- Adempimenti per l’operatività in tempo di COViD-19
- Indicazioni ENISA sulle misure di sicurezza
- Certificazione
- Videosorveglianza
- Ulteriori Linee Guida EDPB
Evento in videoconferenza
27 e 28 maggio 2020
Contenuti dell’evento
Il “cantiere” della Data Protection prosegue incessante nella produzione di nuove indicazioni di prassi per gli operatori (con le Linee Guida EDPB), contribuendo via via a dissipare dubbi interpretativi della normativa e a fornire spunti operativi utili ad affrontare le sempre più sfidanti occasioni di trattamento dei dati personali, in contesti di forte innovazione tecnologica e per quanto concerne dispositivi e occasioni d’uso degli interessati qualificabili quali “clientela consumer” e per quanto attiene alla tecnologia e ai trattamenti impiegati nell’ambito dei rapporti di lavoro e delle attività di business.
In questo quadro si è inserito, quale ulteriore fattore di catalizzazione di processi e tecnologie con implicazioni rilevanti sul piano della protezione dei dati personali, il fenomeno che ha sconvolto la nostra quotidianità da ormai più due mesi, e cioè la pandemia COVID-19.
Ecco quindi che, alle recenti Linee Guida EDPB sulla videosorveglianza (n. 3/2019), adottate in via definitiva nella Sessione Plenaria del 28 e 29 gennaio 2020 e a quelle sulla Data Protection by design e by default adottate il 13 novembre 2019 e ora in consultazione pubblica si sono aggiunte quelle sulla geolocalizzazione e gli altri strumenti di tracciamento nel contesto dell’epidemia di COVID-19 (21 aprile 2020), quelle sul trattamento dei dati sanitari a fini di ricerca nel contesto dell’epidemia di COVID-19 (stessa sessione) e, ultime in ordine di tempo (4 maggio), le nuove Linee Guida sul consenso al trattamento dei dati personali.
Non mancano poi ulteriori documenti rilevanti provenienti da altre istituzioni, quali ad es. il Codice di condotta per i sistemi d’informazione creditizia gestiti da soggetti privati, approvato dal Garante Privacy il 12 settembre 2019, e il tool per la valutazione del rischio di sicurezza nel trattamento di dati personali elaborato da ENISA con la collaborazione, tra gli altri, dello stesso Garante.
Il convegno, oltre a mettere a fuoco lo stato dell’arte della normativa applicabile e dei contributi “integrativi” e interpretativi delle autorità di controllo, costituirà l’occasione per verificare il grado di conformità della propria organizzazione rispetto al quadro delle prescrizioni vigenti e per valutare la necessità di eventuali azioni correttive o migliorative da intraprendere.
Destinatari dell’evento
Il convegno è rivolto ai Data Protection Officer, ai Responsabili del Trattamento dei Dati, ai Privacy Officer, alle persone autorizzate al trattamento dei dati e ai referenti per la privacy comunque denominati di imprese e pubbliche amministrazioni, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Legali, Affari Istituzionali e Regolamentari, nonchè a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.
Gli obiettivi
L’incontro mira a fornire ai partecipanti un’analisi dettagliata e aggiornata della normativa e della prassi rilevante in ambito data protection, con approfondimenti specifici su istituti e adempimenti che caratterizzano la materia. Verranno forniti ai partecipanti spunti operativi per migliorare la conformità della propria organizzazione, anche attraverso l’analisi di casi concreti e problematiche di diffusa percezione.
