BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Paradigma srl - ECPv5.2.1//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Paradigma srl X-ORIGINAL-URL:https://paradigma.it X-WR-CALDESC:Eventi per Paradigma srl BEGIN:VTIMEZONE TZID:Europe/Rome BEGIN:DAYLIGHT TZOFFSETFROM:+0100 TZOFFSETTO:+0200 TZNAME:CEST DTSTART:20240331T010000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 TZNAME:CET DTSTART:20241027T010000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;TZID=Europe/Rome:20241114T093000 DTEND;TZID=Europe/Rome:20241115T163000 DTSTAMP:20260421T130424 CREATED:20241016T103926Z LAST-MODIFIED:20241112T112849Z UID:21607-1731576600-1731688200@paradigma.it SUMMARY:Funzione DPOCompliance Data Protection DESCRIPTION:[vc_row][vc_column]\n \n \n \n \n \n\n \n \n Funzione DPO \n\nProfili organizzativi\nRapporti interni ed esterni\nAttività\n\nCompliance Data Protection \n\nFiliera del trattamento dei dati\nInteresse legittimo\nProfilazione e marketing\nMitigazione del rischio sanzioni\nTrasferimento dati extra-UE\nContratti di cloud\n\nI docenti\, nel corso dell’evento formativo\, risponderanno alle domande e alle richieste di chiarimenti formulate dai partecipanti. Eventuali quesiti potranno essere anticipati inviando una email all’indirizzo info@paradigma.it \n \n\n \n \n\n \n \n Evento in videoconferenza \n\n \n \n\n \n \n 14 e 15 novembre 2024 \n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n \n \nPresentazioneProgrammaDocentiBrochureIscrizioni e CondizioniPresentazione\n \n \n Contenuti dell’evento \nLe indicazioni di prassi in ambito Data Protection elaborate dall’European Data Protection Board\, in forma di Linee Guida e di Opinion\, costituiscono ormai un riferimento imprescindibile per tutti gli operatori del diritto\, contribuendo via via a dissipare dubbi interpretativi della normativa GDPR e a fornire spunti operativi utili ad affrontare le sempre più “sfidanti” occasioni di trattamento dei dati personali\, in un contesto di forte innovazione digitale quale quello che ci troviamo ad affrontare e per quanto concerne dispositivi e occasioni d’uso degli interessati qualificabili quali “clientela consumer”\, e per quanto attiene alla tecnologia e ai trattamenti impiegati nell’ambito dei rapporti di lavoro e delle attività di business. \nNon deludono le aspettative in tal senso gli ultimi orientamenti dell’EDPB\, datati 9 ottobre 2024\, in materia di rapporti tra titolari\, responsabili del trattamento e sub-responsabili (in forma di Opinion)\, e in materia di interesse legittimo quale base del trattamento (in forma di Linee Guida). \nNondimeno\, un imprescindibile contributo di indirizzo delle condotte giunge dalla giurisprudenza\, com’è ad esempio avvenuto in materia di discrezionalità delle Autorità di controllo in materia di misure correttive\, nella recentissima sentenza della Corte di Giustizia del 26/9/2024 (causa C-768/21) \nOltre all’esame delle novità indicate\, oggetto della seconda giornata\, il corso esaminerà\, nella prima giornata\, gli adempimenti organizzativi degli enti relativi alla funzione di DPO\, nonché l’esame di talune attività di particolare rilevanza tra quelle di pertinenza del DPO. \nDestinatari dell’evento \nIl convegno è rivolto ai Data Protection Officer di imprese\, pubbliche amministrazioni e altre realtà organizzative\, nonchè ai soggetti che\, attuali Responsabili o Addetti alle funzioni di Compliance\, Affari Legali\, Affari Istituzionali e Regolamentari o liberi professionisti attivi nei suddetti ambiti o in ambito Privacy\, intendono completare o aggiornare la propria formazione circa ruolo e attività del DPO in vista di possibili futuri incarichi. \nGli obiettivi \nL’incontro è stato