Corso : EU-GDPR, INFORMATION SECURITY & CORPORATE DIGITAL FORENSICS
SINTESI DEL CORSO
Questo seminario affronta, con approccio pratico ed esperienziale, tutte le novità apportate dal Regolamento Europeo in Materia di Protezione dei Dati Personali. Il Regolamento stabilisce un vero e proprio modello organizzativo aziendale di gruppo – Corporate Privacy Compliance Model – fatto di mappatura dei rischi Privacy, controlli interni ed esterni, realizzazione modelli, audit esterni, manutenzione e gestione degli incidenti.
Nel corso della giornata saranno anche analizzate le Linee Guida sulla Data Protection Impact Assessment (DPIA), pubblicate dall’Article 29 Data Protection Working Party (organo consultivo indipendente istituito in conformità all’articolo 29 della Direttiva 95/46/CE sulla protezione dei dati personali), atte a fornire una serie di chiarimenti relativi alla pronuncia e alle modalità con cui le autorità nazionali sulla protezione dei dati personali intendono implementarla.
Docente : Avv. Serafini Giuseppe
La partecipazione è consigliata a DPO, CIO, CISO, CFO, CLO, CEO, HR Manager, Marketing Manager.
Introduzione
• Big Data, Machine Learning, IoT, Cloud Computing; digitalizzazione dei rapporti e diritto all’autodeterminazione informativa nelle scelte del legislatore comunitario.
• GDPR, entrata in vigore, coordinamento, applicabilità e principali modifiche al Codice in materia di protezione dei dati personali.
• Struttura e principi fondamentali del Regolamento UE 2016/679.
Soggetti
• Il Titolare del trattamento, doveri e responsabilità (Il Contitolare);
• Il Responsabile del trattamento (Novità in materia di Sub-processor);
• Gli incaricati (autorizzati) del trattamento;
• Il Data Protection Officer: competenze, funzioni e responsabilità.
Principali novità in materia di diritti dell’interessato
• Pseudonimizzazione e Anonimizzazione;
• Informativa e consenso;
• Il Diritto all’oblio ed il Diritto alla portabilità dei dati;
• Data Breach Notification & Incident Response.
Accountability & Information Security: un approccio integrato
• Certificazioni, Data Protection by Default e by Design;
• Il Registro dei trattamenti;
• La valutazione di impatto sulla protezione dei dati (DPIA);
• Data Breach Notification & Corporate Digital Forensics;
• Le Misure di sicurezza ed i principali standard di riferimento (ISO/NIST);
• L’analisi del rischio, mitigazione e trasferimento del rischio residuo;
• Il Trasferimento di dati personali all’estero.
Violazione di norme, tutele e sistema sanzionatorio
• Reclami, ricorsi e segnalazioni al Garante Privacy;
• Procedimento Ispettivo e sanzioni;
• Responsabilità Civile e diritto al Risarcimento del danno;
• Le Autorità Nazionali di controllo, Il Comitato Europeo per la protezione dei dati personali.
Orari & Location
Il corso avrà luogo presso l’Hotel Bologna Fiera in Piazza della Costituzione, 1 – Bologna.
La durata complessiva sarà di una giornata e sarà organizzata come segue:
– Registrazione Partecipanti: 9.30 – 10.00
– Corso: 10.30 – 18.00
Bologna, 07 Novembre 2018
Per ulteriori dettagli e iscrizioni, www.soiel.it