Prima giornata
Mercoledì 27 maggio 2020
TEMI LEGATI ALL’OPERATIVITÀ “STRAORDINARIA”
Il trattamento delle informazioni sullo stato di salute di dipendenti per far fronte alla pandemia: gli aspetti rilevanti sul piano data protection e il corretto utilizzo dei dati da parte di aziende e PA a fini di prevenzione e contrasto del virus
Prof. Avv. Alessandro Del Ninno
LUISS Guido Carli di Roma
Studio Legale Tonucci & Partners
Posta elettronica, navigazione in internet e social network: le policy aziendali sull’uso dei devices aziendali e dei devices personali per lo svolgimento di attività lavorativa e, più in generale, sulla “presenza” sul web del dipendente e i limiti privacy
Prof. Avv. Marco Marazza
Università Cattolica del Sacro Cuore – Sede di Roma
Marazza & Associati Studio Legale
Cyber attack e data breach: rischi per le organizzazioni in tempi “ordinari” e in tempi emergenziali
La sicurezza informatica e la prevenzione ed eventuale gestione della perdita di dati
Le misure di sicurezza ex art. 32 GDPR alla luce degli orientamenti ENISA
Le Raccomandazioni sulla pseudonimizzazione e la nozione di Data Protection by default
Il tool per la valutazione del rischio di sicurezza nel trattamento di dati personali
Prof. Corrado Giustozzi
LUISS Guido Carli di Roma
COViD-19 e trattamenti di dati particolari di clienti e fornitori: moduli, dispositivi utilizzati, DPIA
Avv. Nadia Martini
Rödl & Partner
Le Autorità di controllo e le problematiche privacy emerse nel corso della fase emergenziale
I “punti d’approdo”:
le Linee Guida EDPB sulla geolocalizzazione e altri strumenti di tracciamento nel contesto dell’epidemia di COVID-19
le Linee Guida EDPB sul trattamento dei dati sanitari a fini di ricerca nel contesto dell’epidemia di COVID-19
Dott. Riccardo Acciai
Garante per la Protezione dei Dati Personali
Seconda giornata
Giovedì 28 maggio 2020
TEMATICHE DI GDPR COMPLIANCE “CLASSICHE”
Privacy by design e by default
Le Linee Guida n. 4/2019 dell’EDPB sull’applicazione dell’art. 25 GDPR
La rilevanza della documentazione dei processi
Avv. Rocco Panetta
Avv. Federico Sartore
Panetta & Associati
La certificazione dei processi e dei soggetti
Le Linee Guida EDPB n. 4/2018 relative all’accreditamento degli organismi di certificazione a norma dell’articolo 43 del GDPR
Dott. Riccardo Giannetti
Inveo Certification Body
Diritto alla cancellazione e diritto alla portabilità: riferimenti normativi, orientamenti interpretativi e best practices
La gestione in concreto delle richieste degli interessati
Avv. Adriano D’Ottavio
Chiomenti
La videosorveglianza alla luce delle recenti Linee Guida EDPB
Le basi giuridiche del legittimo utilizzo dei dispositivi video: in particolare, individuazione dei casi di invocabilità del legittimo interesse
I segnali, le informative, l’esercizio dei diritti degli interessati in ordine alle immagini raccolte
Tipologie dei dispositivi utilizzati, loro conformità, software per la gestione (e la rielaborazione) delle immagini
I dati biometrici raccolti con dispositivi video e il riconoscimento facciale: ammissibilità e limiti
Avv. Fabio Valerini
Università di Roma Tor Vergata
Studio Legale Valerini
L’implementazione di sistemi di scoring, le decisioni basate su algoritmo e la posizione dell’interessato
La base giuridica e i principi applicabili ai trattamenti effettuati per finalità di scoring
Le Linee Guida WP29 sul processo decisionale automatizzato relativo alle persone fisiche
Codice di condotta per i sistemi d’informazione creditizia gestiti da soggetti privati approvato dal Garante Privacy il 12 settembre 2019
Casi concreti e forme di tutela per l’interessato
Avv. Vincenzo Colarocco
Studio Previti
Le nuove Linee Guida EDPB sul consenso
L’impatto in materia di cookies
Avv. Giulia Zappaterra
DLA Piper Studio Legale Tributario
Dott. Riccardo Acciai
Direttore
Dipartimento Libertà di Manifestazione del Pensiero e Cyberbullismo
e Dipartimento
Reti Telematiche e Marketing
Garante per la Protezione dei Dati Personali
Avv. Vincenzo Colarocco
Responsabile
Dipartimento Protezione dei Dati Personali, Compliance e Sicurezza Informatica
Studio Previti
