V Edizione del Corso di formazione: Responsabile della protezione dei dati (RPD) o Data Protection Officer

Venerdì 9 novembre h. 9.00/13.00 - inizio V Edizione del Corso di formazione per Responsabile della protezione dei dati (RPD) o DPO - Data Protection Officer - La protezione dei dati personali dal Codice Privacy al Regolamento Europeo (UE 2016/679) in materia di protezione dei dati personali - Comitato Scientifico: avv. Domenico Condello, Dr. Edoardo Arena, avv. Paolo Ricchiuto (Coordinatore).Accreditato dal Consiglio dell’Ordine degli Avvocati di Roma. (20 Crediti formativi) -

Obiettivi|green

OBIETTIVI

Il Corso si ripropone la formazione di una figura professionale connotata da forte specializzazione completa e multidisciplinare, spendibile nell’ambito dell’attività previste dal Regolamento UE (2016/679) per la protezione dei dati personali.

La frequenza al Corso è finalizzata alla acquisizione delle competenze inerenti al ruolo previsto dal Regolamento europeo in materia di protezione dei dati personali, con specifico riferimento alle funzioni di controllo, coordinamento e supervisione della corretta gestione e tutela dei dati personali contenuti nei sistemi informativi dell’organizzazione in cui opera.

Non sono richieste, dal Regolamento EU, attestazioni formali o l'iscrizione ad appositi albi professionali. La partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze.

Destinatari

Il Corso è rivolto alle seguenti categorie professionali: Avvocati, Commercialisti, Consulenti del Lavoro, Consulenti della Privacy, Consulenti Informatici, Uffici legalie enti pubblici e società e altri Professionisti. Non sono richieste attestazioni formali o l'iscrizione ad appositi albi professionali. La partecipazione a master e corsi di studio/professionali può rappresentare un utile strumento per valutare il possesso di un livello adeguato di conoscenze.

Metodologia didattica

A.Corso in modalità frontale da vivo

Il corso, della durata di 40 ore, è strutturato in moduli come indicato nel calendario). Tutti gli argomenti del Corso sono affrontati con taglio operativo e con una metodologia didattica interattiva, che prevede il continuo coinvolgimento dei partecipanti. L’inquadramento teorico dei vari argomenti è sempre accompagnato dall’analisi di casi concreti e da numerosi esempi pratici. Il corso videoregistrato resterà fruibile online per i partecipanti in visione gratuita per 60 giorni.

B.Corso in modalità online sulla piattaforma di eLearnig ForoEuropeo

Il corso videoregistrato sarà accessibile online on demand - h. 24 - sulla piattaforma di eLearning di ForoEuropeo. Ogni modulo sarà disponibile all'inizio della settimana successiva dallo svolgimento. Verrà rilasciato attestato di partecipazione.

Il DPO|red

Il Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)

Il Responsabile della protezione dei dati, nominato dal titolare del trattamento o dal responsabile del trattamento, dovrà:

1. possedere un'adeguata conoscenza della normativa e delle prassi di gestione dei dati personali, anche in termini di misure tecniche e organizzative o di misure atte a garantire la sicurezza dei dati.
2. adempiere alle sue funzioni in piena indipendenza e in assenza di conflitti di interesse . In linea di principio, ciò significa che il RPD non può essere un soggetto che decide sulle finalità o sugli strumenti del trattamento di dati personali;
3. operare alle dipendenze del titolare o del responsabile oppure sulla base di un contratto di servizio (RPD/DPO esterno).

Dovranno designare obbligatoriamente un Responsabile della protezione dei dati (RPD):

a) amministrazioni ed enti pubblici, fatta eccezione per le autorità giudiziarie;
b) tutti i soggetti la cui attività principale consiste in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala;
c) tutti i soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici.
Anche per i casi in cui il regolamento non impone in modo specifico la designazione di un RPD, è comunque possibile una nomina su base volontaria. Un gruppo di imprese o soggetti pubblici possono nominare un unico RPD

Compiti del Responsabile della protezione dei dati (RPD)

Il Responsabile della protezione dei dati dovrà, in particolare: a) sorvegliare l’osservanza del regolamento, valutando i rischi di ogni trattamento alla luce della natura, dell’ambito di applicazione, del contesto e delle finalità; b) collaborare con il titolare/responsabile, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati (DPIA); c) informare e sensibilizzare il titolare o il responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal regolamento e da altre disposizioni in materia di protezione dei dati; d) cooperare con il Garante e fungere da punto di contatto per il Garante su ogni questione connessa al trattamento; e) supportare il titolare o il responsabile in ogni attività connessa al trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento .

Il materiale didattico consegnato al corso

Comitato scientifico - Relatori|green

Calendario - Programma|red

Calendario - Programma

Il corso è svolto in modalità frontale dal vivo e verrà videoregistrato. Il corso videoregistrato resterà fruibile online per i partecipanti in visione gratuita per 60 giorni.

Il corso, della durata di 40 ore, è strutturato in moduli con il seguente calendario:

Venerdì 9 novembre h. 9.00/13.00 (Avv. Paolo Ricchiuto e Avv. Domenico Condello)

- Inquadramento della normativa nazionale ed Europea, - il Pacchetto protezione dati UE – il Regolamento e la Direttiva, - Il rapporto con la normativa nazionale, - Lo stato dell’arte in vista del 25.05.18: iniziative del Legislatore, del Garante e della Commissione Europea, - Il ruolo delle Linee Guida del Gruppo art. 29, - La struttura del Regolamento: l’importanza dei considerando, - Gli atti delegati e gli atti esecutivi, - Un primo confronto tra nuovi e vecchi istituti, - Primi cenni sulla figura del DPO nelle organizzazioni pubbliche e private, - Presentazione dei moduli successivi – Il d.lgsl. 101/18 – Le linee guida del CNF

Venerdì’ 9 novembre h. 14.00/19.00 (dott. Nazzareno Di Vittorio)

- La figura del DPO - Obbligatorietà ed opportunità - Caratteristiche e criteri di scelta – il conflitto di interessi - Figure interne o esterne - Modalità di designazione - Compiti e responsabilità - Le Linee Guida del Gruppo art. 29 - Le Faq del Garante

Sabato 10 Novembre h. 09.00/15.00 (Avv. Paolo Ricchiuto e Avv. Domenico Condello)

- Le disposizioni generali, - Ambito di applicazione, - Definizioni e principi per un trattamento lecito - Dai dati sensibili ai dati particolari, - Dai dati giudiziari ai dati relativi a condanne penali e reati, - La pseudonimizzazione e la cifratura dei dati - Consenso ed altre basi giuridiche per il trattamento - Modalità di espressione del consenso – Il consenso dei minori - Le Linee Guida del Gruppo art. 29 – L’impatto delle modifiche al Codice apportate dal d.lgsl. 101/18

Venerdì 16 novembre h. 09.00/13.00 e 14.00/-19.00 (Prof. Edoardo Arena – Ermanno Spano)

- Il principio di accountability al centro del sistema - Privacy by design e privacy by default - Titolari e contitolari - Responsabili e incaricati: tra vecchie e nuove disposizioni - Nuove forme di designazione e sub-responsabili - Rappresentanti dei titolari non stabiliti nella UE - Gli adempimenti - Il Registro dei trattamenti - Modalità di compilazione e consigli operativi

- Mezzi di ricorso, responsabilità, risarcimento danni - Sanzioni – Le Linee Guida del Gruppo art. 29 - Trasferimento dei dati a paesi terzi - Regole e novità - Valutazione di adeguatezza e ruolo della Commissione Europea - Le altre basi giuridiche - Le binding corporate rules e le clausole contrattuali standard - Casi di esclusione - Le Autorità di controllo: Competenza, compiti e poteri - L’autorità capofila ed il coordinamento con le altre autorità Europee - Il Comitato Europeo per la protezione dati

Sabato 17 Novembre h. 09.00/15.00 (dott. Corrado Giustozzi)

- Le misure di sicurezza - La valutazione d’impatto e la consultazione preventiva – Le Linee Guida del Gruppo art. 29 - Il data breach: compiti e responsabilità - Procedure interne per la gestione dell’adempimento - Le Linee Guida del Gruppo art. 29 - Codici di condotta - Certificazione - Ruolo e limiti dei codici e della certificazione - Lo stato attuale delle certificazioni: le indicazioni del Garante

Venerdì 23 Novembre h. 14.00/19.00 (avv. Giovanni Guerra)

