Amministrazione

Seminario

Privacy e nuovo Regolamento 2016/679

I tempi, cosa cambia e come organizzarsi


Mediaconsult è provider del Consiglio Nazionale degli Ingegneri,
per cui il seminario è accreditabile su richiesta del partecipante

In fase di accreditamento al Consiglio Nazionale Forense

Presentazione

Il nuovo Regolamento Europeo 2016/679 sulla privacy diventerà definitivamente applicabile in via diretta a partire dal 25 maggio 2018, rivoluzionando molti degli adempimenti e degli assetti organizzativi dell’ente, adottati ai sensi del D.lgs 196/03 “Codice in materia di protezione dei dati personali”.

Il corso illustrerà le novità principali della norma, come le modalità di trattamento dei dati, la nuova “informativa”, il concetto di “compito di interesse pubblico” o “connesso all'esercizio di pubblici poteri”, il tema della privacy by design e privacy by default, l’analisi delle banche dati e dei relativi rischi.

Verranno fornite istruzioni operative per la redazione del registro dei trattamenti e della DPIA (valutazione di impatto sui rischi legati alla privacy).

Ci si soffermerà poi nell’analisi figura del “Responsabile della Protezione dei dati” (RDP o DPO) che ciascuna “autorità pubblica” o “organismo pubblico” dovrà nominare obbligatoriamente, con fondamentali compiti di consulenza, vigilanza, supervisione sull’adempimento del Regolamento e di rapporto con l’Autorità Garante per la protezione dei dati personali.

Obiettivo del corso è quello di fornire uno strumento conoscitivo ed operativo per pianificare gli interventi necessari per adeguare i processi e l’organizzazione dell’ente alle nuove disposizioni e per conformarsi al Regolamento.

Il corso è altresì un valido strumento per valutare la qualità e la completezza delle “offerte” di compliance alla normativa privacy provenienti dal mercato.

L'approccio pratico sarà garantito dall'Avv. Paolo Vicenzotto, consulente di moltissime amministrazioni pubbliche per le tematiche legate alla dematerializzazione e alla privacy.

Ore 9.00 Registrazione

Ore 9.15 Avvio lavori

VERSO IL NUOVO RGPD. COSA CAMBIA

  • Dal D.lgs 196/03 “Codice in materia di protezione dei dati personali” al Regolamento 679/16 “regolamento generale sulla protezione dei dati (RGPD)”.
  • Il termine di adeguamento del 25/05/2018. Programmare il passaggio.
  • Cosa cambia nell’ente rispetto il d.lgs 196/03 e chi è coinvolto nelle novità.
  • Il RGPD e le definizioni: dato personale, trattamento e nuove definizioni.

IL NUOVO RGPD: ASPETTI SOGGETTIVI E ORGANIZZATIVI

  • Titolare e Responsabile del Trattamento.
  • Il “nuovo” responsabile del Trattamento. Aspetti contrattuali e responsabilità nella legge “europea”.
  • Interessato, destinatario, terzo.
  • Responsabile della Protezione dei del dato (RDP o DPO), rinvio.

COME TRATTARE A NORMA I DATI

  • I principi applicabili al trattamento. Presupposti di correttezza e di liceità. Come adempiere.
  • L’informativa sul trattamento e il consenso. Nuove regole e modulistica. Istruzioni per la redazione di informative e consensi.
  • Quando non è necessario il consenso.
  • Il trattamento dei dati “particolari”.
  • I diritti per l’interessato: diritto di accesso, diritto all’oblio, diritto alla portabilità. Modulistica.

STRUTTURARE LA PRIVACY, IL RESPONSABILE DELLA PROTEZIONE DEL DATO (RPD o DPO) E IL REGISTRO DEI TRATTAMENTI E LA DPIA

  • Principio Privacy By Default: come deve essere costruito un trattamento di dati.
  • Principio Privacy By Design: come deve essere costruito uno strumento di trattamento di dati.
  • Il trattamento informatico del dato. Software e data base. La sicurezza informatica.
  • Analisi dei rischi e valutazione dei rischi. L’impatto privacy nell’ente.
  • Responsabile della Protezione dei del dato (RDP o DPO).
  • L’obbligo di nomina nelle PPAA e il suo ruolo nell’organizzazione dell’ente.
  • Nominare un soggetto interno o esterno all’ente? Problema conflitto d’interessi.
  • Analisi specifica dell’articolo 37, in particolare le nozioni di “attività principali”, “larga scala” “monitoraggio regolare e sistematico”, “facilmente raggiungibile da ciascuno stabilimento“.
  • Conoscenze e competenze del DPO: conoscenze specialistiche, qualità professionali, capacità di assolvere i propri compiti. Le FAQ del garante.
  • Posizione del DPO all’interno dell’ente: analisi dell’articolo 38 in tema di “Risorse necessarie” che il titolare deve mettere a disposizione del DPO, istruzioni e “indipendenza della condotta”.
  • Compiti del DPO: analisi dell’articolo 39, il suo ruolo nella valutazione di impatto sulla protezione dei dati (DPIA).
  • Il registro delle attività di trattamento: istruzioni per la redazione del documento.
  • La valutazione di impatto sulla protezione dei dati (DPIA): istruzioni per la redazione del documento.

SANZIONI

  • Le sanzioni in caso di inadempimento. Aspetti penali e amministrativi.
  • Il risarcimento dei danni da violazione della privacy nel RGDP.
  • Domande.

Ore 17.00 chiusura lavori

Novità: la formazione continua oltre l'evento!

A tutti coloro i quali faranno pervenire la propria iscrizione in data antecedente di almeno 20 giorni dalla data prevista del singolo seminario (opzione "ci sarò"), Mediaconsult garantisce la grande opportunità di continuare la formazione per ulteriori 12 mesi, attraverso l'invio al proprio indirizzo mail, della rivista telematica MediAppalti, specializzata in materia di appalti pubblici.

L'organizzazione è lieta di offrire coffee break e colazione di lavoro.


Relatore


Sedi del seminario

  • 20 febbraio 2018
    Milano
  • 06 marzo 2018
    Trieste
  • 20 marzo 2018
    Torino
  • 05 aprile 2018
    Cagliari
  • 19 aprile 2018
    Roma
  • 08 maggio 2018
    Bolzano

Costo
420,00 Euro + IVA (se dovuta)


Ulteriori benefit e promozioni
I benefit e le promozioni si applicano alla quota di partecipazione sulla base dei seguenti criteri:

  • i clienti Mediagraphic/Mediaconsult (sconto 10%);
  • le iscrizioni pervenute almeno 20 gg. prima della data prevista del seminario (sconto 20%);
  • chi "porta un amico di un'altra Amministrazione" che non abbia mai partecipato ai seminari Mediaconsult (sconto 30%);
  • ogni tre iscrizioni provenienti dallo stesso Ente, una è in omaggio (3×2);
  • i piccoli Comuni: offerta personalizzata. Contatti la segreteria.

La formazione in materia di appalti pubblici non è sottoposta ai tetti di spesa di cui all'art.6, comma 13 del D.L. 78/2010, qualora essa sia compresa nella formazione obbligatoria prevista nel piano triennale anticorruzione del singolo ente. In tale ipotesi, essa rientra nella fattispecie della formazione obbligatoria ai sensi della 190/2012.

MEDIACONSULT S.R.L.
Via Palmitessa, 40
76121 Barletta (BT)
tel. +39.0883.31.05.04
fax +39.0883.57.01.89

P.IVA e C. Fisc: 07189200723
Cap. Soc.: € 12.000,00 i.v.
REA: BA - 538906

info@mediaconsult.it