universita cattolica del sacro cuore

GDPR: Il nuovo Regolamento Europeo in materia di protezione dei dati personali

Impatti organizzativi e di processo

Area tematica: Organizzazione, IT, Operation & HR
Periodo:14/06/2018 - 15/06/2018

Il corso si pone l’obiettivo di inquadrare e approfondire le principali novità introdotte dal Regolamento, al fine di favorire la progettazione di adeguati presidi organizzativi. A conclusione di un iter legislativo durato 4 anni, il 27 aprile 2016 è stato approvato il nuovo Regolamento europeo in materia di protezione dei dati personali. Il 4 maggio 2016 il Regolamento è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea ed è entrato in vigore il 25 maggio 2016. Da quel giorno è iniziato il conto alla rovescia per la sua applicazione, che decorrerà trascorsi due anni dall’entrata in vigore, cioè a partire dal 25 maggio 2018. I progressi tecnologici degli ultimi anni, frutto di una società dell’informazione sempre più intrusiva nella sfera privata degli individui, avevano evidenziato da un lato l’inadeguatezza di una normativa europea a protezione dei dati personali, la Direttiva 95/46/CE, elaborata nelle prime fasi dell’evoluzione digitale e, dall’altro lato, la frammentazione normativa causata dal recepimento della stessa nelle legislazioni degli Stati membri. Per quanto riguarda il primo aspetto (inadeguatezza della normativa rispetto alle evoluzioni della tecnologia), si è intervenuti cercando di adeguare i diritti dell’interessato, validi per il trattamento effettuato con mezzi tradizionali, al contesto digitale, sulla base di un principio generale di neutralità rispetto alla tecnologia. Esempi evidenti degli interventi in tal senso sono le disposizioni relative all’esercizio del diritto all’oblio, di quello alla portabilità dei dati e le nuove definizioni di dato personale. Per quanto riguarda il secondo aspetto, si è intervenuti cercando di uniformare la normativa degli Stati, anche nell’ottica di rafforzare il mercato unico interno. Appare inoltre evidente, in questo ispirandosi ai dispositivi di vigilanza prudenziale in vigore nel settore finanziario, la matrice risk-based del Regolamento, che gradua molte delle misure di tutela dei dati personali in base al rischio emergente dai trattamenti: esempi evidenti di tale approccio sono gli obblighi in merito alla valutazione d’impatto sulla protezione dei dati e quelli relativi alla nomina del Responsabile della protezione dei dati.

DESCRIZIONE

DESTINATARI
Il programma è destinato ai manager del settore finanziario, in particolare, al personale operante nelle funzioni compliance, revisione interna, legale, sviluppo organizzativo e a tutti coloro che operano, a diverso titoli, nell'ambito dei presidi specialistici in materia di privacy. 


DATE DEL CORSO
14 giugno 2018

15 giugno 2018

CONTENUTI

GIORNO 1

·         Inquadramento generale

·         Principali novità

    • Riduzione degli oneri amministrativi a carico delle imprese
    • Destinatari delle tutele (ambito di applicazione materiale)
    • Ambito di applicazione territoriale
    • Informativa
    • Consenso
    • Diritti dell’interessato
    • Obblighi in capo al titolare
    • Soggetti del trattamento
    • Adempimenti a carico del titolare
    • Certificazione
    • Trasferimenti di dati personali
    • Nuovo regime sanzionatorio

GIORNO 2

·         Approfondimenti in chiave attuativa

    • Contitolarità e responsabilità del trattamento, impatto del Regolamento sui rapporti contrattuali vigenti con fornitori e sub-fornitori
    • Registro dei trattamenti
    • Valutazione d’impatto sulla protezione dei dati (privacy impact assessment)
    • Consultazione preventiva
    • Notifica di violazione dei tati (data breach notification)
    • Responsabile della protezione dei dati (Data Protection Officer): competenze e requisiti richiesti e relazioni con le altre funzioni aziendali.
    • Protezione dei dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default) e relativi impatti
    • Misure di sicurezza nel nuovo quadro sensibile al rischio

 

SCADENZA ISCRIZIONI

5 giugno 2018

DOCUMENTI CORRELATI

GDPR
di CeTIF Academy
Scarica il documentovisualizzadownload