Lucca – corso GDPR: la tua azienda è preparata alle novità normative privacy?

Dalle ore 9.00 alle 18.00

Lucca

Il primo corso progettato da Colin & Partners per Formetica si focalizza sul Nuovo Regolamento Europeo per la protezione dei dati personali (GDPR), proponendosi, nello specifico, di fare una panoramica sulla situazione delle imprese rispetto agli adempimenti della nuova normativa a pochi mesi dalla piena applicabilità di essa.

Se pensiamo che a tali adempimenti conseguono nuovi diritti per gli interessati e ulteriori obblighi per le imprese, come il rischio sanzionatorio in casi di non conformità (che potrebbe raggiungere il 4% del fatturato globale mondiale annuo), comprendiamo che il primo adeguamento dell’impresa dovrà consistere in una trasformazione nel modus operandi, o perlomeno nella mentalità, degli addetti ai lavori rispetto alla governance delle informazioni.

formaz_14594162_xlLa docenza del corso GDPR: la tua azienda è preparata alle novità normative privacy? è curata dal dott. Lorenzo Colzi, Consultant di Colin & Partners. Il docente introdurrà il corso soffermandosi sull’evoluzione dal Codice Privacy italiano alla GDPR, approfondendo, tra gli argomenti, le ragioni fondanti la riforma, le definizioni introdotte, l’ambito di applicazione territoriale nonché i provvedimenti dell’Autorità Garante e il nuovo sistema sanzionatorio a cui si anticipava. A seguire entrerà nel merito dei temi cardine per ben comprendere il Nuovo Regolamento Europeo considerando il ripercuotersi di esso sull’azienda e nell’ottica di fornire gli strumenti per raggiungere la conformità. Si parlerà perciò di come prevenire i rischi illustrando le misure di sicurezza, il principio dell’accountability e la tutela dei dati by design e by default. Infine, si analizzeranno i rapporti tra le figure aziendali ed extra aziendali, esaminando i ruoli del Responsabile della protezione dei dati, del Data Protection Officer, dell’ICT manager e dell’ufficio Compliance, e i rapporti con i fornitori, senza tralasciare l’impegno contrattuale.

Programma:

Regolamento europeo sulla protezione dei dati a confronto con il Codice Privacy italiano

  • Le ragioni che fondano la riforma
  • Ambito di applicazione territoriale
  • Nuove definizioni
  • I Provvedimenti dell’Autorità Garante
  • Il nuovo sistema sanzionatorio

Le misure di sicurezza e il concetto di adeguatezza

  • Misure di sicurezza
  • Anonimizzazione e Pseudonimizzazione
  • Privacy Impact Assessment
  • Data Breach Notification e gli obblighi di notifica all’interessato
  • L’aggiornamento delle procedure e dei sistemi di sicurezza in essere: il Registro delle attività di trattamento e il regolamento informatico interno
  • Altri adempimenti documentali: la revisione delle informative e dei consensi, anche per attività di profilazione

Il principio dell’accountability e la tutela dei dati by design by default

  • Principio di accountability
  • Cosa significano e quando si applicano

I rapporti tra le figure aziendali e extra aziendali

  • Data Protection Officer: designazione, requisiti e compiti
  • Il Responsabile della protezione dei dati
  • ICT manager e ufficio compliance
  • Il rapporto tra il controller, i fornitori/processors ed i sub-fornitori
  • I rapporti contrattuali: l’impatto per quelli in essere e quelli da stipulare

Destinatari:

L’evento formativo è rivolto a figure aziendali quali Legal, Compliance, IT e tutte le persone interessate alle tematiche affrontate.

Per maggiori informazioni ed iscriversi:

Scopri l'evento