EU-GDPR, Information Security & Corporate Digital Forensics

SINTESI DEL CORSO

Questo seminario affronta, con approccio pratico ed esperienziale, tutte le novità apportate dal Regolamento Europeo in Materia di Protezione dei Dati Personali, la cui entrata in vigore si fa sempre più prossima. Il Regolamento stabilisce un vero e proprio modello organizzativo aziendale di gruppo - Corporate Privacy Compliance Model – fatto di mappatura dei rischi Privacy, controlli interni ed esterni, realizzazione modelli, audit esterni, manutenzione e gestione degli incidenti.

Nel corso della giornata saranno anche analizzate le Linee Guida sulla Data Protection Impact Assessment (DPIA), pubblicate dall’Article 29 Data Protection Working Party (organo consultivo indipendente istituito in conformità all'articolo 29 della Direttiva 95/46/CE sulla protezione dei dati personali), atte a fornire una serie di chiarimenti relativi alla pronuncia e alle modalità con cui le autorità nazionali sulla protezione dei dati personali intendono implementarla.

DESTINATARI

La partecipazione è consigliata a DPO, CIO, CISO, CFO, CLO, CEO, HR Manager, Marketing Manager.

1. Introduzione

1. • Big Data, Machine Learning, IoT, Cloud Computing; digitalizzazione dei rapporti e diritto all'autodeterminazione informativa nelle scelte del legislatore comunitario.
2. • GDPR, entrata in vigore, coordinamento, applicabilità e principali modifiche al Codice in materia di protezione dei dati personali.
3. • Struttura e principi fondamentali del Regolamento UE 2016/679.

1. Soggetti

1. • Il Titolare del trattamento, doveri e responsabilità (Il Contitolare);
2. • Il Responsabile del trattamento (Novità in materia di Sub-processor);
3. • Gli incaricati (autorizzati) del trattamento;
4. • Il Data Protection Officer: competenze, funzioni e responsabilità.

1. Principali novità in materia di diritti dell'interessato

1. • Pseudonimizzazione e Anonimizzazione;
2. • Informativa e consenso;
3. • Il Diritto all'oblio ed il Diritto alla portabilità dei dati;
4. • Data Breach Notification & Incident Response.

1. Accountability & Information Security: un approccio integrato

1. • Certificazioni, Data Protection by Default e by Design;
2. • Il Registro dei trattamenti;
3. • La valutazione di impatto sulla protezione dei dati (DPIA);
4. • Data Breach Notification & Corporate Digital Forensics;
5. • Le Misure di sicurezza ed i principali standard di riferimento (ISO/NIST);
6. • L'analisi del rischio, mitigazione e trasferimento del rischio residuo;
7. • Il Trasferimento di dati personali all'estero.

1. Violazione di norme, tutele e sistema sanzionatorio

1. • Reclami, ricorsi e segnalazioni al Garante Privacy;
2. • Procedimento Ispettivo e sanzioni;
3. • Responsabilità Civile e diritto al Risarcimento del danno;
4. • Le Autorità Nazionali di controllo, Il Comitato Europeo per la protezione dei dati personali.

L'Hotel Helvetia è un elegante albergo 4 stelle situato nel cuore di Abano Terme, a soli 30 metri dalla zona pedonale.

Orario di svolgimento
• 9.30 (registrazione dei partecipanti) – Durata corso: 10.00 - 18.00

Quota di partecipazione
La quota di partecipazione al corso è di € 499,00 + IVA e comprende pranzo e i coffee break. Alla fine della giornata verrà rilasciato un attestato di partecipazione.
Sconto per iscrizioni multiple da parte di una stessa azienda: - 5% a partire dal secondo iscritto

Modalità di iscrizione
• invio del modulo di iscrizione al n. fax 02 26149333
• invio di un e-mail a corsi@soiel.it con riferimento al corso

Modalità di pagamento
Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano
UBI BANCA – Filiale 6221
IBAN: IT 70 O 03111 01667 000000018118