Corsi

Corso “Introduzione al GDPR e cenni sulla Nuova LPD”

GDPR: il governo della protezione dei dati basato sul rischio e sulla responsabilizzazione del Management
07-06-2018 8:30 - 17:30
Sala corsi ated - O.E.OmniBus Engineering SA - Via Carvina 4 6807 Taverne

GDPR: il governo della protezione dei dati basato sul rischio e sulla responsabilizzazione del Management

SPONSOR DELL’EVENTO

Destinatari

  • Titolari e Management aziendale
  • Responsabili Privacy
  • Responsabili delle funzioni Compliance
  • Risk Management
  • IT
  • Risorse Umane
  • Security
  • Qualità
  • Marketing

Descrizione

Presentazione del corso

Il nuovo Regolamento Europeo sulla tutela dei dati personali (General Data Protection Regulation n. 679 del 2016, il cosiddetto “GDPR”) pone con forza l’accento sulla responsabilizzazione (“accountability”) del Management delle aziende, chiedendo di adottare comportamenti proattivi e tali da dimostrare la concreta applicazione di misure adeguate a gestire i rischi e assicurare la protezione dei dati personali, in modo da garantire i “diritti e libertà dei soggetti interessati” a cui tali dati personali appartengono.

Il corso si propone di illustrare i concetti fondamentali del GDPR, presentare il modello organizzativo di gestione della privacy sviluppato da Security Lab Advisory Sagl ed alcuni esempi della sua applicazione, nell’intento di fornire ai partecipanti tutti gli “strumenti” necessari per poter definire e applicare nella propria azienda le misure, la documentazione, le procedure e i controlli necessari per la conformità al GDPR.

Obiettivi del Corso

Il Corso fornirà ai partecipanti strumenti pratici e concreti per:

  • Capire l’approccio del nuovo regolamento GDPR e le sue motivazioni
  • Capire l’evoluzione dello strumento regolatorio Svizzero (LPD)
  •  Determinare l’applicabilità del GDPR alla propria azienda
  • Comprendere gli aspetti legali, di governance e tecnologici del GDPR
  • Comprendere come strutturare il sistema di gestione del GDPR adeguato
  • Prendere confidenza con le varie fasi di un progetto GDPR
  • Comprendere quali controlli devono essere attivati nel processo di adeguamento
  • Comprendere la terminologia ed i concetti base del GDPR (accountability, risk assessment, Privacy by design / by default, DPO, informativa, trattamento, DPIA, Garante, diritto all’oblio, etc.)
  • Comprendere il concetto di “misure adeguate” in base alla analisi del rischio

 

 

 

Relatori

Ing. Alberto Piamonte, consulente d’impresa, esperto di governance, analisi e gestione dei rischi, sviluppo di strumenti automatizzati e metodologie per attività di audit, certificazioni di conformità.
Consigliere ISACA Roma - Key Map Team Consultant

Ing. Siro Migliavacca, direttore Security Lab Advisory Sagl, esperto di governance, analisi e gestione dei rischi, cybersecurity, business continuity, standard ISO e NIST, compliance GDPR e FINMA.

Avv. Sascha Schlub, avvocato, Partner dello Studio legale e notarile Gaggini & Partners, Lugano, responsabile del settore nuove tecnologie

Materiale didattico


Il materiale messo a disposizione dei partecipanti è costituito dalle slides utilizzate dai docenti durante il corso.

 

Programma

Programma e Indice generale degli argomenti trattati

  •  Il nuovo regolamento europeo (GDPR 2016/679)

La filosofia del GDPR:

 Protezione dei dati fin dalla progettazione (Privacy by Design) e Responsabilizzazione del Management (Accountability)
 Il monitoraggio nel continuo ed il redesign
 La proporzionalità degli interventi

 

I concetti fondamentali:

 Oggetto, finalità ed ambiti di applicazione materiale e territoriale
 I Principi della protezione dei dati personali
 Il Consenso
 Categorie particolari di dati personali


I Diritti dell’interessato

Accountability, Security e Data Breach notification:


 Il Governo della Protezione dei Dati
 Trattamenti: ruoli e responsabilità
 Notifica delle violazioni di dati personali (Data Breach)


L’analisi del rischio: concetti e metodologia


 I rischi associati al trattamento dei dati personali
 La comprensione del contesto
 L’adozione delle misure di sicurezza “adeguate” al rischio individuato
 L’approccio di ENISA “Handbook on Security of Personal Data Processing ” (dicembre 2017)


I Processi di Protezione e la Valutazione d'impatto sulla protezione dei dati (DPIA)

 

  •  Il nuovo modello di gestione della Privacy

 


o Politiche e regole di governo della Privacy
o Registro dei trattamenti
o Misure tecniche per la protezione dei dati
o Procedure per la gestione della sicurezza dei dati
o Procedure Privacy by Design, Privacy by Default, Data Breach Notification
o Processi di gestione delle richieste degli interessati
o Informative, Consenso, Nomine, Contratti
o Compiti e responsabilità del Titolare, Contitolare, Responsabile, Incaricato
o Compiti e responsabilità del Data Protection Officer
o Documento di Conformità, Codici di Condotta e Certificazioni

 

  • Case studies

Iscrizione

Le iscrizioni dovranno pervenire entro venerdì 1. giugno 2018

 

Quota di partecipazione

 

  • NON SOCI: CHF 800.00
  • SOCI ATED: CHF 650.00
  • Per coloro che hanno partecipato all'evento del 25 maggio 2018: CHF 650.00

 

 

Download

Eventi correlati

Corso “Linkedin per Marketing e Vendite”

Sala corsi ated, 24/10/2019, A pagamento
Come sfruttare Linkedin per vendere di più? Il social network è uno strumento perfetto per aziende e professionisti!

Lego® Serious Play®

Sala corsi ated, 17/10/2019, A pagamento
CONOSCERE E APPLICARE LA METODOLOGIA IN CONTESTI DI BUSINESS

Corso Linkedin per il Business – Avanzato

Sala corsi ated, 22/05/2019, A pagamento
Utilizzi LinkedIn ma non ne conosci il vero potenziale?

I nostri Sponsor


Copyright 2019 - Website by SNDS - Modifica le preferenze per i cookies

Per offrirti una migliore esperienza questo sito utilizza cookie tecnici ed a fini statistici e di marketing.
Continuando la navigazione acconsenti all'utilizzo dei cookie. Per saperne di più e modificare le tue preferenze consulta la nostra cookie policy.

Modifica Chiudi e accetta