IL CORSO

Il nuovo Regolamento Europeo (679/2016) sulla protezione dei dati introduce un’unica legislazione in tutti gli Stati Membri dell’UE.

In Italia, dal Maggio 2018, il Regolamento prenderà il posto dell’attuale Codice Privacy (Dlgs 196/2003).

Con il nuovo Regolamento UE sulla Privacy, che deve essere rispettato anche dalle aziende che hanno sede al di fuori dell’Unione Europea, vengono introdotte importanti novità quali il diritto all’oblio, il diritto alla portabilità dei dati, il principio di accountability, le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti (c.d. data breaches), modalità di accesso ai propri dati personali più facili per gli interessati, il meccanismo del “one-stop-shop”, con il quale le imprese avranno a che fare con un’unica autorità di vigilanza, e il concetto di “privacy by design”.

Il nuovo Regolamento, agli artt. 35, 36 e 37, definisce, inoltre, quale deve essere il ruolo del Data Protection Officer, per il quale è prevista una designazione obbligatoria quando:

  • il trattamento è effettuato da un’autorità o da enti pubblici, fatta eccezione per i tribunali;
  • le attività principali del Data Controller o Data Processor consistono in operazioni di trattamento che, in virtù della loro natura, del loro scopo e/o della loro finalità, richiedono un monitoraggio regolare e sistematico delle persone interessate su larga scala;
  • le attività principali del Data Controller o Data Processor consistono nel trattamento su larga scala di categorie speciali di dati (dati sensibili) e di dati relativi alle condanne penali;
  • se previsto dal diritto dell’Unione o dal diritto dello Stato membro, un gruppo di imprese può designare un unico D.P.O. a condizione che sia facilmente raggiungibile da parte di ciascuno stabilimento. Più autorità od enti pubblici possono designare un unico D.P.O., tenendo conto della loro struttura e dimensione

In questo nuovo scenario numerose aziende, autorità ed enti pubblici dovranno adeguarsi alla nuova normativa, assegnando all’interno della propria struttura o rivolgendosi a professionisti esterni, la funzione di “responsabile della protezione dei dati”, il quale oltre ad un bagaglio di conoscenze normative di settore, dovrà assicurare conoscenze avanzate di security e di sistemi informativi.


DESTINATARI

Il D.P.O. deve essere designato sulla base dell’approfondita conoscenza della normativa sulla protezione dei dati e sulla capacità di svolgere i compiti previsti all’Articolo 39 del nuovo Regolamento UE con, inoltre, un background tecnico ed organizzativo in merito al trattamento dei dati personali; può essere un soggetto interno all’azienda oppure un soggetto esterno che assolve i propri compiti sulla base di un contratto di servizi; pertanto il corso è diretto a:

  • funzionari e dirigenti che svolgano il ruolo di Responsabile Privacy, Data Protection Officer, Responsabile IT, Security Manager, Compliance Officer;
  • liberi professionisti che svolgano attività di consulenza

PROGRAMMA E STRUTTURA

Oltre alla tradizionale didattica volta a spiegare profili giuridici e modelli manageriali, la metodologia didattica comprende anche la discussione di casi reali tratti dall’esperienza aziendale e professionale dei docenti e lo svolgimento di esercitazioni pratiche e redazione di modelli.
Il percorso, della durata di 36 ore, si svolgerà nelle giornate del venerdì (orario 14.00-19.00) e sabato (orario 10.00-18.00).

1°Modulo

  • Privacy in ambito nazionale – D.Lgs 196/2003
  • Privacy in ambito internazionale ed europeo
  • I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati (2016/679)
  • Regime sanzionatorio
  • Privacy, digital marketing e social network: cookie, profilazione on line e pubblicità comportamentale
  • Privacy e Diritto di Cronaca: diritto all’oblio e tutela dell’immagine e reputazione on line
  • L’impatto della disciplina della privacy sui rapporti di lavoro
  • Data Breach – comunicazione della crisi

2° Modulo – Le attività specifiche del DPO previste nel nuovo Regolamento Europeo:

  • Designazione del DPO
  • Posizione del DPO
  • Compiti del DPO
  • Indipendenza e relazioni funzionali del DPO
  • Le Autorità di Controllo – DPO e rapporti con le autorità di controllo

3° Modulo – IT Governance Risk Analysis

  • Information Security, Confidentiality, Integrity, Availability, Standard e metodologie (Cobit, ISO 27001, NIST etc.)
  • Service Continuity, Disaster Recovery Plan e Business Continuity
  • Misure minime ai sensi del D.Lgs 196/2003
  • DPIA documento di valutazione d’impatto, Trasferimento dati all’estero, Privacy by Design – Privacy by default
  • Concetti di Cloud Computing ed Encryption

Focus pratico

  • Tecniche di redazione di lettere di incarico, policy e procedure
  • Tecniche di redazione di segnalazioni, reclami, ricorsi, istanze

FACULTY

La faculty è composta da accademici dell’Università LUISS Guido Carli e di altri prestigiosi atenei, oltre che da professionisti e manager con consolidata esperienza aziendale e didattica.

Giulia Adotti, Avvocato, Partner Studio Legale Adotti-Adotti & Associati

Lorenzo Brufani, CEO Competence, Digital & Marketing Communication

Rolando Orlandi, Senior Legal and Corporate Affair Manager Gruppo Lactalis Italia

Guido Pellillo, IT Standards and Governance Engineer British American Tobacco

Alessio Vinciguerra, Avvocato, Senior Associate Studio Legale Adotti-Adotti & Associati


ISCRIZIONE

La quota di iscrizione è pari a EUR 2.000 + IVA 22 %

L’iscrizione al corso si perfeziona inviando la SCHEDA DI ISCRIZIONE debitamente compilata e sottoscritta all’indirizzo email segreteriaexecutiveedu@luiss.it Le modalità di recesso sono visionabili nel modulo d’iscrizione.


CERTIFICAZIONI

“Nella fase d’aula si svolgeranno delle esercitazioni intermedie, propedeutiche all’esame finale del corso, requisito indispensabile per accedere alla certificazione KHC di “Data Protection Officer e Privacy Consultant”. Per ottenere la certificazione è necessario, inoltre, essere in possesso di ulteriori requisiti previsti da KHC, oltre al versamento della quota per il sostenimento dell’esame.  Per maggiori informazioni KHC: staffoperativo@khc.it

È stata inoltrata domanda di accreditamento presso il Consiglio dell’Ordine degli Avvocati di Roma.