- Nuove regole sulla informativa - contenuti - Trasparenza – Le Linee Guida del Gruppo art. 29 - Diritto di accesso e di rettifica - Diritto all’oblio: genesi delle nuove regole - Il nuovo diritto alla limitazione del trattamento - Il nuovo diritto portabilità dei dati – Le Linee Guida del Gruppo art. 29 - Diritto di opposizione - Profilazione e trattamenti automatizzati – Le Linee Guida del Gruppo art. 29 - La opposizione al trattamento automatizzato: condizioni e limiti

Sabato 24 Novembre h. 09.00/14.00 (Avv. Paolo Ricchiuto e Avv. Domenico Condello)

- Il Trattamento dei dati dei lavoratori - Novità e coordinamento con lo Statuto dei Lavoratori ed il Jobs Act - Nuove problematiche derivanti dal Regolamento - Informativa e consenso - La Opinion n. 2/17 del Gruppo art. 29 – trattamento dei dati sul posto di lavoro - Il ruolo del DPO e le criticità in ambito lavoristico - Altri trattamenti in ambiti specifici - Libertà di espressione e informazione Conclusioni.

funzioni e nomina|green

Il Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO)

Funzioni

-assolve a funzioni di supporto e controllo, consultive, formative e informative relativamente all'applicazione del Regolamento medesimo.

-coopera con l'Autorità (e proprio per questo, il suo nominativo va comunicato al Garante) e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del Regolamento).

Nomina

Non sono richieste specifiche attestazioni formali o l'iscrizione in appositi albi.

Il Responsabile della Protezione dei dati (RPD)

-deve possedere un'approfondita conoscenza della normativa e delle prassi in materia di privacy, nonché delle norme e delle procedure amministrative che caratterizzano lo specifico settore di riferimento.

-Deve poter offrire, la consulenza necessaria per progettare, verificare e mantenere un sistema organizzato di gestione dei dati personali, coadiuvando il titolare nell'adozione di un complesso di misure (anche di sicurezza) e garanzie adeguate al contesto in cui è chiamato a operare.

-Deve inoltre agire in piena indipendenza (considerando 97 del Regolamento UE 2016/679) e autonomia, senza ricevere istruzioni e riferendo direttamente ai vertici.

Obbligatoria la nomina:
In ambito privato

-istituti di credito;
-imprese assicurative;
-sistemi di informazione creditizia;

-società finanziarie;

-società di informazioni commerciali;

-società di revisione contabile;

-società di recupero crediti; istituti di vigilanza;

-partiti e movimenti politici;

-sindacati;

-caf e patronati;

-società operanti nel settore delle "utilities" (telecomunicazioni, distribuzione energia elettrica o gas);

-imprese di somministrazione di lavoro e ricerca del personale;

-società operanti nel settore della cura della salute, della prevenzione/diagnostica sanitaria quali ospedali privati, terme, laboratori di analisi mediche e centri di riabilitazione;

-società di call center;

-società che forniscono servizi informatici;

-società che erogano servizi televisivi a pagamento.

in ambito pubblico,

ad esempio:

le amministrazioni dello Stato, anche con ordinamento autonomo,

gli enti pubblici non economici nazionali, regionali e locali,

le Regioni e gli enti locali,

le università,

le Camere di commercio, industria, artigianato e agricoltura,

le aziende del Servizio sanitario nazionale,

le autorità indipendenti ecc.

Sede: Roma, Via Cardinal de Luca 1 (Piazzale Flaminio).

COSTO: EURO 690,00 + IVA iscrizione fino 5 giorni prima dell'inizio del corso: Costo 490 + Iva
Il Corso è a numero chiuso.

Grazie al JOB ACT il costo del corso è ridotto del 70% circa. Legge n. 81 del 22,05,2017 – art. 9 – «Deducibilità delle spese di formazione e accesso alla formazione permanente» (fino ad euro 10.000 Diecimila).

Pagamento:
iscrizione 150+Iva, residuo inizio corso.
MODALITÀ PAGAMENTO: tramite bonifico bancario FOROEUROPEO (POSTE ITALIANE -IBAN IT29U0760103200001034538239), o bollettino di conto corrente postale n. 1034538239 Intestato a Foroeuropeo - causale: Corso Responsabile protezione dati, o contanti direttamente alla segreteria. Quota iscrizione anche con carta di credito o prepagata direttamente al momento della iscrizione.

Quota icrizione:Pagamento anche con carta di credito o prepagata direttamente al momento della iscrizione.

Segreteria tel. 06 3225073 – 06 3225073 - (h. 12-19) email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
Copyright © FOROEUROPEO 2001-2018 tutti i diritti riservati

Iscrizione