333 39 13 182 info@www.csafety.it

Il corso si rivolge a Tutti coloro che vogliono acquisire competenze pratiche sul nuovo regolamento al fine di svolgere la professione di Data Protection Officer all’interno di aziende o come consulenti/liberi professionisti.

Possono partecipare al corso giovani studenti e professionisti di tutte le età in possesso di un diploma di scuola media superiore.

  • cittadinanza italiana, salve le equiparazioni stabilite dalle leggi vigenti o cittadinanza di uno dei paesi dell’Unione Europea o possesso di uno dei requisiti di cui all’art. 38, commi 1 e 3/bis del D.Lgs. 165/2001 e ss.mm. e ii;
  • godimento dei diritti civili e politici;
  • non avere riportato condanne penali o applicazioni di pena ai sensi dell’art. 444 del codice di procedura penale e di non avere in corso procedimenti penali né procedimenti amministrativi per l’applicazione di misure di sicurezza o di prevenzione, né che risultino a proprio carico precedenti penali iscrivibili nel casellario giudiziale ai sensi dell’art. 3 del d.P.R. 14 novembre 2002, n. 313;

 

Il Corso è organizzato in 19 moduli per un totale di 80 ore, ovvero 16 giornate formative più la verifica finale è necessaria la frequenza ad almeno il 90% del monte ore

All’esito positivo della verifica finale del Corso sarà rilasciato un attestato di partecipazione ed idoneità

IMPORTANTE: Per quanto riguarda la figura del Consulente Privacy, la normativa non ha definito titoli ed esperienza pertanto, se una persona non dovesse possedere titoli ed esperienza come descritti nella tabella, con la frequenza di questo corso di 80 ore e il superamento dell’esame, riceverà l’attestato di Consulente Privacy e, in via facoltativa, maturare l’esperienza necessaria diventare successivamente REPONSABILE/DPO – MANAGER – VALUTATORE – SPECIALISTA.

Durante il Corso, il Comitato Scientifico, compatibilmente con esigenze di carattere didattico e/o organizzativo, si riserva modifiche al programma che non ne mutino la sostanza dei moduli, nonché sostituzioni dei docenti

La CSA – Associazione dei Committenti e dei Responsabili dei Lavori essendo un’associazione senza scopo di lucro rilascerà la ricevuta.

La quota di iscrizione potrà essere rimborsata solo ed esclusivamente nel caso in cui il corso non venga attivato.

  • Parte del ricavato sarà devoluto alla Fondazione Giacomo Ascoli (onlus)

Il Corso si svolge presso la sede dell’università degli Studi Uninsubria – via Monte Generoso, 71 Varese.

Le aule saranno comunicate in tempo utile per le lezioni.

Per ogni informazione scrivere a: info@www.csafety.it

O telefonare al +39 333 3913189 (Arch. Luciana Gerletti)

Orario lezioni:

Il venerdi dalle 14 alle 18 – il sabato dalle 9 alle 13 e dalle 14 alle 18, il sabato potrà avere un orario variabile da 8h a 6h in funzione del programma stabilito.

Il presente programma provvisorio potrà subire modifiche ed integrazioni che saranno immediatamente pubblicate.

CORSO DI ALTA FORMAZIONE QUALIFICANTE PER LE FIGURE DI CONSULENTE PRIVACY E RESPONSABILE PROTEZIONE DATI
Lezione inaugurale
Venerdì 21 set 2018

1.        Introduzione: il diritto alla privacy nella comparazione tra ordinamenti

Avv. Irene Ambrogia Visconti

Sabato 22 set 2018

2.        Disciplina generale. Dal Codice del 2003 al Regolamento europeo del 2016

Avv. Sara Turuani Porretti

2.1.   Il D.Lgs. 196/2003: principi generali
2.2.   Il dato personale e il relativo trattamento
2.3.   L’informativa e il consenso
2.4.   Entrata in vigore
2.5.   Termine di adeguamento
2.6.   Rapporto tra Regolamento europeo e normative nazionali
2.7.   Possibili deroghe nella normativa nazionale relativa ai trattamenti delle PMI
Sabato 22 set 2018

3.        Direttiva UE 2016/680 – Trattamenti per fini di Polizia, Giustizia e Sicurezza

Avv. Sara Turuani Porretti

3.1.   I trattamenti per finalità di sicurezza nazionale, politica estera e sicurezza dell’unione
3.2.   Finalità di indagini o perseguimento dei reati (rinvio alla direttiva 680/2016)
3.3.   Trattamento dei dati personali da parte delle autorità giurisdizionali e l’inopportunità del controllo dell’autorità Garante
3.4.   Rapporto tra direttiva data protection e responsabilità degli intermediari della società dell’informazione
Sabato 29 set 2018

