BEGIN:VCALENDAR VERSION:2.0 PRODID:-//Paradigma srl - ECPv5.2.1//NONSGML v1.0//EN CALSCALE:GREGORIAN METHOD:PUBLISH X-WR-CALNAME:Paradigma srl X-ORIGINAL-URL:https://paradigma.it X-WR-CALDESC:Eventi per Paradigma srl BEGIN:VTIMEZONE TZID:Europe/Rome BEGIN:DAYLIGHT TZOFFSETFROM:+0100 TZOFFSETTO:+0200 TZNAME:CEST DTSTART:20260329T010000 END:DAYLIGHT BEGIN:STANDARD TZOFFSETFROM:+0200 TZOFFSETTO:+0100 TZNAME:CET DTSTART:20261025T010000 END:STANDARD END:VTIMEZONE BEGIN:VEVENT DTSTART;TZID=Europe/Rome:20260521T093000 DTEND;TZID=Europe/Rome:20260528T170000 DTSTAMP:20260421T125952 CREATED:20260226T111619Z LAST-MODIFIED:20260226T111619Z UID:27247-1779355800-1779987600@paradigma.it SUMMARY:L’implementazione della normativa data protection in azienda - Corso base DESCRIPTION:[vc_row][vc_column]\n \n \n \n \n \n\n \n \n Aspetti pratici e operativi \n \n\n \n \n\n \n \n 09.30 - 13.30 14.30 - 17.00 \n\n \n \n\n \n \n Evento in diretta streaming \n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n \n \nPresentazioneProgrammaDocentiBrochureIscrizioni e CondizioniPresentazione\n \n \n Contenuti dell’evento \nIl corso intende presentare un quadro dettagliato e completo della normativa a tutela dei dati personali\, valutando i principali risvolti operativi e le più diffuse problematiche relative alla sua applicazione nei moderni contesti aziendali. \nDestinatari dell’evento \nIl corso è rivolto a tutte le risorse operanti negli Uffici Privacy\, Compliance\, Affari Legali di imprese e pubbliche amministrazioni\, nonchè a tutti i professionisti che si occupano di TMT\, IP\, ICT\, Privacy e Data Protection. \nObiettivi dell’evento \nObiettivo dell’incontro è fornire ai partecipanti un quadro completo delle norme a tutela dei dati personali e della loro applicazione in azienda. \n\n\n \n \nProgramma\n \n \n Prima giornata\nGiovedì 21 maggio 2026 \nLe fonti normative di riferimento a livello nazionale ed europeo. GDPR e Codice privacy. Linee Guida dell’EDPB e provvedimenti delle Autorità nazionali. Le altre normative con impatto sulle politiche di protezione dei dati\nCosa è il diritto alla protezione dei dati personali\nInquadramento delle norme UE e delle legislazioni nazionali in materia di data protection\nIl Regolamento Generale UE sulla protezione dei dati personali n. 679/2016 (GDPR): ambito di applicazione materiale e territoriale\nRapporti tra GDPR e Codice privacy italiano: la versione vigente del D. Lgs. 30 Giugno 2003\, n. 196 dopo il D. Lgs. n. 101/2018\nLe Linee Guida del Comitato Europeo per la protezione dei dati personali\nLe regole deontologiche italiane. I provvedimenti del Garante privacy\nLe altre normative con impatto sulle politiche di protezione dei dati: il caso del Regolamento UE 1689/2024 sull’Intelligenza Artificiale \nL’implementazione di un progetto di data protection compliance\nL’analisi del rischio: la portata applicativa degli articoli 5 e 24 del GDPR\nI Considerando 75 e 76 del GDPR\nIl rischio di sicurezza: come qualificarlo e gestirlo\nLe misure organizzative e tecniche: analisi degli articoli 29 e 32 del GDPR \nCome tradurre in controlli interni i principi dell’articolo 5 del GDPR\n• liceità\, correttezza e trasparenza\n• limitazione della finalità\n• minimizzazione dei dati\n• esattezza dei dati\n• limitazione della conservazione dei dati\n• integrità e riservatezza dei dati\n• accountability o principio della responsabilizzazione \nLe basi di legittimità del trattamento dei dati personali. Divieto di trattamento dei dati di particolare natura e casi di deroga. I dati giudiziari penali e le condizioni per il loro trattamento\nAnalisi degli articoli 6\, 9 e 10 del GDPR\nIl trattamento dei dati personali comuni: le sei basi di legittimità del trattamento\nIl valore del consenso dell’interessato. Analisi dell’art. 7. Il consenso prestato dai minori: prescrizioni e adempimenti pratici. Gli errori frequenti nell’utilizzare il consenso come (errata) base di legittimità del trattamento\nIl divieto di trattamento dei dati di particolare