Prof. Avv. Alessandro Del Ninno
Professore a Contratto di Informatica Giuridica
LUISS Guido Carli di Roma
Partner
Studio Legale Tonucci & Partners
Avv. Adriano D’Ottavio
Associate
Chiomenti
KnowledgeNet Chapter (Co-)Chair – Roma
International Association of Privacy Professionals (IAPP)
Dott. Riccardo Giannetti
Scheme Owner
Inveo Certification Body
Prof. Corrado Giustozzi
Professore a Contratto di Cybersecurity
LUISS Guido Carli di Roma
Prof. Avv. Marco Marazza
Ordinario di Diritto del Lavoro
Università Cattolica del Sacro Cuore – Sede di Roma
Partner
Marazza & Associati Studio Legale
Avv. Nadia Martini
Head of Data Protection (Italy)
Certified Privacy Officer
Associate Partner
Rödl & Partner
Avv. Rocco Panetta
Managing Partner
Panetta & Associati
IAPP Country Leader Italia
Avv. Federico Sartore
Senior Associate
Panetta & Associati
Avv. Fabio Valerini
Professore a Contratto di Diritto Processuale Civile
Università di Roma Tor Vergata
Studio Legale Valerini
Avv. Giulia Zappaterra
Settore Technology
DLA Piper Studio Legale Tributario
Quota di partecipazione
La quota di partecipazione in aula virtuale (diretta streaming) include la consegna del materiale didattico in formato elettronico e la possibilità di sottoporre ai relatori quesiti di specifico interesse a mezzo chat. E’ altresì possibile anticipare domande e richieste di approfondimento inviando una email a asorba@paradigma.it entro il giorno antecedente l’evento.
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Modalità di funzionamento della videoconferenza
E’ possibile accedere all’aula virtuale da qualsiasi luogo, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari.
Nei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali, le istruzioni di accesso e un test per verificare che la postazione da cui accede sia correttamente impostata. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale.
Durante gli interventi, oltre a vedere e sentire i docenti, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat, alle quali il docente risponderà nel corso dell’intervento.
Modalità di iscrizione
L’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione, da inviare via email all’indirizzo info@paradigma.it, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica.
Modalità di pagamento
La quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e, in ogni caso, prima dell’effettuazione dell’intervento formativo, tramite bonifico bancario intestato a:
Paradigma Srl – Corso Vittorio Emanuele II, 68 – 10121 Torino
c/o Banco BPM Spa
IBAN IT 78 Y 05034 01012 000000001359
Formazione finanziata
La quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante.
Attestato di frequenza
L’attestato di partecipazione nominativo sarà inviato al termine dell’intervento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale.
Diritto di recesso e modalità di disdetta
E´ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante, comunicando il nuovo nominativo alla nostra Segreteria organizzativa.
Variazioni di programma
Paradigma, per ragioni eccezionali e imprevedibili, si riserva di annullare o modificare la data dell’intervento formativo, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre, per ragioni sopravvenute e per cause di forza maggiore, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale.
Per ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo email info@paradigma.it.
Quota aula
Quota videoconferenza
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
€ 1.100 + Iva una giornata
€ 2.050 + Iva due giornate
In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato.
Early booking -20%
Inviando il modulo di iscrizione entro il 7 maggio 2020 si avrà diritto a una riduzione del 20% sulla quota di partecipazione al percorso.
Progetto Giovani Eccellenze -50%
L´adesione all’evento formativo permette di iscrivere una seconda risorsa che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria.
Formazione finanziata
La quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione, monitoraggio e rendiconto.
Mercati elettronici della PA
Paradigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza.
