- I soggetti coinvolti: titolare, responsabile,
sub-responsabile e DPO
Milano, 11 maggio 2017 - I diritti degli interessati e il loro esercizio
Milano, 25 maggio 2017 - Il sistema documentale data protection
e la gestione dei flussi transfrontalieri
Milano, 8 giugno 2017 - La valutazione di adeguatezza e la DPIA
Milano, 22 giugno 2017 - Le misure tecniche-organizzative
e gli obblighi in caso di data breach
Milano, 6 luglio 2017
Milano, 11 maggio 2017 Milano, 25 maggio 2017 Milano, 8 giugno 2017 Milano, 22 giugno 2017 Milano, 6 luglio 2017
Grand Hotel et de Milan
Via Manzoni, 29
Contenuti dell’evento
Il processo di adeguamento alle nuove regole sulla privacy, è un percorso di studi strutturato su cinque giornate monografiche che intende costituire un efficace e completo strumento di supporto alle aziende che si apprestano ad adeguare le proprie procedure, i propri modelli contrattuali e il proprio assetto organizzativo alle nuove disposizioni del Regolamento UE 2016/679.
Nell’ambito di ogni giornata, con un approccio operativo e orientato all’analisi di casi pratici, sarà analizzata una specifica tematica e saranno delineate le corrette modalità di adeguamento al nuovo assetto normativo.
I docenti coinvolti, provenienti dall’ambito istituzionale (Garante per la Protezione dei Dati Personali) e professionale, rappresentano i principali esperti in materia di privacy.
Gli incontri si svolgeranno tutti a Milano e sarà possibile seguirli anche in diretta streaming su pc o tablet.
I vantaggi del percorso di studi
• la qualità e l’approfondimento dell’offerta formativa Optime in una soluzione agile, strutturata su cinque giornate monografiche, distanziate nel tempo,
• la possibilità di seguire il ciclo di eventi anche in diretta streaming,
• una soluzione che consente la massima flessibilità nella sua fruizione: è infatti possibile iscriversi all’intero ciclo di incontri, ad alcuni di essi o anche ad una singola giornata,
• una soluzione che permette, scegliendo di partecipare a più giornate, di coinvolgere risorse provenienti da diverse aree della stessa azienda, in base alle specifiche esigenze di approfondimento delle singole professionalità,
• una proposta, aderendo a più giornate, di grande interesse economico.
Destinatari dell’evento
Il convegno è destinato ai referenti aziendali per la Privacy e la Protezione dei Dati Personali di tutte le imprese italiane, ai Security Officer, ai Responsabili dei Servizi di Compliance, Legale e Regolamentare, nonché a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection
Obiettivi dell’evento
Obiettivo dell’incontro è fornire ai partecipanti un quadro dettagliato delle novità introdotte dal Regolamento UE 2016/679, presentando strumenti operativi per adeguarsi alle nuove disposizioni, attraverso l´analisi di casi concreti e problematiche operative.
