Il Nuovo regolamento Europeo Privacy
La roadmap dopo la pubblicazione in Gazzetta Ufficiale e tutte le novità e
gli adempimenti per le imprese e per gli enti pubblici
Con la pubblicazione nella Gazzetta Ufficiale dell'Unione Europea (GUUE) del
Regolamento europeo in materia di protezione dei dati personali e della
Direttiva che regola i trattamenti di dati personali nei settori di prevenzione,
contrasto e repressione dei crimini si conclude un iter legislativo durato oltre
4 anni e si aprono due anni particolarmente impegnativi in cui si dovrà
contemporaneamente garantire la compliance alla normativa del Codice attuale e,
contemporamente, organizzare il passaggio alle regole europee.
Le nuove disposizioni, direttamente applicabili in tutta l'Unione europea,
richiederanno il compimento di una serie di scelte organizzative, tra cui
l’individuazione e la nomina di una figura nuova, quella del Responsabile della
protezione dei dati.
Nel nuovo sistema è tassativo non solo garntire ma anche documentare la
conformità alle regole e ai vincoli a tutela delle persone e dei loro dati
personali.
Il convegno si propone di fornire una mappa per muoversi con sicurezza nel
territorio della nuova privacy individuando le dieci cose essenziali da fare ora
per partire col piede giusto e cogliere tutte le opportunità della riforma.
Sarà così possibile comprendere il nuovo sistema di adempimenti e adottare il
corretto approccio strategico necesario per capire che i dati personali
rappresentano per le aziende un asset forndamentale non solo da proteggere ma
anche da valorizzare e da utilizzare in modo evoluto ed efficace per generare
nuovi fatturati. Non è un caso se nell’era del Big Data le aziende più
capitalizzate del mondo sono quelle che trattano in modo più efficace e
consapevole le enormi masse di informazioni.
Key Topics:
- Cosa comporta la pubblicazione del Regolamento
- Evoluzione normativa e nuovi scenari/opportunità
- Il nuovo approccio alla tutela dei dati personali: dalla compliance alla
accountability
- Il nuovo principio della responsabilità documentata: dalla compliance
all’assessment
- Nuovi diritti per gli interessati, nuovi obblighi per le imprese: il
diritto alla portabiità dei dati e il diritto all’oblio
- Il rafforzamento e la precisazione dei diritti privacy
- Il parallelo rafforzamento degli obblighi e degli adempimenti privacy
- Dalla forma alla sostanza: il salto di qualità nella tutela della
privacy
- La figura del Data Protection Officer (DPO): chi è e cosa dovrà fare
- Le caratteristiche della nuova figura manegeriale
- I processi di selezione e l’importnza delle competenze privacy
- L’attività del Dpo in pratica
- Il documento di valutazione di impatto nel trattamento dei dati: il Data
Privacy Impact Assessment
- Privacy by design e privacy by default
- Le nuove sanzioni
Agenda
show details
hide details
Martedì 14 Giugno 2016 – Giornata Conclusa |
08:45
|
Registrazione dei partecipanti e welcome coffee
|
|
09:15
|
|
09:30
|
Un livello rafforzato di protezione dei dati
- I principi e le norme in materia di trattamento dei dati personali
- Il rafforzamento dei diritti di protezione dei dati delle persone fisiche i cui dati personali vengono trattati
- L’accesso facilitato ai dati personali
- La trasparenza su quanto accade ai dati personali una volta condivisi
- La necessità di una preventiva definizione della politica di tutela della riservatezza
- Il diritto alla cancellazione dei dati personali e il nuovo diritto "all'oblio"
- Il diritto di opporsi al trattamento dei dati personali
- Le garanzie concernenti il trattamento dei dati personali
- Il nuovo diritto alla portabilità dei dati personali: cosa significa per le imprese
- Nuove forme di protezione dei dati : anonimizzazione e pseudonimizzazione
- La nuova definizione di "profilazione" e le regole per svolgere questa attività
|
|
10:30
|
Le opportunità per le imprese
- Il campo di applicazione delle nuove regole
- L’insieme unico di regole valido in tutta l’UE e applicabile alle imprese sia europee che non europee che offrono servizi online nell’UE
- La cooperazione tra gli Stati membri per garantire l’applicazione coerente delle norme sulla protezione dei dati in tutta l’UE
- Il meccanismo di sportello unico
- L’approccio basato sul rischio: attuare misure proporzionate al rischio insito nei trattamenti da essi effettuati.
- Maggiori rischi delle attività per i dati personali, più rigorosi obblighi
- Dalla compliance all’assessment: un nuovo approccio per il trattamento di dati
- Le norme per il trasferimento di dati personali verso paesi terzi e organizzazioni internazionali
- Maggiori rischi delle attività per i dati personali, più rigorosi obblighi
|
|
12:00
|
Gli strumenti di qualità per rispettare le norme in materia di protezione dei dati
- La responsabilità legata al trattamento dei dati personali
- Come garantire il pieno rispetto delle nuove norme in materia di protezione dei dati
- La nuova informativa ed il nuovo consenso: cosa cambia
- Le nuove misure di sicurezza
- L’obbligo di comunicare le violazioni dei dati personali
- I principi di protezione fin dalla progettazione e di protezione di default
- Il nuovo e fondamentale strumento per garantire la conformità: la valutazione d’impatto del trattamento dei dati
|
|
13:00
|
|
14:00
|
Il responsabile della protezione dei dati personali
- Il responsabile della protezione dei dati: figura essenziale per garantire il rispetto effettivo delle norme
- Il ruolo del responsabile della protezione dei dati e la collaborazione con le autorità competenti per garantire la conformità alle norme in materia di protezione dei dati
- Controllo e risarcimento
- Le nuove sanzioni in caso di illecito trattamento dei dati personali
- Un nuovo rischio da gestire: il cyberisk tra prevenzioni organizzative e coperture assicurativa
|
|
|
Sessione di domande e risposte
|
|
16:30
|
|
Download agenda
* il presente programma è provvisorio e suscettibile di variazioni
Speakers
Patrizia Ghini
Esperta in organizzazione aziendale e consulenza direzionale
Studio Patrizia Ghini