natura: deroghe ed eccezioni alla regola generale del divieto ai sensi dell’art. 9 del GDPR\nCome trattare i dati personali relativi a condanne e reati: l’articolo 2-octies del Codice privacy e il decreto del Ministro della Giustizia\nIl trattamento dei dati personali delle persone decedute\nLe ulteriori basi di legittimità previste dal Codice privacy coordinato al GDPR: analisi degli articoli 2-ter e 2-octies del Codice privacy \nI soggetti dello scenario data protection\nFigure\, ruoli e responsabilità nell’ambito del trattamento dei dati personali\nIl Titolare e i Contitolari del trattamento. L’accordo di contitolarità e le politiche del trattamento dei dati personali: analisi degli articoli 24 e 26 del GDPR\nIl Responsabile del trattamento e i sub-Responsabili. Adempimenti pratici e documentazione delle nomine\nLe persone autorizzate al trattamento: cautele organizzative e di sicurezza ai sensi degli articoli 29 e 32 del GDPR. Come procedere alle nomine. I “soggetti designati” di cui all’art. 2-quaterdecies del Codice privacy\nIl Rappresentante dei titolari del trattamento o dei responsabili del trattamento non stabiliti nella UE: quando scatta l’obbligo della nomina\nIl Responsabile della protezione dei dati (Data Protection Officer): presupposti e requisiti dell’obbligo di nomina del DPO. Considerazioni pratiche e organizzative\nIl ruolo del DPO in azienda: compiti operativi e posizione nella gerarchia organizzativa\nFornitori e consulenti: i ruoli privacy. Una casistica pratica\nL’interessato: diritti e obblighi nel trattamento dei dati personali \nGli obblighi organizzativi nello scenario data protection\nLe politiche del trattamento dei dati personali alla luce del principio dell’accountability\nI principi cc.dd di “privacy by default” e “privacy by design”: implementazione pratica nell’organizzazione produttiva aziendale\nGli obblighi di informativa: analisi degli articoli 12\, 13 e 14 del GDPR\nCome redigere una Informativa conforme al GDPR. Tempistica di rilascio e altri obblighi in materia di informativa\nIl Registro delle attività di trattamento: obbligo di redazione e tenuta. Cenni sulle modalità di redazione del Registro dei trattamenti\nLa Valutazione di impatto preventiva: presupposti e requisiti\nL’elenco dei trattamenti per i quali la DPIA è obbligatoria. Modalità pratica di svolgimento di una DPIA: cenni operativi\nLa consulenza dell’Autorità di controllo nel caso di DPIA con esito negativo\nLa notifica di una violazione dei dati personali all’Autorità di controllo: cosa è e come si gestisce una “data breach” o “violazione dei dati personali”\nData Breach e obblighi di comunicazione di una violazione dei dati personali all’interessato\nI codici di condotta ex artt. 40-41 GDPR\nLe certificazioni ex artt. 42-43 GDPR \nAvv. Alessandro Del Ninno\nFIVERS Studio Legale e Tributario \n  \nSeconda giornata\nGiovedì 28 maggio 2026 \nIl trasferimento dei dati personali al di fuori dello spazio economico europeo\nI principi generali per il trasferimento dei dati personali al di fuori della Unione Europea\nRegole normative\, Linee Guida e prassi da tenere presenti nella impostazione delle politiche sul trasferimento dei dati personali. \nLa sicurezza dei dati personali\nSicurezza dei dati personali e sicurezza del trattamento\nSicurezza tecnica e organizzativa dei trattamenti: le misure specifiche previste dall’articolo 32 GDPR\nLe misure idonee\nGDPR\, NIS 2\, DORA\, Regolamento sull’IA: differenze e punti in comune\nGli amministratori di sistema\nLinee Guida EDPB 1/2025 sulla pseudonimizzazione\nLa tassonomia degli incidenti ICT dell’Agenzia Nazionale per la Cybersicurezza\nIl Provvedimento del Garante privacy e di ACN sulla sicurezza delle password\nL’importanza dei security audits su base periodica \nLe procedure data protection: quali politiche interne deve avere il Titolare del trattamento per una complessivamente governance e compliance \nI diritti data protection dell’interessato: contenuti e modalità di esercizio\nIl principio di