Prima giornata
Milano, giovedì 11 maggio 2017
TITOLARE, RESPONSABILE, SUB-RESPONSABILE E DPO:
RUOLO, DISCIPLINA E RESPONSABILITÀ
• Il Data Protection Officer (DPO) tra obbligo e opportunità
La verifica e la definizione dei casi in cui il DPO è obbligatorio
Come accertarsi se il DPO è obbligatorio (ipotesi di azienda singola, gruppo nazionale, multinazionale con casa madre italiana o estera; quali benefici sfruttare dalla presenza del DPO)
L’individuazione del DPO (interno o esterno; unico o molteplici; modalità di coordinamento e supporto)
I rapporti contrattuali con il DPO (tipo di contratto, durata, metodologia di rinnovo)
Avv. Rosario Imperiali
Gruppo Imperiali
DCL Data CompLetence Lab
Le modalità di designazione del DPO e i soggetti coinvolti
La scelta tra soggetto interno e soggetto esterno
Le modalità di designazione
I criteri di indipendenza
L’attribuzione dei compiti
La posizione nella struttura gerarchica
Dott. Antonio Caselli
Garante per la Protezione dei Dati Personali
La relazione del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi
La definizione della procedura per la relazione del DPO con gli altri organi di controllo aziendale: Internal Audit, OdV 231, Compliance, RSPP, Collegio sindacale, revisori, responsabile sistemi di gestione, responsabile della conservazione
L’implementazione dei flussi informativi attivati dal DPO, di cui il DPO è destinatario o che lo coinvolgono
Dott. Riccardo Giannetti
Inveo Certification Body
• La filiera della data protection: rapporti titolare-responsabile e sub-responsabile
Le modalità di redazione del contratto data protection e le tempistiche di negoziazione. Le clausole contrattuali tassative previste dal GDPR
Avv. Rocco Panetta
Italian Compliance Forum
Le relazioni contrattuali tra titolare, responsabile e sub-responsabile: modalità e casistiche
Nozione, poteri e adempimenti in capo al titolare del trattamento
Le nuove regole sulla contitolarità nel Regolamento privacy UE: l’accordo di riparto e i suoi contenuti
La nomina del Responsabile del trattamento: nozione, casistica interna ed esterna, adempimenti formali e clausole inderogabili dell’atto di nomina
Le nuove regole sulla designazione del sub-responsabile del trattamento. Ruolo e responsabilità operative
La responsabilità nei rapporti tra titolare, responsabile e sub-responsabili: solidarietà passiva e regresso. Gli aspetti sanzionatori
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Le relazioni contrattuali nei rapporti extra-UE
La regolamentazione dei rapporti con i fornitori di servizi e i sub-fornitori all´interno e al di fuori dell’EEA: le diverse fattispecie di riferimento, gli obblighi stabiliti dal Regolamento, i profili di pratica applicazione
Avv. Francesca Gaudino
Baker & McKenzie
Seconda giornata
Milano, giovedì 25 maggio 2017
I DIRITTI DEGLI INTERESSATI E IL LORO ESERCIZIO:
COME FARSI TROVARE PRONTI ALLE PRESCRIZIONI
DEL REGOLAMENTO UE 2016/679
Il Registro dei trattamenti quale fonte unica per informativa e riscontro all’esercizio dei diritti dell’interessato
Dal DPS al Registro dei trattamenti
La realizzazione del censimento e la mappatura dei trattamenti aziendali
La realizzazione del Registro, pietra miliare del sistema documentale data protection (impatti per titolare e per il responsabile; filo rosso con informativa e riscontro accessi
L’aggiornamento del registro: soggetti coinvolti e attività
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
Le modalità attuative per il rispetto dei diritti degli interessati
Accesso
Rettifica
Limitazione al trattamento
Portabilità
Cancellazione od oblio
Opposizione
Decisioni automatizzate e profilazione
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
Le modalità di esercizio dei diritti previste dal GDPR
Ampliamento di diritti esistenti, nuovi diritti, diversi tempi di reazione: il nuovo scenario di riferimento e le misure da adottare per il rispetto dei diritti degli interessati
Avv. Francesca Gaudino
Baker & McKenzie
Le procedure aziendali a garanzia dell´esercizio dei diritti: quali adattare e quali implementare ex novo
Le necessità di appropriati processi per fornire le comunicazioni agli interessati relative ai propri diritti in forma trasparente, intellegibile e completa nei tempi previsti
Le modifiche alle attuali procedure di diritto d’accesso, rettifica, cancellazione dei dati e limitazione di trattamento
Il processo per la portabilità dei dati
