO DEI DATI NELL’AMBITO BANCARIO E FINANZIARIO
Le linee guida in materia di trattamento dei dati personali della clientela in ambito bancario – 25 ottobre 2007 (doc. web 1457247).
Le comunicazioni indebite a terzi: il provvedimento sul tracciamento delle operazioni bancarie. Provv. 12 maggio 2011 (doc web n. 1813953).
Altri temi rilevanti: L’accesso ai dati personali in ambito bancario (art. 7 ss. d.lgs. n. 196/2003) e il rapporto con l’accesso ai documenti ai sensi dell’art. 119 del TUB.
Il problema della centralizzazione dei rischi e la (possibile) moltiplicazione delle relative banche dati a tutela delle ragioni di credito.
Il problema dei furti d’identità e la creazione del “Sistema pubblico di prevenzione sul piano amministrativo delle frodi nel settore del credito al consumo”.
L’archivio SCIPAFI (doc. web. n. 2462626). Esiste uno spazio per banche dati antifrode private?
Settore del credito e nuovo Regolamento.
quale futuro per i provvedimenti generali adottati dal Garante e per i codici di deontologia?
Gli spazi aperti dalla recente legge delega 25 ottobre 2017 n. 163
Recupero crediti
I poteri ispettivi e sanzionatori del Garante del Garante tra Codice e nuovo Regolamento 679/2016
Il sistema sanzionatorio previsto dal D.lgs. 196/2003 – Codice in materia di protezione dei dati personali
Analisi dell’impianto sanzionatorio del regolamento (UE) 2016/ 679
I poteri di accertamento e ispettivi del Garante
L’evoluzione dell’attività ispettiva nel quadro dell’attività istruttoria dell’Autorità e la collaborazione con la Guardia di finanza
I poteri ispettivi previsti dal regolamento (UE) 2016/679, 312
Il meccanismo di cooperazione previsto dal regolamento europeo

MODULO  III –  PRIVACY, DATA PROTECTION OFFICER O RESPONSABILE DELLA PROTEZIONE DEI DATI – MISURE DI SICUREZZA BASATE SUL RISCHIO – AUDIT (8 ORE)

I Sezione – PRINCIPI GENERALI
Titolare e Responsabile del trattamento: cosa cambia dopo il regolamento
L’evoluzione e le differenze con le nuove figure previste nel regolamento

II Sezione– DPO/RPD
Quando nominare un RPD in ambito pubblico (nomina obbligatoria) e nel settore privato
Ruoli e attività
Conoscenze e competenze del RPD
Pubblicazione e comunicazione dei dati di contatto del RPD
Posizione del RPD
Coinvolgimento del RPD in tutte le questioni riguardanti la protezione dei dati personali
Risorse necessarie
Istruzioni e “indipendenza della condotta”
Rimozione o penalizzazioni in rapporto all’adempimento dei compiti di RPD
Conflitto di interessi
Compiti del RPD
Sorvegliare l’osservanza del RGPD
Il ruolo del RPD nella valutazione di impatto sulla protezione dei dati
Approccio basato sul rischio
Il ruolo del RPD nella tenuta del registro delle attività di trattamento
La figura del RPD e sua relazione con il vertice amministrativo
Gruppo art. 29: Guidelines on Data Protection Officers (‘DPOs’)

III Sezione– AUDIT E MISURE DI SICUREZZA BASATE SUL RISCHIO
Sistemi di gestione per la sicurezza delle informazioni e linee guida per l’attività di audit
Principi dell’attività di audit (auditor e processo di audit)
Programma di audit applicato al Codice della Privacy ed al Sistema di gestione della Privacy
Attività di audit
Il profilo dell’auditor e la valutazione della sua competenza
Misure di sicurezza: dalle misure minime e idonee a quelle adeguate
Valutazione dei rischi e pianificazione e settaggio delle misure
Stress e penetration test
Cyberrisk: tra cybercrime e cyberwar


 

Form d’iscrizione

 

Il tuo nome (richiesto)

La tua email (richiesto)

Modulo d'iscrizione (jpg, png, doc, docx, rtf, odt, pdf, zip – Max 2mb)

Ricevuta di pagamento (jpg, png, doc, docx, rtf, odt, pdf, zip – Max 2mb)

Share this...
Share on LinkedInShare on Google+Tweet about this on TwitterShare on TumblrEmail this to someonePrint this pagePin on Pinterest
""