ACCOUNTABILITY E RISK-BASED APPROACH: COME GARANTIRE LA CONFORMITA’ AL GDPR E AL CODICE PRIVACY • LE ULTIME MODIFICHE DEL CODICE PRIVACY SUL TRATTAMENTO DEI DATI PERSONALI E PARTICOLARI PER FINALITA’ DI INTERESSE PUBBLICO – LO SCHEMA DI REGOLAMENTO IN ARRIVO SUI DATI GIUDIZIARI (ULTIMO PARERE DEL CONSIGLIO DI STATO) • LE RECENTI LINEE GUIDA DELL’EDPB E GLI ULTIMI PROVVEDIMENTI E SANZIONI DEL GARANTE
24 e 31 Maggio 2022 – IN DIRETTA STREAMING

Programma del corso

24 Maggio 2022

L’evoluzione della disciplina sulla protezione dati: GDPR e Codice Privacy
– regolamento europeo sulla privacy: finalità, ambito di applicazione e definizioni
– rapporto tra GDPR e Direttiva e-Privacy: a che punto siamo con la proposta di regolamento
– rapporto tra GDPR e Codice Privacy come riformato dal D.Lgs. 101/2018
– ultime novelle del Codice Privacy (D.L. n. 139/21, conv. dalla L. n. 205/21 e D.L. n. 132/2001, conv. dalla L. 178/21)
– disposizioni attuative: il punto su regolamento per dati giudiziari e misure di garanzia per dati sanitari,
biometrici e genetici
– regole deontologiche (allegati al Codice privacy) e codici di condotta (nuovi registri dell’EDPB e Garante)
– panoramica sulle recenti Linee guida dell’EDPB

Attribuzione di ruoli e responsabilità privacy in base a linee guida dell’EDPB e orientamenti del Garante
– titolare del trattamento: requisiti, obblighi e responsabilità; contitolari del trattamento: presupposti e accordo interno
– responsabili e sub-responsabili del trattamento
– analisi di esempi pratici emersi nella “giurisprudenza” del Garante (fornitori, consulenti, intermediari, medico
competente, OdV, ecc.)
– organizzazione interna per GDPR compliance: delegati e designati privacy
– persone autorizzate ed amministratori di sistemi
– modelli di designazione, istruzioni e controlli
31 Maggio 2022

Informazioni agli interessati e gestione delle richieste di esercizio dei diritti secondo le linee guida dell’EDPB
– informazioni, comunicazioni e modalità trasparenti per l’esercizio dei diritti dell’interessato
– informativa all’interessato: modalità e aggiornamenti alla luce anche delle linee guida dell’EDPB
– informazioni da rendere per il trattamento dei dati per gestione dei protocolli di sicurezza anti Covid e adempimenti in tema di vaccinazioni e controllo dei Green Pass
– accesso ai dati da parte dell’interessato (linee guida EDPB 1/2022)
– diritti riguardanti le persone decedute
– diritto di limitazione del trattamento
– cancellazione dei dati e diritto all’oblio
– diritto alla portabilità dei dati
– opposizione al trattamento e al marketing diretto

Accountability e risk-based approach: misure organizzative, tecniche e di sicurezza per la protezione dati
– principio di responsabilizzazione e approccio basato sul rischio; politiche di protezione dei dati
– registri dei trattamenti
– analisi dei rischi e misure di sicurezza (piattaforma Enisa e altri strumenti)
– Privacy by design e by default (Linee Guida EDPB 4/2019 adottate il 20/10/20)
– Data Protection Impact Assessment (DPIA): quando e come farla
– consultazione preventiva del Garante
– sicurezza del trattamento: verifica di adeguatezza delle misure adottate
– gestione di servizi Cloud e adempimenti privacy
– gestione dei Data Breach
Mario Mazzeo

FONTE: https://itasoi.it/corsi/privacy-compliance-2022/