trasparenza\nI diritti dell’interessato: accesso\, rettifica\, aggiornamento\, cancellazione\nI nuovi diritti di limitazione del trattamento e di portabilità: contenuti e risvolti pratici e organizzativi\nIl diritto di opposizione al trattamento: processi decisionali automatizzati\, marketing e profilazione\nIl divieto di profilazione\nObbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento\nQuando non si possono esercitare i diritti: analisi degli articoli 23 GDPR e 2-undecies del Codice privacy sui casi di esclusione\nImplementare un processo di gestione delle richieste di esercizio dei diritti data protection ricevute dagli interessati \nI controlli delle Autorità: modalità pratiche delle ispezioni e dei procedimenti di fronte al Garante privacy italiano. Tutela amministrativa e tutela giurisdizionale\nCompetenze e poteri delle Autorità nazionali di controllo\nI nuovi scenari delle ispezioni privacy: cosa aspettarsi e come gestirle\nIl Regolamento n. 1/2019 del Garante privacy\nContestazioni cross-borders: come individuare l’Autorità capo-fila in caso di reclami transnazionali\nIl reclamo al Garante: procedimento\nTutela amministrativa e tutela giurisdizionale: i rapporti e le modalità ai sensi sia del GDPR che del Codice privacy\nLa “class action” privacy \nL’apparato sanzionatorio per le violazioni data protection\nDiritto al risarcimento e responsabilità per violazioni civilistiche delle norme sulla protezione dei dati personali\nLa ripartizione e la imputazione delle responsabilità civilistiche tra titolare del trattamento\, responsabile del trattamento\, rappresentante del titolare nella UE\, sub-responsabili del trattamento e persone autorizzate al trattamento\nLe sanzioni amministrative. Condizioni generali per infliggere sanzioni amministrative pecuniarie\nLe sanzioni amministrative non pecuniarie\nGli illeciti penali: i reati data protection previsti nel Codice privacy\nL’illecito trattamento di dati ex art. 167 D. Lgs. n. 196/2003\nLa comunicazione o diffusione illecita di dati ex art. 167-bis D. Lgs. n. 196/2003\nL’acquisizione fraudolenta di dati ex art. 167-ter D. Lgs. n. 196/2003\nGli altri delitti data protection (artt. 168-171 D. Lgs. n. 196/2003) \nLe prospettive regolatorie future: le modifiche e semplificazioni del GDPR attese con il pacchetto “Digital Omnibus” della Commissione UE. Le ricadute e gli impatti pratici\nLe modifiche alla definizione di “dato personale”\nIl nuovo articolo 41-bis del GDPR sulla pseudonimizzazione\nLe nuove definizioni nel comparto delle comunicazioni elettroniche\nLe nuove deroghe al divieto di trattamento per le categorie particolari di dati\nCome cambiano gli obblighi di informativa e la gestione delle richieste di esercizio dei diritti dell’interessato\nIl nuovo regime sulle decisioni completamente automatizzate (art. 22)\nStandardizzazione e modulistica comune europea per lo svolgimento della DPIA\nStandardizzazione e canalizzazione delle notifiche di data breach: l’hub unitario UE\nTrattamenti nell’ambito delle apparecchiature terminali degli utenti e nel contesto IA: le nuove regole sui cookies\nNuovo ruolo dell’EDPB nella predisposizione di elenchi e metodologie \nAvv. Alessandro Del Ninno\nFIVERS Studio Legale e Tributario \n\n\n \n \nDocenti\n \n \n Avv. Alessandro del Ninno \nDocente a contratto per l’insegnamento ufficiale di Intelligenza Artificiale\, Machine Learning e Diritto. \nAvvocato del Foro di Roma – Partner dello Studio Legale e Tributario FIVERS. \nAppointed member del Pool of Experts europei di supporto e consulenza al Comitato europeo per la protezione dei dati personali. \nPresidente del Comitato Scientifico dell’Associazione Nazionale per la protezione dei dati personali. \nMembro e Vicepresidente del Comitato Scientifico dell’Istituto Italiano Privacy. \nRelatore nell’ambito dei più importanti convegni nazionali e internazionali ove viene frequentemente invitato in qualità di esperto su tematiche legate all’Information & Communication Technology\, all’IP e alla Data