Menu

Privacy: cosa cambia alla luce del nuovo GDPR europeo

Privacy: cosa cambia alla luce del nuovo GDPR europeo

Obiettivi del corso:
Il corso ha l’obiettivo di fornire una panoramica completa sui cambiamenti normativi, a cui imprese, pubbliche amministrazioni e professionisti devono necessariamente adeguarsi a seguito dell’entrata in vigore, in data 25/05/2016, del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE” (GDPR).  

Verranno anche affrontati anche i temi della Cyber Security e del Risk Management ed i relativi aspetti di connessione con il trattamento dei dati personali. Il GDPR – che sarà direttamente applicabile in tutti gli Stati membri a partire dal 24.05.2018 senza bisogno di alcun provvedimento di recepimento da parte dei singoli ordinamenti nazionali - cambierà radicalmente il modo di approcciare il trattamento e la necessariamente connessa protezione dei dati personali. 

 Il GDPR – presupponendo la compliance alla normativa previgente - introduce nuovi istituti, ne modifica alcuni e ne elimina altri, ritenendo che non abbiano raggiunto gli obiettivi per i quali erano stati istituiti. Tra le novità, sicuramente si deve tenere conto della nuova impostazione di fondo, in base alla quale il Titolare del trattamento è stato reso “maggiormente” partecipe e responsabile nell’individuare il processo necessario per assicurare la compliance alla normativa (c.d. principio di “accountability”). A fronte di nuovi doveri in capo al Titolare, sono sorti nuovi diritti per gli Interessati. 

Dal punto di vista dell’impresa, le suddette modifiche implicheranno necessariamente un diverso approccio, anche in termini di impiego di risorse per raggiungere il livello di compliance richiesto e ridurre al minimo il rischio di trattamenti illeciti. Si possono poi segnalare l’introduzione del Data Protection Officer (figura obbligatoria nelle pubbliche amministrazioni ed in aziende ed organizzazioni con determinati requisiti) e il notevole rafforzamento dell’impianto sanzionatorio (sono previste sanzioni amministrative pecuniarie fino a € 10.000.000,00 per le imprese fino al 2% del fatturato mondiale annuo dell’esercizio precedente, se superiore o fino a € 20.000.000,00 per le imprese fino al 4% del fatturato mondiale annuo dell’esercizio precedente, se superiore).

 

Durata del corso:

2 giorni

 

L'ultima sessione si è tenuta il:

17-18 luglio 2017

 

Sede:

Reggio Emilia

 

Docente:
Avvocato Marco Vincenti

 

Costo:
€ 1.200,00 + IVA

A chi è rivolto:

Il corso è rivolto a imprese, pubbliche amministrazioni e professionisti che vogliono capire come approcciare la privacy alla luce del nuovo regolamento europeo in materia di trattamento dei dati personali.

 

Contenuti:

    • Introduzione
    Non dimentichiamoci del Codice privacy 
    Nuove regole sulla Privacy: le principali novità
    Definizioni Principi applicabili al trattamento
    Liceità del trattamento
    • L’oggetto della tutela 
    I diritti dell’interessato e l’informativa
    • I Soggetti coinvolti nel Trattamento dei Dati 
    Titolare e Co-titolari 
    Responsabili
    • Adempimenti e approcci operativi 
    La mappatura dei flussi di dati
    Il registro delle attività di trattamento
    Analisi e gestione dei rischi
    Privacy By Design – Privacy By Default
    Valutazione di impatto e consultazione preventiva
    • I trattamenti transfrontalieri 
    • La Sicurezza del trattamento
    Misure di sicurezza adeguate
    Notifiche e comunicazione delle violazioni
    • Il Data Protection Officer
    • Sigilli, Codici di condotta e certificazioni 
    Sanzioni pecuniarie e azioni per risarcimento del danno
    • Aspetti di Cyber Security connessi con il trattamento dei dati personali
    Nozioni di base
    Rischi e misure
    I controlli essenziali
    Ipotesi di modelli di stima dei costi di applicazione dei controlli essenziali
    Le linee guida
    • Brevi cenni in tema di Risk Management connessi con il trattamento dei dati personali
    • Privacy Impact Assessment
    La valutazione e la gestione dei rischi nell’ambito dei processi di trattamento dei dati personali
    I Cyber crime ed i punti di contatto con la responsabilità amministrativa delle persone giuridiche (c.d. D. Lgs. 231/2001)
    • Il Sistema Privacy 
    Punti di contatto con il Sistema IS0 9001: cenni
    Punti di contatto con la famiglia del Sistema ISO 27000: cenni