Master Privacy Officer e Consulente della Privacy

Master Privacy Officer e Consulente della Privacy

 In privacy
0

L’avvocato Luca De Toffani ha partecipato al 40° Master Privacy Officer e Consulente della Privacy organizzato da Federprivacy a Milano dal 25 al 30 settembre 2017, corso accreditato dal Consiglio Nazionale Forense e Riconosciuto da TÜV Examination Institute.

Il Master è stato strutturato in tre moduli (fonte Federprivacy)

Modulo 8 ore: Le fondamenta del Privacy Officer & Consulente della Privacy

  • La figura del Privacy Officer e Consulente della Privacy in chiave UE
  • Panoramica generale sulla normativa in materia di protezione dei dati personali
  • Le novità del Regolamento UE, unica legge per tutti gli stati membri
  • Privacy by design e privacy by default
  • Il principio di accountability
  • Portabilità dei dati
  • Diritto all’oblio
  • Data breach
  • Il meccanismo del “one-stop-shop”
  • Il periodo transitorio tra normativa nazionale e quella comunitaria
  • Tipologie di dati e trattamento
  • I diritti dell’interessato e accesso ai dati
  • Informativa e consenso
  • Le figure chiave della gestione della privacy previste dalla normativa
  • Analisi dei rischi e valutazione di impatto privacy (Data protection impact assessment)
  • Misure di sicurezza
  • La notificazione
  • Modalità di tutela dei dati per i documenti cartacei
  • La documentazione degli adempimenti sula protezione dei dati
  • Gli interventi formativi al personale
  • Il Garante della Privacy: attività e compiti
  • Risarcimenti e sanzioni

Modulo 16 ore: Le attività del Privacy Officer e Consulente della Privacy nei casi complessi

  • Il Privacy Officer e Consulente della Privacy nei casi complessi della protezione dei dati
  • Gli obblighi di notificazione e di verifica preliminare tra Codice Privacy e nuovo Regolamento UE
  • I controlli a distanza sul lavoro in Italia dopo il Jobs Act: videosorveglianza e altri strumenti
  • I controlli meramente difensivi e gli strumenti “da prestazione di lavoro”: esoneri da accordi e autorizzazioni
  • L’Amministratore di sistema come figura chiave regolata dal Garante italiano
  • Biometria per ragioni di sicurezza e per servizi facilitativi: semplificazioni e complicazioni
  • Privacy, finalità difensive e recupero crediti, utilizzabilità dei dati in giudizio
  • Privacy ed informazioni commerciali e sull’affidabilità economica
  • Business privacy: il marketing con strumenti non automatizzati ed il telemarketing
  • Business privacy: il marketing con strumenti automatizzati (email, sms, mms, fax, autorisponditori)
  • Profilazione e pubblicità comportamentale
  • Privacy e social network, cookie e altre tecnologie di tracciamento. Il native advertising e la viralizzazione pubblicitaria
  • Big data e analisi generali per fini statistici o commerciali: la pseudonimizzazione dei dati come nuova frontiera
  • Internet delle Cose tra protezione dei dati e tutela costituzionale della sfera privata e domestica
  • Privacy ed organizzazioni non profit: semplificazioni e complicazioni
  • Privacy e diritto di cronaca/critica: giornali, blog, live twitting ecc.
  • Dati personali in ambito sanitario digitale: Dossier e Fascicolo Sanitario Elettronico, Cartella Clinica Digitale
  • Il cloud computing come servizio tecnologico esternalizzato: profili privacy
  • Trasferimenti di dati personali all’estero: Binding Corporate Rules, Clausole standard UE, Privacy Shield e altri strumenti
  • Norme privacy applicabili alle multinazionali e alle imprese italiane o europee operanti all’estero, autorità competenti

Modulo 24 ore: Privacy Officer e Consulente della Privacy: il sistema di gestione della privacy e l’audit

  • Il ruolo del Privacy Officer e Consulente della Privacy
  • Il sistema di gestione della privacy: specificità e aspetti dinamici
  • L’implementazione del sistema in prospettiva UE
    • La pianificazione
    • La raccolta di dati
    • La definizione delle azioni di adeguamento
    • L’implementazione operativa del sistema di gestione
    • La formazione
    • L’audit
    • La messa in atto delle azioni di miglioramento
  • Buone prassi per un sistema di gestione della privacy (integrazione con la ISO 9001:2015)
  • Approfondimento dell’impatto del sistema di gestione della privacy: aspetti documentali, risorse umane, infrastrutture e security, aspetti commerciali, approvvigionamenti
  • L’audit sulla compliance normativa privacy e sul Sistema di gestione della Privacy alla luce del nuovo Regolamento UE
  • La linea guida ISO 19011:2012: vocabolario e principi
  • Le fasi dell’audit: Pianificazione, programmazione, preparazione dei documenti, audit sul posto, preparazione del rapporto ed azioni successive all’audit.

Il Master si è rivelato completo ed esaustivo sullo stato dell’arte della normativa privacy e sul suo sistema di gestione.

All’esito è stato conferito all’avv. Luca De Toffani l’“Attestato di competenza Master Privacy e Consulente della Privacy

 

Recommended Posts