La disciplina dei Data Protection
Il 25 maggio 2018 il Regolamento Europeo 679/2016 sulla Privacy
diventerà applicabile a tutti gli Stati Membri, le aziende devono quindi attuare
fin da subito le attività necessarie per essere Compliance con la
normativa Europea e non incorrere in sanzioni pianificando la formazione del
titolare del trattamento dati, la redazione del registro delle attività di
trattamento, la definizione dei ruoli e delle responsabilità all’interno
dell’azienda e soprattutto l’aggiornamento, in base alla nuova disciplina, dei
contratti quali informative, moduli di consenso e lettere di nomina.
Numerosi i quesiti che le aziende si trovano ad affrontare:
- Quali sono le regole per la corretta gestione dei dati personali
secondo le nuove Linee Guida?
- Cosa è necessario adeguare dei rapporti contrattuali con i
fornitori?
- Chi è il Responsabile della protezione dei dati (DPO)?
- Come gestire il rischio privacy?
- Quali le limitazioni e le regole in caso di trasferimento dati
verso Paesi terzi?
Il seminario di Business International del 25 ottobre a Milano,
analizza gli aspetti più operativi della nuova disciplina dei Data Protection
fornendo alle aziende gli strumenti teorici e pratici per adeguare la propria
modulistica alle disposizioni dettate dalla nuova normativa.
Topics:
- Le regole per la corretta gestione dei dati personali secondo le Linee
Guida del nuovo Regolamento europeo
- La nuova figura del Responsabile della protezione dei dati (DPO)
- Privacy by design e privacy by default
- Gestione del rischio privacy
- I sistemi di archiviazione dei dati
- Privacy e profilazione del cliente
- Adeguamento dei rapporti contrattuali con i fornitori
- Trasferimento dati verso Paesi terzi
- Le attività ispettive e sanzionatorie
A chi è rivolto:
- Responsabile Affari Legali
- Responsabile Internal Audit e revisione interna
- Responsabile e specialista delle aree legale e compliance
- Responsabile Privacy
- Responsabile IT
- Incaricato del Trattamento Dati Personali
- Security Manager
Agenda
show details
hide details
Mercoledì 25 Ottobre 2017 – Giornata Conclusa |
08:45
|
Registrazione dei partecipanti e coffee break
|
|
09:00
|
|
09:15
|
L’attività di adeguamento al Regolamento
- La delega agli Stati Membri per le specifiche nazionali
- L’attività del Governo Italiano
- L’attività del Garante Italiano
- L’attività interpretativa del WP29
|
|
10:00
|
Le regole per la corretta gestione dei flussi di dati: la nuova informativa, le regole sul consenso e i Registri delle attività di trattamento
- I Registri delle attività di trattamento: nuovi obblighi documentali, presupposti ed aspetti pratici
- La nuova informativa privacy: analisi pratica degli articoli 13 e 14 del Regolamento
- Modalità di rilascio dell’informativa: aspetti organizzativi
- Le regole sul consenso al trattamento: casi di obbligatorietà ed esenzioni
- La circolazione dei dati
|
|
11:00
|
|
11:15
|
Il Principio di Accountability
- Privacy by design e privacy by default
- Il Privacy Impact Assessment
- I trattamenti ai fini di marketing e di profilazione
- Il diritto di opposizione e le categorie particolari di dati escluse
|
|
12:15
|
Il Data Protection Officer
- Casi di obbligatorietà
- Requisiti e compiti
- Le possibili opzioni
|
|
13:00
|
|
13:45
|
L’adeguamento dei rapporti contrattuali con i fornitori
- Joint Controller: risvolti pratici e scelte strategiche
- Le nomine a responsabile
- L’impatto sui rapporti contrattuali con i fornitori e i sub-fornitori ICT vigenti e da stipulare
- I regimi di responsabilità
|
|
14:45
|
Gli aspetti sanzionatori e i poteri delle Autorità di Controllo
- Le nuove tipologie di illeciti
- L’inasprimento delle sanzioni
- I criteri per la quantificazione
- I poteri delle Autorità do Controllo
|
|
15:45
|
|
16:15
|
|
Download agenda
* il presente programma è provvisorio e suscettibile di variazioni
Speakers
Melissa Marchese
Associate
Studio Legale Gianni Origoni Grippo Cappelli & Partners
Daniele Vecchi
Partner
Studio Legale Gianni Origoni Grippo Cappelli & Partners