Avv. Rodolfo Zani
Fieldfisher Global
Studio Associato Servizi Professionali Integrati
Le modalità di redazione e i contenuti della nuova informativa
Dott. Tommaso Sorbo
UniCredit
Terza giornata
Milano, giovedì 8 giugno 2017
IL SISTEMA DOCUMENTALE DATA PROTECTION
E LA GESTIONE DEI FLUSSI DI DATI IN PAESI TERZI
• L’implementazione del sistema documentale data protection
L’individuazione dei trattamenti aziendali di dati personali: compiti, metodi e strumenti. La realizzazione del Registro dei trattamenti e il suo aggiornamento: competenze, modalità e procedure
L’implementazione del sistema documentale DP
La funzione del sistema documentale e delle informazioni raccolte e la corretta utilizzazione del sistema
L’aggiornamento del sistema: soggetti coinvolti e attività
Possibili soluzioni tecniche per un sistema efficiente
Avv. Rosario Imperiali
Gruppo Imperiali
DCL Data CompLetence Lab
La gestione della contrattualistica formalizzata, dei template e il loro aggiornamento: con co-titolari, con terze parti, con responsabili del trattamento, con sub-responsabili, con DPO
Avv. Rocco Panetta
Italian Compliance Forum
La gestione degli incarichi assegnati per ciascun ambito di competenza: gestione del turnover interno e controlli di conformità. La valutazione di conformità da parte di soggetti terzi
Dott. Riccardo Giannetti
Inveo Certification Body
• La gestione dei flussi di dati in paesi terzi
La rilevazione dei flussi transfrontalieri dalle evidenze del Registro dei trattamenti. La classificazione dei flussi secondo il criterio dell’adeguatezza dei sistemi nazionali di tutela dei dati personali
La mappatura e classificazione dei flussi di dati come presupposti imprescindibili per la corretta adozione delle misure necessarie a legittimare i flussi transfrontalieri di dati
Avv. Francesca Gaudino
Baker & McKenzie
La procedura per la determinazione delle garanzie di tutela degli interessati e la verifica del loro rispetto nei diversi contesti di riferimento
Analisi e definizione delle garanzie adeguate e strumenti giuridicamente vincolanti per i trasferimenti di dati e flussi infragruppo extra UE
Ulteriori condizioni di legittimazione dei flussi in Paesi terzi ed individuazione dei mezzi per l’esercizio dei diritti da parte degli interessati
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
La redazione dei contratti che regolano i flussi transfrontalieri sia infragruppo sia con terze parti. Il monitoraggio e l’aggiornamento delle rilevazioni dei flussi transfrontalieri
Il concetto di trasferimento all’estero tra cloud e i nuovi scenari tecnologici
I principi generali del Regolamento privacy UE per i trasferimenti di dati personali verso paesi terzi extra UE o organizzazioni internazionali: i presupposti di liceità del trasferimento e la relativa casistica
I data transfer agreement: casistica, modalità di redazione e clausole contrattuali tipo
Le regole vincolanti di impresa autorizzate dall’autorità di controllo (Binding Corporate Rules)
Il contenuto delle BCR e la procedura di approvazione
Deroghe in specifiche situazioni: la casistica in cui è comunque ammesso trasferire dati al di fuori della UE
Il caso specifico del trasferimento dei dati negli Stati Uniti: l’accordo EU-US Privacy Shield e le modalità pratiche
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Quarta giornata
Milano, giovedì 22 giugno 2017
LA VALUTAZIONE DI ADEGUATEZZA E IL DPIA:
IL FONDAMENTO DELL´ACCOUNTABILITY AZIENDALE
Le procedure per l’identificazione e la valutazione del rischio data protection
Come fondare il sistema data protection aziendale sulla valutazione di adeguatezza
Come apprezzare il rischio data protection: il processo di individuazione delle aree aziendali a rischio elevato
Come realizzare la mappa dei rischi
Come monitorare e ridurre il rischio: interazione con l’approccio by design e le misure di tutela
Avv. Rosario Imperiali
Gruppo Imperiali
DCL Data CompLetence Lab
Le procedure per l’espletamento della valutazione di adeguatezza: soggetti coinvolti, standard metodologici e casistiche tipiche
Dott. Riccardo Giannetti
Inveo Certification Body
La valutazione d’impatto (DPIA): modalità di accertamento dell’esistenza del rischio elevato, modalità di implementazione della DPIA, soggetti e competenze per la sua realizzazione
Avv. Rocco Panetta
Italian Compliance Forum
DPIA: modalità di redazione del rapporto finale, possibili conclusioni e conseguenti azioni. Le differenze rispetto alla valutazione di adeguatezza
