In ambito privato
-imprese assicurative;
-sistemi di informazione creditizia;
15 Giugno/ 7 Luglio 2018 - IV Edizione del Corso di formazione per Responsabile della protezione dei dati (RPD) o DPO - Data Protection Officer - La protezione dei dati personali dal Codice Privacy al Regolamento Europeo (UE 2016/679) in materia di protezione dei dati personali - Comitato Scientifico: avv. Domenico Condello, Dr. Edoardo Arena, avv. Paolo Ricchiuto (Coordinatore). E‘ stato richiesto l’accreditamento all'Ordine dei Dottori Commercialisti ed Esperti Contabili di Roma e al Consiglio dell’Ordine degli Avvocati di Roma. Dal 25/05/2018 tutte le Pubbliche Amministrazioni e/o Aziende che trattano dati personali, nei casi previsti dall’art. 37 del Regolamento Europeo in materia di protezione dei dati personali (UE 679/2016), dovranno dotarsi obbligatoriamente di un Responsabile della Protezione dei dati.
OBIETTIVI
Il Corso si ripropone la formazione di una figura professionale connotata da forte specializzazione completa e multidisciplinare, spendibile nell’ambito dell’attività previste dal Regolamento UE (2016/679) per la protezione dei dati personali.
La frequenza al Corso è finalizzata alla acquisizione delle competenze inerenti al ruolo previsto dal Regolamento europeo in materia di protezione dei dati personali, con specifico riferimento alle funzioni di controllo, coordinamento e supervisione della corretta gestione e tutela dei dati personali contenuti nei sistemi informativi dell’organizzazione in cui opera.
Non sono richieste, dal Regolamento EU, attestazioni formali o l'iscrizione ad appositi albi professionali. La partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze.
Destinatari
Il Corso è rivolto alle seguenti categorie professionali: Avvocati, Commercialisti, Consulenti del Lavoro, Consulenti della Privacy, Consulenti Informatici, Uffici legalie enti pubblici e società e altri Professionisti. Non sono richieste attestazioni formali o l'iscrizione ad appositi albi professionali. La partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze.
Metodologia didattica
A.Corso in modalità frontale da vivo
Il corso, della durata di 40 ore, è strutturato in moduli come indicato nel calendario). Tutti gli argomenti del Corso sono affrontati con taglio operativo e con una metodologia didattica interattiva, che prevede il continuo coinvolgimento dei partecipanti. L’inquadramento teorico dei vari argomenti è sempre accompagnato dall’analisi di casi concreti e da numerosi esempi pratici. Il corso videoregistrato resterà fruibile online per i partecipanti in visione gratuita per 60 giorni.
B.Corso in modalità online sulla piattaforma di eLearnig ForoEuropeo
Il corso videoregistrato sarà accessibile online on demand - h. 24 - sulla piattaforma di eLearning di ForoEuropeo. Ogni modulo sarà disponibile all'inizio della settimana successiva dallo svolgimento. Verrà rilasciato attestato di partecipazione.
Il Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)
Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:
1. possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati.
2. adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse . In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).
Dovranno designare obbligatoriamente un Responsabile della protezione dei dati (RPD):
a) amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Anche per i casi in cui il regolamento non impone in modo specifico la designazione di un RPD, è comunque possibile una nomina su base volontaria. Un gruppo di imprese o soggetti pubblici possono nominare un unico RPD
Compiti del Responsabile della protezione dei dati (RPD)
Il Responsabile della protezione dei dati dovrà, in particolare: a) sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità; b) collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA); c) informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati; d) cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento; e) supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento .
http://www.garanteprivacy.it/regolamentoue
- Il testo delle Linee guida elaborate e adottate dal Gruppo Art. 29 in materia di processi decisionali automatizzati e profilazione, definite in base alle previsioni del Regolamento (UE) 2016/679.