Protection. \nNelle stesse materie è autore di oltre 150 tra libri\, trattati\, monografie\, saggi e articoli. \nPer Key Editore è Direttore delle due collane editoriali “GDPR: casi pratici risolti” e “Le Leggi del Decennio Digitale 2020-2030 della UE – I commentari pratici”. \n\n\n \n \nBrochure\n \n \n Scarica la brochure\n\n \n \nIscrizioni e Condizioni\n \n \n Quota di partecipazione \nLa quota di partecipazione in diretta streaming include la fruizione degli interventi\, nonché la possibilità di scaricare\, in formato elettronico\, il materiale didattico che i relatori riterranno di mettere a disposizione. \nÈ inoltre prevista la possibilità di rivolgere contestualmente domande ai docenti (attivando il proprio microfono o tramite chat)\, oppure sottoporle in via preventiva\, inviando una e-mail a info@paradigma.it entro il giorno antecedente l’evento. \nIn caso di diretta streaming con accessi multipli è necessario contattare la Segreteria Organizzativa per un preventivo personalizzato. \nModalità di funzionamento della diretta streaming \nLe iniziative formative sono fruibili in diretta streaming attraverso un semplice collegamento alla piattaforma dedicata. La piattaforma è strutturata per garantire un ottimo livello di fruizione e interazione e non necessita di particolari requisiti tecnici. \nAlcuni giorni prima dell’evento il partecipante riceve le istruzioni di accesso e sarà sufficiente selezionare il link ricevuto per accedere all’aula virtuale. \nGli interventi in diretta streaming sono supportati dalle slide predisposte dal docente. Ogni utente collegato potrà intervenire formulando domande o richieste di approfondimento attivando il proprio microfono o utilizzando la chat dedicata. \nModalità di iscrizione \nL’iscrizione si perfeziona al momento del ricevimento del modulo di registrazione\, da inviare via e-mail all’indirizzo info@paradigma.it\, integralmente compilato e sottoscritto. Il numero dei collegamenti disponibili è limitato e la priorità d’iscrizione è determinata dalla data di ricezione del modulo di registrazione. Si consiglia pertanto di effettuare una preiscrizione telefonica. \nModalità di pagamento \nLa quota di partecipazione deve essere versata all’atto della presentazione della richiesta di iscrizione e\, in ogni caso\, prima dell’effettuazione dell’evento formativo\, tramite bonifico bancario intestato a: \nParadigma Srl – Corso Vittorio Emanuele II\, 68 – 10121 Torino\nc/o Banco BPM Spa\nIBAN IT 14 V 05034 01017 000000002530 \nFormazione finanziata \nLa quota di partecipazione può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendicontazione. La possibilità di accedere alla formazione finanziata con partecipazione mediante diretta streaming può variare a seconda dell’Ente erogante. \nAttestato di frequenza \nL’attestato di partecipazione nominativo sarà inviato al termine dell’evento formativo ai partecipanti che si sono regolarmente collegati all’aula virtuale. \nDiritto di recesso e modalità di disdetta \nÈ attribuita ai partecipanti la facoltà di recedere ai sensi dell’art. 1373 c.c. Il recesso dovrà essere comunicato in forma scritta almeno sette giorni prima della data di inizio dell’evento formativo (escluso il sabato e la domenica). Qualora la disdetta pervenga oltre tale termine o si verifichi di fatto con il mancato collegamento alla diretta streaming\, la quota di partecipazione sarà addebitata per intero e sarà inviato al partecipante il materiale didattico e\, se disponibile e per un periodo limitato\, la registrazione dell’evento. In qualunque momento l’azienda o lo studio potranno comunque sostituire il partecipante\, comunicando il nuovo nominativo alla nostra Segreteria Organizzativa. \nVariazioni di programma \nParadigma\, per ragioni eccezionali e imprevedibili\, si riserva di annullare o modificare la data dell’evento formativo\, dandone comunicazione agli interessati entro tre giorni dalla data di inizio prevista. In tali casi le quote di partecipazione pervenute verranno rimborsate\, con