Avv. Chiara Agostini
R&P Legal
La comunicazione preliminare al Garante: quando redigere la comunicazione, bilanciamento tra accountability e misure di contrasto al rischio, modalità di redazione
Dott. Mario de Bernart
Garante per la Protezione dei Dati Personali
Le modalità attuativo/procedurali e le tempistiche tra progetto aziendale di rimedio, DPIA, comunicazione all’Autorità
Avv. Giangiacomo Olivi
Studio Legale DLA Piper
Quinta giornata
Milano, giovedì 6 luglio 2017
LE MISURE TECNICHE-ORGANIZZATIVE
E GLI OBBLIGHI IN CASO DI DATA BREACH
• Le misure tecnico-organizzative
La selezione e l’attuazione delle adeguate misure per dimostrare la compliance aziendale: misure di natura tecnica e misure organizzative. Il sistema documentale data protection quale importante strumento di verifica di conformità
Il raccordo tra le misure tecniche e le misure organizzative
Come fare leva su:
• sistema documentale efficiente in ottica di accountability
• modello organizzativo efficace in ottica di gestione e controllo
• DPO in ottica di vigilanza e impulso
• Mappatura dei dati e dei rischi in una logica di consapevolezza e adeguatezza
Avv. Rosario Imperiali
Gruppo Imperiali
DCL Data CompLetence Lab
Le misure tecniche: quali implementare, in quali contesti e perché. L’applicazione del principio costi-benefici
Dott. Tommaso Stranieri
DCL Data CompLetence Lab
Deloitte
Le modalità di implementazione dei principi privacy by design e privacy by default nei processi organizzativi e nelle applicazioni tecnologiche
Avv. Rocco Panetta
Italian Compliance Forum
• Gli obblighi normativi in caso di data breach
L’individuazione e la classificazione delle diverse tipologie di data breach. Le procedure e le misure finalizzate alla prevenzione in base all’analisi dei rischi
Avv. Anna Cataleta
Windtre
Le modalità di adeguamento all’obbligo di diligenza nell’accertamento delle violazioni e le conseguenti misure da attivare in caso di violazioni
Avv. Olga Sesso Sarti
Garante per la Protezione dei Dati Personali
La realizzazione e la compilazione del Registro delle violazioni: procedure di aggiornamento e mantenimento
Implementazione pratica degli articoli 33 e 34 del Regolamento privacy UE in materia di data breach: gli adempimenti documentali
Il rapporto con il Regolamento (UE) n. 611/2013 recante “Misure applicabili alla notifica delle violazioni di dati personali a norma della direttiva 2002/58/CE del Parlamento europeo e del Consiglio relativa alla vita privata e alle comunicazioni elettroniche”
Il ruolo dei codici di condotta in rapporto alla tematica della data breach
Gli aspetti sanzionatori
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Dott. Riccardo Acciai
Direttore Dipartimento Ricorsi
Garante per la Protezione dei Dati Personali
Dott. Antonio Caselli
Responsabile di Unità di II Livello
Documentazione Internazionale e Revisione Quadro Normativo UE
Garante per la Protezione dei Dati Personali
Dott. Mario de Bernart
Direttore Unità Lavoro Pubblico e Privato
Garante per la Protezione dei Dati Personali
Avv. Olga Sesso Sarti
Dipartimento Telecomunicazioni e Reti Telematiche
Garante per la Protezione dei Dati Personali
Avv. Chiara Agostini
Partner
Responsabile Dipartimento TMT – Privacy
R&P Legal
Avv. Anna Cataleta
Responsabile Privacy
Windtre
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Of Counsel
Studio Legale Tonucci & Partners
Avv. Francesca Gaudino
Partner
Information Technology & Communications Group
Baker & McKenzie
Dott. Riccardo Giannetti
Operation Manager
Inveo Certification Body
Avv. Giovanni Guerra
Studio Legale Guerra-Ricchiuto
Avv. Rosario Imperiali
Gruppo Imperiali
DCL Data CompLetence Lab
Avv. Giangiacomo Olivi
Partner
Responsabile Dipartimento IP&T
Studio Legale DLA Piper
Avv. Rocco Panetta
Segretario Generale
Italian Compliance Forum
Dott. Tommaso Sorbo
Regulatory Counsel – Compliance
UniCredit
Dott. Tommaso Stranieri
DCL Data CompLetence Lab
Data Protection Officer del Network Deloitte
Avv. Rodolfo Zani
Fieldfisher Global
Studio Associato Servizi Professionali Integrati
Quota di partecipazione in aula
La quota di partecipazione in aula include la consegna del materiale didattico in formato elettronico, la partecipazione alle colazioni di lavoro e ai coffee breaks, la possibilità di presentare direttamente ai relatori domande e quesiti di specifico interesse.
