Introduzione
Riparte la seconda edizione del corso di aggiornamento per Data Protection Officer (DPO), che si rivolge a tutti i professionisti, dipendenti o consulenti di un’organizzazione, che svolgono effettivamente il ruolo di DPO e che intendano aggiornarsi e confrontarsi su tematiche specifiche e concrete relative allo svolgimento di tale delicatissime funzioni.
Il corso è articolato in 3 moduli da 6 ore ciascuno. Ciascuno dei 3 moduli sarà svolto in una giornata, le cui lezioni si svolgeranno in diretta streaming dalle ore 9.30 alle ore 13.30 e dalle ore 14.30 alle ore 16.30. La mattinata sarà dedicata all’approfondimento seminariale delle tematiche oggetto di trattazione, mentre, nel pomeriggio, ci sarà l’opportunità di svolgere un vero e proprio laboratorio, durante il quale ci si potrà confrontare direttamente con i Docenti sulle esperienze concrete e questioni specifiche legate agli aspetti problematici e delicati che attengono al ruolo di DPO.
Il primo modulo è dedicato all’approfondimento sul ruolo del DPO in relazione agli organi apicali all’interno dell’organizzazione e a quelli di controllo e vigilanza, nonché in merito a specifici ambiti, tra cui: analisi delle soluzioni informatiche e dei software; analisi dei registri delle attività di trattamento; supervisione delle procedure; ecc.
Il secondo modulo si focalizza sulla PIA (Privacy Impact Assessment) attraverso una disamina dei suoi aspetti giuridici, organizzativi e tecnico-informatici; sulle metodologie da adottare; sulla corretta valutazione dei rischi; sull’individuazione delle misure di sicurezza.
Il terzo modulo è dedicato al data breach e, nello specifico, intende approfondire: le Nuove linee guida EDPB sugli esempi riguardanti la notifica di violazione dei dati (adottate il 14 gennaio 2021); le procedure necessarie alla gestione di data breach; registro delle violazioni, ecc.
Nello specifico
II modulo – Privacy Impact Assessment (PIA): metodologie e procedure
Docenti: Avv. Andrea Lisi e Dott. Edoardo Limone (Orario: dalle 9.30 alle ore 13.30)
Check list per raccogliere le informazioni per verificare il grado di conformità e aderenza rispetto alla norma
Come verificare l’efficacia e l’efficienza dei processi di trattamento dei dati personali dell’azienda
Procedure di PIA (Privacy Impact Assessment) e di consultazione con l’Authority
Come adeguare la documentazione/procedura presente in azienda per renderla compliant al GDPR
Metodologie per l’esecuzione della valutazione d’impatto.
Sessione pomeridiana (Orario: dalle ore 14.30 alle ore 16.30)
Laboratorio pratico sulle esperienze concrete e questioni specifiche relative alle metodologie per la valutazione dei rischi e alle procedure di PIA.