pensato come occasione di formazione e aggiornamento sui profili organizzativi e operativi della funzione DPO e sulle più recenti novità in ambito data protection. Nel corso dell’iniziativa\, attraverso l’analisi di problematiche e casi concreti\, si solleciterà il coinvolgimento dei partecipanti a momenti di discussione e di problem solving. \n\n\n \n \nProgramma\n \n \n Prima giornata\nGiovedì 14 novembre 2024 \nPROFILI ORGANIZZATIVI DELLA FUNZIONE DPO \nLa scelta del DPO\nLe incompatibilità e i conflitti di interesse alla luce delle Linee Guida Europee e del Documento di Indirizzo del Garante del 29 aprile 2022\nBandi\, designazione e contratto di servizio del DPO \nIl DPO come propulsore della privacy nelle organizzazioni\nIl ruolo “consulenziale” in ambito privacy del DPO all’interno della struttura: estensione e limiti\nIl compito di sorvegliare l’osservanza del GDPR\nLa promozione nella struttura di un approccio basato sul rischio anche in ambito privacy\nLe relazioni e gli audit del DPO\nIl budget a disposizione del DPO\nLa creazione di uno staff di supporto e la gestione dei rapporti interni\nLe spese per la formazione e l’aggiornamento proprio e del personale aziendale \nLa Relazione sui risultati dell’azione coordinata promossa dall’EDPB in tema di designazione e posizione dei DPO all’interno delle organizzazioni (16 gennaio 2024)\nLe premesse dell’indagine\nI dati raccolti e gli esiti conseguiti\nLe aree di miglioramento segnalate \nProf. Avv. Alessandro Del Ninno\nLUISS Guido Carli \n  \nI rapporti del DPO con gli altri organi di controllo aziendale e l’implementazione dei flussi informativi\nLa definizione di un’apposita procedura che disciplini i rapporti del DPO con gli altri organi di controllo aziendale: Internal Audit\, OdV 231\, Compliance\, RSPP\, Collegio Sindacale\, revisori\, responsabile sistemi di gestione\, Responsabile della Conservazione\nL’implementazione dei flussi informativi attivati dal DPO\, di cui il DPO è destinatario o che lo coinvolgono \nI rapporti tra il DPO e gli altri soggetti titolari di funzioni e responsabilità in ambito privacy \nIl RPD e il/i responsabile/i del trattamento\nIl RPD e le persone autorizzate ex art. 29\nIl RPD e il CEO e/o l’amministratore munito delle deleghe per la privacy \nIl DPO e la promozione delle certificazioni all’interno dell’organizzazione\nLa prima opinion dell’EDPB su uno schema generale di certificazione \nAvv. Anna Cataleta\nP4i \n  \nCOMPLESSITÀ OPERATIVE E NUOVE SFIDE PER IL DPO \nIl DPO come punto di contatto: implicazioni concrete\nLa nozione di raggiungibilità: le indicazioni delle Linee Guida del WP29 (WP243 rev. 01)\nIl DPO di gruppo: presupposti\nLa nozione di gruppo nel GDPR (art. 4\, n. 19)\nIl DPO nei gruppi multinazionali con capogruppo o sussidiarie extra UE: l’articolazione più opportuna dal punto di vista della compliance data protection e del rapporto con i Regolatori\nIl meccanismo dell’One Stop Shop\nLe Linee Guida EDPB (14 marzo 2022) sull’applicazione dell’art. 60 GDPR e le precedenti Linee Guida del WP29 sulla “Autorità di controllo capofila” \nIl ruolo del DPO rispetto all’implementazione di soluzioni applicative basate sull’Intelligenza Artificiale: lo scenario conseguente all’approvazione del Regolamento UE \nIl Regolamento UE sull’Intelligenza Artificiale nei suoi contenuti essenziali\nValutazioni sulla capacità tecnica del DPO di presidiare con efficacia la protezione dei dati nell’ambito dei sistemi di AI e sull’eventuale integrazione dello staff\nIndicazione esemplificativa di talune verifiche che i DPO potrebbero dover effettuare nel nuovo assetto post Regolamento: ricognizione dei sistemi di AI utilizzati; classificazione dei sistemi di