Quota di partecipazione in videoconferenza
La quota di partecipazione in videoconferenza include l’invio del materiale didattico in formato elettronico e la possibilità di presentare ai relatori domande e quesiti di specifico interesse a mezzo chat.
In caso di videoconferenza di gruppo (che abilita un collegamento adeguato alla proiezione dell’evento in aule predisposte per una fruizione multipla) è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
É possibile accedere all’evento formativo attraverso il proprio personal computer o il proprio tablet con una semplice connessione a Internet. La piattaforma tecnologica utilizzata da Optime non necessita infatti di requisiti tecnici particolari e non richiede di installare alcun software.
Alcuni giorni prima dell’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno del convegno basterà selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante la lezione, oltre a vedere e sentire il docente sarà possibile visionare simultaneamente le slides di supporto appositamente predisposte.
Oltre che ascoltare il relatore e seguire la presentazione, ogni utente collegato potrà inoltre porre domande e quesiti su tematiche di specifico interesse a mezzo chat, alle quali il relatore risponderà al termine della relazione.
Modalità di iscrizione
L’iscrizione si intende perfezionata al momento del ricevimento del modulo di registrazione, da inviare via fax al numero 011.5539113 o via mail all’indirizzo info@optime.it, integralmente compilato. Il numero dei posti disponibili è limitato e la priorità d´iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e in ogni caso prima dell’effettuazione dell’intervento formativo tramite bonifico bancario intestato a:
Paradigma SpA – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco Popolare Società Cooperativa
IBAN IT 78 Y 05034 01012 000000001359
Verrà spedita fattura quietanzata intestata secondo le indicazioni fornite.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione.
Attestato di frequenza e crediti formativi
Al termine dell’intervento formativo sarà rilasciato ai partecipanti che hanno regolarmente preso parte ai lavori l’attestato di partecipazione nominativo. Il rilascio dei relativi crediti formativi è subordinato alla approvazione degli Ordini Professionali. Lo stato degli accreditamenti sarà periodicamente aggiornato.
Si precisa che la partecipazione in videoconferenza non permette il riconoscimento dei crediti formativi professionali
Diritto di recesso e modalità di disdetta
É attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o qualora si verifichi di fatto con la mancata presenza al corso, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma SpA, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma SpA. Paradigma SpA si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione dei programmi e sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni o necessità è possibile contattare la Segreteria organizzativa al numero 011.0204111 o all’indirizzo di posta elettronica info@optime.it.
Quota aula
€ 1.050 + Iva una giornata€ 1.980 + Iva due giornate
€ 2.760 + Iva tre giornate
€ 3.370 + Iva quattro giornate
€ 3.790 + Iva cinque giornate
Quota videoconferenza
€ 950 + Iva una giornata
€ 1.780 + Iva due giornate
€ 2.460 + Iva tre giornate
€ 2.970 + Iva quattro giornate
€ 3.290 + Iva cinque giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 950 + Iva una giornata
€ 1.780 + Iva due giornate
€ 2.460 + Iva tre giornate
€ 2.970 + Iva quattro giornate
€ 3.290 + Iva cinque giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Crediti formativi
L’Ordine degli Avvocati di Milano ha deliberato l’accreditamento con l’attribuzione di 4 CFP per le giornate del 25 maggio, 8 giugno, 22 giugno e 6 luglio. L’accreditamento non è previsto per la partecipazione in videoconferenza.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Optime offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