4. Tipologie di Dati personali ed anonimizzazione

Avv. Roberto Felli

4.1.  Trattamenti di dati di persona fisica identificata o identificabile
4.2.  Disciplina per il trattamento dei dati sensibili (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) (art. 9)
4.3.  Trattamento di dati giudiziari (penali);
4.4.  La pseudoanonimizzazione e la ragionevole possibilità di individuazione dell’interessato dei dati pseudoanonimi;
4.5.  I dati personali di persona deceduta.
Sabato 29 set 2018

5. Ambito di applicazione

Avv. Sara Turuani Porretti

5.1.   il trattamento per finalità esclusivamente personali o domestiche
5.2.   Titolare nel territorio EU
5.3.   Interessato nel territorio EU
Sabato 29 set 2018

6. I principi generali del Regolamento

Avv. Roberto Felli

6.1.   Principio di liceità
6.2.   Principio di correttezza
6.3.   Principio di trasparenza
6.4.   Principio di pertinenza
6.5.   Principio di necessità
Venerdì 28 set 2018

7.     Il consenso

Avv. Elisa Gabbi

7.1.   Il consenso (inequivocabile)
7.1.1. Prestazione del consenso
7.1.1.1.Modalità di acquisizione del consenso
7.1.1.2.Silenzio, l’inattività o la preselezione di caselle
7.1.2. Caratteristica del consenso informato
7.1.3. Condizioni per il consenso
7.1.3.1.Dimostrazione della prestazione del consenso
7.1.3.2.Revoca del consenso e informazione preventiva
7.1.3.3.Libera prestazione del consenso
7.1.4. Elementi minimi: indicazione del titolare del trattamento e delle finalità del trattamento
7.1.5. Consenso dei minori di anni 16 nella società dell’informazione
7.1.6. Trattamento e consenso al trattamento in ambito sanitario
7.2.   Trattamento necessario per adempiere a contratto
7.3.   Trattamento necessario per obbligo di legge
7.4.   Trattamento necessario per salvaguardia interessi vitali dell’interessato o di altra persona fisica
7.5.   Trattamento necessario per interesse pubblico

 

  Venerdì 05 ott 2018

8.     L’interessato e i suoi diritti

Avv. Elisa Gabbi

  8.1.   Trasparenza e modalità
  8.1.1. Forma scritta / forma orale solo se richiesto dall’interessato
  8.2.   Informazioni da fornire quando i dati personali sono raccolti presso l’interessato
  8.3.   Informazioni da fornire quando i dati personali non siano raccolti presso l’interessato
  8.4.   Diritto all’aggiornamento dei dati
  8.5.   Diritto alla cancellazione (diritto all’oblio)
  8.5.1. Condizioni
  8.6.   Diritto di limitazione del trattamento
  8.7.   Diritto alla portabilità dei dati
  8.8.   Diritto di opposizione
  8.9.   Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione
  8.10. Gli orientamenti della CEDU in materia
 
  Venerdì 12 ott 2018

9.     Figure soggettive

Avv. Elisa Gabbi

  9.1.   Il Titolare del trattamento
  9.1.1. Responsabilità
  9.1.2. Contitolari
  9.2.   Il Responsabile del trattamento
  9.2.1. Il responsabile del trattamento e la designazione di altri responsabili del trattamento
  9.2.2. Adempimenti, I Registri delle attività di trattamento
 
  Sabato 06 ott 2018

10.  Il Data Protection Officer – Responsabile della protezione dei dati

Avv. Maria Spataro

  10.1. Chi è il DPO?
  10.1.1.    Designazione
  10.1.1.1.         Il DPO dipendente
  10.1.1.2.         Il DPO con contratto di servizi
  10.1.2.    Caratteristiche
  10.1.2.1.         Indipendenza
  10.1.2.2.         Formazione
  10.1.2.3.         Assenza di conflitto di interessi
  10.1.2.4.         Risorse umane e finanziarie
  10.2. Quando è obbligatorio nominare il DPO
  10.2.1.    PA (tranne uffici giudiziari)
  10.2.2.    Soggetti la cui attività principale consista in trattamenti che, per la loro natura, il loro oggetto o le loro finalità, richiedono il controllo regolare e sistematico degli interessati
  10.2.3.    Soggetti la cui attività principale consiste nel trattamento, su larga scala, di dati sensibili, relativi alla salute o alla vita sessuale, genetici, giudiziari e biometrici
  10.2.4.    Altre ipotesi previste da norme comunitarie o nazionali (art. 37, comma 4)
  10.3. Quando è facoltativo nominare il DPO
  10.4. La comunicazione dei dati del DPO all’Autorità di controllo
  10.5. L’assegnazione delle risorse finanziarie necessarie al DPO per svolgimento dei suoi compiti e per il suo aggiornamento professionale
  10.6. Il segreto e la riservatezza che incombono sul DPO
  10.7. I conflitti di interesse del DPO per altre funzioni eventualmente svolte
  10.8. I compiti del DPO
  10.8.1.    Informazione e consiglio
  10.8.2.    Verifica attuazione ed applicazione del Regolamento
  10.8.3.    Pareri sulla valutazione d’impatto
  10.8.4.    Punto di contatto per gli interessati
  10.8.5.    Punto di contatto per il Garante
 
