Contesto
Il 4 maggio 2016 è stato pubblicato in Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679 in materia di protezione dei dati personali - General Data Protection Regulation (GDPR) che sostituirà tutte le normative nazionali in materia, tra cui il D.lgs. 196/2003, il c.d. Codice Privacy.
Già in vigore dal 24 maggio 2016, il Regolamento GDPR dovrà essere recepito senza margini di libertà nell'adattamento a partire dal 25 maggio 2018 e ha come destinatari tutte le aziende coinvolte nel trattamento dei dati personali riguardanti persone fisiche dell’Unione Europea.
L’attuazione del GDPR comporta una mappatura dei rischi sotto più profili, con impatti sia su aspetti organizzativi, operativi che tecnologici.
La nuova normativa introduce un approccio innovativo ponendo l'accento sulla responsabilizzazione del titolare e dei responsabili del trattamento, che si dovrà concretizzare nell'adozione di comportamenti proattivi, a dimostrazione della concreta – e non meramente formale – compliance al Regolamento.
Un’altra novità di rilievo riguarda la nuova figura e professionalità che va ad affiancarsi alla nomenclatura già conosciuta nel Codice Privacy - ovvero al "titolare", al "responsabile" e all' "incaricato" del trattamento dei dati – del Data Protection Officer ("DPO"), ovvero il "responsabile della protezione dei dati", la cui nomina è obbligatoria per le autorità pubbliche e per i soggetti la cui attività principale consiste in trattamenti che richiedano il monitoraggio regolare e sistematico su larga scala degli interessati o di dati sensibili o giudiziari.
L’inosservanza delle nuove regole comporta per aziende e enti pesanti sanzioni, che per alcune fattispecie di inadempienze potranno arrivare fino a 20 milioni di euro o al 4% del volume d’affari.
L’adeguamento alle disposizioni contenute nel GDPR costituisce pertanto una attività di primaria importanza per tutte le aziende che svolgono un’attività di servizio pubblico che, per loro natura, si trovano a gestire una enorme quantità di dati personali che in molti casi possiedono anche un elevato valore commerciale.
Obiettivi del corso
• Rendere le diverse figure professionali consapevoli dei rischi e delle opportunità che il nuovo GDPR introduce nel settore;
• aumentare la preparazione, a tutti i livelli coinvolti, su normativa e modalità con cui deve essere implementata, principali rischi e modalità per mitigarli;
• assicurare l’adozione di misure tecniche e organizzative adeguate per garantire i principi della protezione dei dati sin dal momento di progettazione/impostazione predefinita del sistema di trattamento.
Destinatari
Tutti i diversi i attori coinvolti nel programma di valutazione del rischio e attuazione del GDPR, per le attività di relativa competenza:
• Responsabile Compliance e Gestione dei Rischi, Direttore Finanziario – Valutazione del livello di aderenza delle disposizioni del GDPR e dei rischi di sanzioni/penali;
• Responsabile Affari Legali – Valutazione degli impatti legali inerenti i diritti degli interessati (dipendenti, parti terze, etc.);
• Responsabile IT – Valutazione degli impatti inerenti i servizi e i servizi IT coinvolti e le infrastrutture;
• Responsabile Sicurezza – Valutazione delle misure di sicurezza adottate e definizione del piano di adeguamento;
• Top Management – possibile coinvolgimento per la valutazione trasversale degli impatti sui vari ambiti (Compliance, Legal, Security, IT, etc,.)
Durata e Luogo
Il corso si compone di 4 giornate formative suddivise per ambiti tematici:
13/03
FRAMEWORK NORMATIVO DI RIFERIMENTO
14/03
FOCUS IMPATTI SISTEMI INFORMATIVI
27/03
FOCUS IMPATTI SOCIETA’ MULTIUTILITY
28/03
DISCUSSIONE DI APPROCCI PROGETTUALI E CASI PRATICI
iscrizione terminata il 06/03/2018