- Il testo delle Linee guida elaborate e adottate dal Gruppo Art. 29 in materia di notifica delle violazioni di dati personali (data breach notification), definite in base alle previsioni del Regolamento (UE) 2016/679
- Traduzione italiana delle Linee guida riguardanti l'applicazione e la previsione delle sanzioni amministrative pecuniarie ai fini del regolamento (UE) n. 2016/679 - WP253
- Nuove Faq sul Responsabile della Protezione dei dati (RPD) in ambito pubblico (in aggiunta a quelle adottate dal Gruppo Art. 29 in Allegato alle Linee guida sul RPD) (15 dicembre 2017)
- Valutazione d'impatto sulla protezione dei dati - L'infografica del Garante
Comitato Scientifico
avv. Domenico Condello, Dr Edoardo Arena, avv. Paolo Ricchiuto (Coordinatore)
Relatori - Docenti
Avv. Domenico Condello, Docente Informatica Giuridica e Diritto dell'informatica
Prof. Edoardo Arena, Docente Informatica Giuridica Università e-Campus
Avv. Paolo Ricchiuto, Avvocato del Foro di Roma - Autore di pubblicazioni in materia
Avv. Giovanni Guerra, Avvocato del Foro di Roma - Autore di pubblicazioni in materia
Dott. Nazzareno Di Vittorio, Tenente Colonnello Arma dei Carabinieri in congedo
Ermanno Spano, Esperto di Sicurezza informatica
Corrado Giustozzi
Accreditamenti
E‘ stato richiesto, ai fini della formazione professionale continua, l’accreditamento all'Ordine dei Dottori Commercialisti ed Esperti Contabili di Roma e al Consiglio dell’Ordine degli Avvocati di Roma.
Calendario - Programma
Il corso è svolto in modalità frontale dal vivo e verrà videoregistrato. Il corso videoregistrato resterà fruibile online per i partecipanti in visione gratuita per 60 giorni.
Il corso, della durata di 40 ore, è strutturato in moduli con il seguente calendario:
Venerdì 15 giugno h. 9.00/13.00 e 14.00-19.00 (Avv. Paolo Ricchiuto e Avv. Domenico Condello)
- Inquadramento della normativa nazionale ed Europea, - il Pacchetto protezione dati UE – il Regolamento e la Direttiva, - Il rapporto con la normativa nazionale, - Lo stato dell’arte in vista del 25.05.18: iniziative del Legislatore, del Garante e della Commissione Europea, - Il ruolo delle Linee Guida del Gruppo art. 29, - La struttura del Regolamento: l’importanza dei considerando, - Gli atti delegati e gli atti esecutivi, - Un primo confronto tra nuovi e vecchi istituti, - Primi cenni sulla figura del DPO nelle organizzazioni pubbliche e private, - Presentazione dei moduli successivi
- Le disposizioni generali, - Ambito di applicazione, - Definizioni e principi per un trattamento lecito - Dai dati sensibili ai dati particolari, - Dai dati giudiziari ai dati relativi a condanne penali e reati, - La pseudonimizzazione e la cifratura dei dati - Consenso ed altre basi giuridiche per il trattamento - Modalità di espressione del consenso – Il consenso dei minori - Le Linee Guida del Gruppo art. 29
- ULTIMISSIME NOVITA’ anche ad uso degli utenti dei corsi precedenti (in streaming);
(focus sul decreto di armonizzazione e sulle linee Guida del CNF)
Sabato 16 giugno h. 09.00/15.00 (Dott. Nazzareno Di Vittorio)
- La figura del DPO - Obbligatorietà ed opportunità - Caratteristiche e criteri di scelta – il conflitto di interessi - Figure interne o esterne - Modalità di designazione - Compiti e responsabilità - Le Linee Guida del Gruppo art. 29 - Le Faq del Garante
Venerdì 22 giugno h. 09.00/13.00 e 14.00/-19.00 (Prof. Edoardo Arena – Ermanno Spano)