AI sulla base del rischio; valutazione d’impatto sui diritti fondamentali dei sistemi ad alto rischio (FRIA); implementazione degli adempimenti relativi alla trasparenza dei trattamenti mediante AI; adeguamento dele informative\nLe esperienze\, ante Regolamento\, relative ai casi “Chat GPT” e “Replika AI”: problematiche data protection emerse e interventi dei Garanti \nAvv. Marco Lauricella\nPanetta & Associati \n  \nSeconda giornata\nVenerdì 15 novembre 2024 \nNOVITÀ DATA PROTECTION: ORIENTAMENTI EDPB E CGUE \nI rapporti tra titolare e responsabili e sub-responsabili del trattamento: gli indirizzi espressi dall’EDPB (Opinion n. 22/2024)\nRicostruzione preliminare del dato normativo e degli orientamenti interpretativi invalsi in materia\nI doveri di verifica e gli obblighi di documentazione del titolare del trattamento rispetto ai sub-responsabili\nIl ruolo del responsabile del trattamento rispetto alla scelta dei sub-responsabili\nGli elementi essenziali dei contratti di sub-trattamento\nSub-responsabili del trattamento e trasferimento di dati extra-UE\nAvv. Giovanni Guerra\nStudio Legale Guerra-Ricchiuto \nGli orientamenti EDPB sul trattamento dei dati fondato sull’interesse legittimo (Linee Guida n. 1/2024)\nRapporto tra orientamenti EDPB del 9/10/2024 e Sentenza CGUE del 4/10/2024\, causa C-621/22\nCondizioni cumulative da soddisfare per poter invocare l’interesse legittimo\nCome effettuare in concreto la valutazione della sussistenza delle condizioni per fondare il trattamento sull’interesse legittimo\nRapporti tra interesse legittimo e diritti degli interessati previsti dal GDPR\nAvv. Nadia Martini\nRödl & Partner \nMarketing\, profilazione e modelli “pay or consent” \nL’uso dei dati personali per finalità di marketing: riferimenti normativi e considerazioni preliminari\nLe Linee Guida del Garante Privacy su cookies e altri strumenti di tracciamento del 10 giugno 2021\nLe Linee Guida EDPB sul targeting degli utenti dei social network\nI dati personali come corrispettivo della fornitura di servizi digitali: il recepimento della Direttiva UE 2019/770 (D. Lgs. n. 173/2021) e l’utilizzo dei dati acquisiti per tale via\nLa recente Opinion n. 8/2024 dell’EDPB sulla necessità di offrire un’alternativa reale al modello “pay or ok”\nAvv. Adriano D’Ottavio\nBird & Bird \nL’esercizio dei poteri sanzionatori previsti dal GDPR dopo la sentenza CGUE del 26/9/2024 (causa C-768/21) e i margini di discrezionalità delle Autorità di controllo\nI poteri delle Autorità di controllo rispetto all’accertamento delle violazioni della normativa data protection\nL’ampiezza della discrezionalità riconosciuta alle Autorità in materia\nLe condizioni al ricorrere delle quali le Autorità possono non adottare la misura correttiva\nPossibili implicazioni della sentenza sull’operato futuro delle Autorità in ambito sanzionatorio\nDott. Riccardo Acciai\nAutorità Garante per la Protezione dei Dati Personali \n  \nI TRASFERIMENTI DI DATI EXTRA UE E LA GESTIONE DEI CONTRATTI DI CLOUD \nLe problematiche di trasferimento dei dati extra-UE \nI principi generali del GDPR in materia di trasferimenti di dati personali verso paesi terzi e organizzazioni internazionali\nLe clausole contrattuali tipo adottate dalla Commissione UE il 4 giugno 2021\nLe Linee Guida EDPB n. 4/2021 sui codici di condotta quali strumento per i trasferimenti di dati personali\nLe Raccomandazioni EDPB nn. 1/2020 e 2/2020 sul trasferimento internazionale dei dati personali dopo la sentenza della Corte di Giustizia UE c.d. “Schrems II”\nGli sviluppi sul fronte dei trasferimenti di dati verso gli USA dopo l’Ordine esecutivo del Presidente degli USA del 7 ottobre 2022\nLa decisione di adeguatezza della Commissione UE