  Sabato 13-20 ott 2018

11.  Architetture IT e sicurezza dei dati

Dott. Salvatore Marotta

  11.1. Le architetture IT per conservazione ed accesso ai dati
  11.2. Le qualità dell’accesso ai dati
  11.3. Cosa è l’accesso sicuro ai dati
  11.4. Tecniche di pseudoanonimizzazione
  11.5. La cifratura
  11.6. Misurare la “forza” della cifratura
  11.7. Tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
  11.8. Il ripristino dei dati in caso di incidente fisico o tecnico
  11.9. Sistemi per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche
 
  Sabato 20 ott 2018 venerdi 09 nov 2018

12.  Sicurezza e data breach

Dott. Salvatore Marotta

  12.1. Cosa si intende per data breach
  12.2. Riconoscere la natura del data breach
  12.3. Documentazione del data breach
  12.4. L’importanza della cifratura ai fini della notifica del data breach
  12.5. Simulare il data breach: penetration test
  Sabato 27 ott 2018

15.  La valutazione d’impatto sulla protezione dei dati

Avv. Valentina Ramella

  15.1. Quando farla
  15.2. Come farla
  15.3. Codici di condotta e valutazione d’impatto
  15.4. La consultazione preventiva per i trattamenti che, in base alla valutazione d’impatto, evidenzino un rischio elevato
  15.5. Integrazione del regolamento europeo con il D.Lgs. 231/01 e la responsabilità degli enti
 
  Sabato 10 nov 2018

13.  Privacy la video sorveglianza
Ing. Eugenio Franci

 

13.1. Misure da adottare in materia di video sorveglianza; le informative; la conservazione dei dati;

13.2. I provvedimenti del Garante

13.3. Le informative

13.4. Analisi di casi specifici

 

Sabato 10 nov 2018

16.  Data protection by design and by default

Avv. Stefania Zanardi

16.1. Definzione e inquadramento

16.2. La Privacy by Design (PbD)

16.3. Lo scenario internazionale sulla Privacy by Design (PbD)

16.4. Architetture per paradigmi Privacy-by-Design e Security-by-Design

 

Venerdì 16 nov 2018

17.  Protezione dei dati personali e trasparenza PA

Avv. Sara Turuani Porretti

17.1. Dalla 241/90 al D.Lgs. 97/2016 l’evoluzione della trasparenza nell’Ordinamento italiano

17.2. Il D.Lgs. 33/2013 e l’accessibilità totale

17.3. Accesso civico e accesso civico generalizzato (FOIA)

17.4. Open data e riutilizzo (art. 7, D.Lgs. 33/2013) anche alla luce delle recenti linee-guida dell’ANAC

17.5. Bilanciamento tra obblighi di trasparenza (art. 7-bis, D.Lgs. 33/2013) e protezione dei dati personali

 

Sabato 17 nov 2018

18.  Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali

Avv. Sara Turuani Porretti

18.1. Presupposti e condizioni

18.2. Le norme vincolanti d’impresa – Binding corporate rules (Bcr)

 

Sabato 17 nov 2018

19.  Mezzi di ricorso, responsabilità e sanzioni

Avv. Irene Ambrogia Visconti

19.1. Il reclamo a un’autorità di controllo

19.2. Il ricorso giurisdizionale effettivo

19.2.1.    Nei confronti dell’autorità di controllo

19.2.2.    Nei confronti del titolare o del responsabile del trattamento

19.2.3.    l procedimento

19.3. L’azione di responsabilità

19.4. Condizioni generali per le sanzioni

 

venerdi 23 nov – Sabato 24 nov 2018

14.  Mediazione e privacy

Dott. Ivan Giordano

Analisi tipologie controversie dipendenti dal nuovo GDPR

Scenari giudiziari possibili

Strumenti di tutela

Mediazione civile con casi applicati alla privacy

 

Da definire Sabato 1 dic 2018 o Sabato 15 dic 2018                     ESAME