Modello Organizzativo Privacy - GDPR Compliant
Data governance in azienda in un'ottica risk based
A quasi due anni dall’entrata in vigore del Regolamento Europeo UE 679/2018 e a
un anno dal D. lgs. 10 agosto 2018, n. 101 che ha aggiornato il c.d. Codice
Privacy, le aziende sono chiamate a nuove sfide sul trattamento e la protezione
dei dati personali per aumentare performance, competitività, ridurre i rischi di
applicazioni di sanzioni ed arrivare preparati ad eventuali ispezioni delle
Autorità.
La giornata di approfondimento si pone i seguenti obiettivi:
- Fornire strumenti concreti per la realizzazione di un “modello
organizzativo privacy” efficace
- Affrontare il tema dell’accountability come capacità di “rendere conto”
per essere preparati in caso di eventuali ispezioni o richieste del Garante
- Approfondire ruoli e responsabilità civili e penali alla luce delle
previsioni del D. Lgs. 101/2018
- Il nuovo Provvedimento del Garante N. 146 del 5 giugno 2019 sul
Trattamento di categorie particolari di dati
A chi è rivolto
- Amministratori con deleghe in tema di trattamento dei dati personali
- Responsabile Protezione Dati / Compliance manager / privacy officer
- Funzioni aziendali “autorizzate” alla gestione dei dati personali
- Internal Audit
- General Counsel / Responsabile Legale
- Componenti ODV
Agenda
show details
hide details
Mercoledì 25 Settembre 2019 – Giornata Conclusa |
09:00
|
Registrazione dei partecipanti
|
|
09:30
|
Data governance in azienda: a risk based approach
- La creazione e l’aggiornamento di un Modello organizzativo privacy efficace e taylor made
- Privacy by design & privacy by default: implementare in concreto i principi del GDPR
- Analisi dei rischi: metodologia per effettuarla
- La PIA – Privacy Impact Assessment / Valutazione d’impatto sulla protezione dei dati
- Le certificazioni come strumento organizzativo
|
|
10:15
|
Cosa prevede il recentissimo Il Provvedimento del Garante N. 146 del 5 giugno 2019
- Quali novità sul Trattamento di categorie particolari di dati?
|
|
11:00
|
|
11:30
|
Gli strumenti key
- Il Registro delle attività di trattamento – gestione e aggiornamento continuo
- Informative e cookies policies
- Data processing agreement / responsabile ex art. 28 GDPR
- La conduzione di un audit interno
|
|
12:00
|
Predisposizione e aggiornamento delle policies aziendali
- Data Breach – cosa fare in caso di criticità? Il provvedimento del Garante in tema di Data Breach
- Data retention – quanto conservare i dati?
- Data subject rights policy - La corretta gestione delle richieste degli interessati
|
|
12:30
|
Sinergie con il Modello 231
- Privacy, Data Protection e ruolo dell’ODV
- Aggiornamento della parte speciale del Modello 231
- Le attività di reporting del DPO vs l’ODV
|
|
12:50
|
|
13:00
|
|
14:00
|
Prepararsi a una eventuale ispezione
- Poteri della Guardia di Finanza/Nucleo speciale tutela privacy e frodi tecnologiche
- Il Regolamento del Garante n. 1/2019, compiti e poteri demandati al Garante
- La gestione delle richieste delle Autorità e delle ispezioni in azienda
- Gli strumenti di tutela
|
|
15:30
|
Ruoli e responsabilità
- Le deleghe in materia di privacy
- Le responsabilità civili e penali
|
|
16:15
|
|
16:30
|
|
Download agenda
* il presente programma è provvisorio e suscettibile di variazioni
Speakers
Barbara Stramignoni
Avvocato, Boies Schiller Flexner
Presidente Organismi di vigilanza 231, DPO