del 10 luglio 2023 e le FAQ rese disponibili in pari data\nDott. Riccardo Acciai\nAutorità Garante per la Protezione dei Dati Personali \nLe attività di supporto e verifica del DPO in relazione alla gestione dei servizi in cloud\nL’ applicazione del GDPR ai servizi in cloud e il Codice di condotta CISPE\nVerifica dei trattamenti di dati affidati in cloud e di requisiti e inquadramento privacy del provider\nCheck su obblighi e garanzie in materia di protezione dati assunti nell’ambito dei contratti di servizi\nRapporti con i responsabili interni per la cybersicurezza in vista dell’adozione di misure adeguate di protezione dei dati\nAvv. Valerio Vertua\n42 Law Firm \n\n\n \n \nDocenti\n \n \n Dott. Riccardo Acciai\nDirettore\nServizio Relazioni internazionali e con l’UE\ngià Direttore\nDipartimento Reti Telematiche e Marketing\nAutorità Garante per la Protezione dei Dati Personali \nAvv. Anna Cataleta\nSenior Partner\nP4i \nProf. Avv. Alessandro Del Ninno\nDocente a contratto di Informatica Giuridica\nLUISS Guido Carli di Roma\nPartner\nFIVERS Studio Legale e Tributario \nAvv. Adriano D’Ottavio\nCounsel\nco-Head of the Italian Privacy and Data Protection Team\nBird & Bird \nAvv. Giovanni Guerra\nPartner\nStudio Legale Guerra-Ricchiuto \nAvv. Marco Lauricella\nPartner\nPanetta & Associati \nAvv. Nadia Martini\nHead of Data Protection Italy\ne Responsabile Privacy\, Cyber & Innovation Team\nCertified Privacy Officer\nPartner\nRödl & Partner \nAvv. Valerio Vertua\nPartner\n42 Law Firm \n\n\n \n \nBrochure\n \n \n Scarica la brochure\n\n \n \nIscrizioni e Condizioni\n \n \n Quota di partecipazione \nLa quota di partecipazione in aula virtuale (diretta streaming) include la fruizione in diretta delle docenze\, nonché l’invio\, in formato elettronico\, del materiale didattico che i relatori riterranno di mettere a disposizione. È inoltre prevista la possibilità di presentare in diretta domande e quesiti di specifico interesse a mezzo chat\, nonché di sottoporli in via preventiva\, inviando una email a info@paradigma.it entro il giorno antecedente l’evento. \nIn caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \nModalità di funzionamento della videoconferenza \nE’ possibile accedere all’aula virtuale da qualsiasi luogo\, utilizzando il proprio PC o tablet con una semplice connessione a Internet. La piattaforma informatica utilizzata da Paradigma (Adobe Connect) non necessita di requisiti tecnici particolari. \nNei giorni antecedenti l’evento il partecipante riceverà per posta elettronica le credenziali e le istruzioni di accesso. Il giorno dell’evento sarà sufficiente selezionare il link che troverà nella mail e inserire le credenziali per accedere all’aula virtuale. \nDurante gli interventi\, oltre a vedere e sentire i docenti\, è possibile consultare simultaneamente la documentazione predisposta dal relatore. Ogni utente collegato potrà porre domande sulle tematiche affrontate a mezzo chat\, alle quali il docente risponderà nel corso dell’intervento. \nModalità di iscrizione \nL’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione\, da inviare via e-mail all’indirizzo info@paradigma.it\, integralmente compilato. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica. \nModalità di pagamento \nLa quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e\, in ogni caso\, prima dell’effettuazione dell’evento formativo\, tramite bonifico bancario intestato a: \nParadigma Srl – Corso Vittorio Emanuele II\, 68 – 10121 Torino\nc/o Banco BPM Spa\nIBAN IT 14 V 05034 01017 000000002530 \nFormazione finanziata \nLa quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante videoconferenza può variare a seconda dell’Ente erogante. \nAttestato di frequenza \nL’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale. \nDiritto di recesso e modalità di disdetta \nÈ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla videoconferenza\, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante\, comunicando il nuovo nominativo alla nostra Segreteria organizzativa. \nVariazioni di programma \nParadigma\, per ragioni eccezionali e imprevedibili\, si riserva di annullare o modificare la data dell’evento formativo\, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate\, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre\, per ragioni sopravvenute e per cause di forza maggiore\, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale. \nPer ulteriori informazioni è possibile contattare la Segreteria organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it. \n\n\n \n \n\n\n \n \n Quota di partecipazione\n \n \n € 1.100 + Iva una giornata€ 2.050 + Iva due giornate\n\n \n \n\n \n \n In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \n\n \n \n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Early booking -20%\nInviando il modulo di iscrizione entro il 24 ottobre si avrà diritto a una riduzione del 20% sulla quota di partecipazione. \n\n \n \n\n\n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Progetto Giovani Eccellenze -50%\nL’adesione all’evento formativo permette di iscrivere una seconda risorsa\, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione\, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria. \n\n \n \n\n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Formazione finanziata\nLa quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendiconto. \n\n \n \n\n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Mercati elettronici della PA\nParadigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza. \n\n \n \n\n\n\n \n \n\n \n \n \n \n\n\n I campi con (*) sono obbligatori\n \n \n Dati relativi all'evento\n \n \n Partecipazione in aula\n Partecipazione in videoconferenza\n \n \n\n Dati relativi al richiedente\n \n \n \n \n \n \n \n \n\n \n\n \n\n Dati per eventuale partecipante under 30\n \n \n \n\n \n\n \n\n Dati per la fatturazione elettronica\n \n \n \n \n \n \n \n \n \n   Split Payment:\n \n \n \n Si \n No\n \n \n \n \n \n \n \n\n \n\n Per informazioni contattare\n \n \n \n \n \n \n L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento\, da parte di Paradigma Srl\, del presente modulo di registrazione compilato in ogni sua parte\, stampato\, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione. \n\n\n \n    Acconsento all'invio di comunicazioni sui servizi Paradigma Srl - Consenso finalizzato\, anche con modalità automatizzate\, all'invio di comunicazioni relative a prodotti e servizi di Paradigma Srl e al fine di ricevere materiale informativo o promozionale.\n \n    Acconsento alla personalizzazione delle offerte - Consenso finalizzato\, mediante modalità automatizzate\, a personalizzare i servizi forniti e meglio indirizzare le proposte promozionali grazie ad attività di profilazione.\n \n Inviando i dati autorizzi Paradigma Srl a utilizzare i tuoi dati personali per evadere la richiesta di partecipazione all’evento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati\, per conto di Paradigma Srl\, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle tue richieste. Il conferimento dei tuoi dati\, pur essendo facoltativo\, si rende necessario per l’esecuzione del servizio richiesto. \n\n\n\n\n \n\n\n\n\n\n \n \n[/vc_column][/vc_row] URL:https://paradigma.it/iniziativa/funzione-dpocompliance-data-protection/ CATEGORIES:Privacy e tutela dei Dati Personali ORGANIZER;CN="Veronica%20Spiez":MAILTO:vspiez@paradigma.it END:VEVENT END:VCALENDAR