- Il principio di accountability al centro del sistema - Privacy by design e privacy by default - Titolari e contitolari - Responsabili e incaricati: tra vecchie e nuove disposizioni - Nuove forme di designazione e sub-responsabili - Rappresentanti dei titolari non stabiliti nella UE - Gli adempimenti - Il Registro dei trattamenti - Modalità di compilazione e consigli operativi
- Mezzi di ricorso, responsabilità, risarcimento danni - Sanzioni – Le Linee Guida del Gruppo art. 29 - Trasferimento dei dati a paesi terzi - Regole e novità - Valutazione di adeguatezza e ruolo della Commissione Europea - Le altre basi giuridiche - Le binding corporate rules e le clausole contrattuali standard - Casi di esclusione - Le Autorità di controllo: Competenza, compiti e poteri - L’autorità capofila ed il coordinamento con le altre autorità Europee - Il Comitato Europeo per la protezione dati
Sabato 23 giugno h. 09.00/15.00 (dott. Corrado Giustozzi)
- Le misure di sicurezza - La valutazione d’impatto e la consultazione preventiva – Le Linee Guida del Gruppo art. 29 - Il data breach: compiti e responsabilità - Procedure interne per la gestione dell’adempimento - Le Linee Guida del Gruppo art. 29 - Codici di condotta - Certificazione - Ruolo e limiti dei codici e della certificazione - Lo stato attuale delle certificazioni: le indicazioni del Garante
Venerdì 6 luglio h. 14.00/19.00 (avv. Giovanni Guerra)
- Nuove regole sulla informativa - contenuti - Trasparenza – Le Linee Guida del Gruppo art. 29 - Diritto di accesso e di rettifica - Diritto all’oblio: genesi delle nuove regole - Il nuovo diritto alla limitazione del trattamento - Il nuovo diritto portabilità dei dati – Le Linee Guida del Gruppo art. 29 - Diritto di opposizione - Profilazione e trattamenti automatizzati – Le Linee Guida del Gruppo art. 29 - La opposizione al trattamento automatizzato: condizioni e limiti
Sabato 7 luglio h. 09.00/14.00 (Avv. Paolo Ricchiuto e Avv. Domenico Condello)
- Il Trattamento dei dati dei lavoratori - Novità e coordinamento con lo Statuto dei Lavoratori ed il Jobs Act - Nuove problematiche derivanti dal Regolamento - Informativa e consenso - La Opinion n. 2/17 del Gruppo art. 29 – trattamento dei dati sul posto di lavoro - Il ruolo del DPO e le criticità in ambito lavoristico - Altri trattamenti in ambiti specifici - Libertà di espressione e informazione Conclusioni.
Il Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)
Nomina
Non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi.
Sede: Roma, Via Cardinal de Luca 1 (Piazzale Flaminio).
COSTO: EURO 690,00 + IVA iscrizione entro il 14 giugno 2018 - Costo 490 + Iva
Corso a numero chiuso
Grazie al JOB ACT il costo del corso è ridotto del 70% circa. Legge n. 81 del 22,05,2017 – art. 9 – «Deducibilità delle spese di formazione e accesso alla formazione permanente» (fino ad euro 10.000 Diecimila).
Pagamento:
iscrizione 150+Iva, resisuo inizio corso.
MODALITÀ PAGAMENTO: tramite bonifico bancario FOROEUROPEO (POSTE ITALIANE -IBAN IT29U0760103200001034538239), o bollettino di conto corrente postale n. 1034538239 Intestato a Foroeuropeo - causale: Corso Responsabile protezione dati, o contanti direttamente alla segreteria. Quota iscrizione anche con carta di credito o prepagata direttamente al momento della iscrizione.
Quota icrizione:Pagamento anche con carta di credito o prepagata direttamente al momento della iscrizione.
Segreteria tel. 06 3225073 – 06 3225073 - (h. 12-19) email:
Copyright © FOROEUROPEO 2001-2018 tutti i diritti riservati
Iscrizione