esclusione di qualsivoglia onere o obbligo a carico di Paradigma. Paradigma si riserva inoltre\, per ragioni sopravvenute e per cause di forza maggiore\, di modificare l’articolazione del programma e di sostituire i docenti previsti con altri docenti di pari livello professionale. \nPer ulteriori informazioni è possibile contattare la Segreteria Organizzativa al numero 011.538686 o all’indirizzo e-mail info@paradigma.it. \n\n\n \n \n\n\n \n \n Quota di partecipazione\n \n \n € 1.100 + Iva una giornata€ 2.050 + Iva due giornate\n\n \n \n\n \n \n In caso di videoconferenza con accessi multipli è necessario contattare la Segreteria organizzativa per un preventivo personalizzato. \n\n \n \n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Early booking -20%\nInviando il modulo di iscrizione entro il 30 aprile si avrà diritto a una riduzione del 20% sulla quota di partecipazione. \n\n \n \n\n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Quota corporate\nIscrivi all’evento 5 o più risorse provenienti dalla stessa organizzazione con una riduzione del 50%. \n\n \n \n\n\n\n \n \n\n \n \n \n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Progetto Giovani Eccellenze -50%\nL’adesione all’evento formativo permette di iscrivere una seconda risorsa\, che non abbia compiuto il 30° anno di età e proveniente dalla stessa organizzazione\, con una riduzione del 50% sulla seconda quota di partecipazione. L’agevolazione è calcolata sulla quota ordinaria. \n\n \n \n\n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Formazione finanziata\nLa quota di partecipazione all’iniziativa può essere completamente rimborsata tramite voucher promossi dai Fondi Paritetici Interprofessionali. Paradigma offre la completa e gratuita gestione delle spese di progettazione\, monitoraggio e rendiconto. \n\n \n \n\n\n\n \n \n\n \n \n \n\n\n\n\n\n\n \n \n Mercati elettronici della PA\nParadigma opera sul MePA e sui principali mercati elettronici di soggetti aggregatori e centrali di committenza. \n\n \n \n\n\n\n \n \n\n \n \n \n \n\n\n I campi con (*) sono obbligatori\n \n \n Dati relativi all'evento\n \n \n Partecipazione in aula\n Partecipazione in videoconferenza\n \n \n\n Dati relativi al richiedente\n \n \n \n \n \n \n \n \n\n \n\n \n\n Dati per eventuale partecipante under 30\n \n \n \n\n \n\n \n\n Dati per la fatturazione elettronica\n \n \n \n \n \n \n \n \n \n   Split Payment:\n \n \n \n Si \n No\n \n \n \n \n \n \n \n\n \n\n Per informazioni contattare\n \n \n \n \n \n \n L'iscrizione all'evento formativo si intende perfezionata al momento del ricevimento\, da parte di Paradigma Srl\, del presente modulo di registrazione compilato in ogni sua parte\, stampato\, firmato e inviato via e-mail all'indirizzo info@paradigma.it. Riceverete via email conferma dell'avvenuta iscrizione. \n\n\n \n    Acconsento all'invio di comunicazioni sui servizi Paradigma Srl - Consenso finalizzato\, anche con modalità automatizzate\, all'invio di comunicazioni relative a prodotti e servizi di Paradigma Srl e al fine di ricevere materiale informativo o promozionale.\n \n    Acconsento alla personalizzazione delle offerte - Consenso finalizzato\, mediante modalità automatizzate\, a personalizzare i servizi forniti e meglio indirizzare le proposte promozionali grazie ad attività di profilazione.\n \n Inviando i dati autorizzi Paradigma Srl a utilizzare i tuoi dati personali per evadere la richiesta di partecipazione all’evento formativo e svolgere le attività a ciò connesse. I dati potranno essere trattati\, per conto di Paradigma Srl\, da dipendenti e collaboratori incaricati di svolgere specifici servizi necessari all’esecuzione delle tue richieste. Il conferimento dei tuoi dati\, pur essendo facoltativo\, si rende necessario per l’esecuzione del servizio richiesto. \n\n\n\n\n \n\n\n\n\n\n \n \n[/vc_column][/vc_row] URL:https://paradigma.it/iniziativa/limplementazione-della-normativa-data-protection-in-azienda-corso-base/ CATEGORIES:Privacy e tutela dei Dati Personali END:VEVENT END:VCALENDAR