Spazio Chiossetto
via Chiossetto, 20
ore 9:00 - 16:30
| 09:15-09,30 | Registrazione partecipanti |
| Saluti iniziali
Dott. Nicola Bernardi Presidente Federprivacy |
|
| Coordina:
Avv. Luca Bolognini Presidente Istituto Italiano Privacy – Founding Partner Studio ICT Legal Consulting Comitato scientifico AFGE |
|
| 09:30-10:30 | Dott. Stefano Marzocchi
Group Privacy Officer, Ferrero Group Il data protection officer anche alla luce delle guidelines del wp29 del 13.12.2016 Obblighi e facoltà di nomina: interpretazione dei concetti di “core activities” e “large scale” di cui all’art. 37 del Regolamento UE Funzioni e responsabilità Requisiti e incompatibilità della nomina a DPO DPO persona fisica o funzione aziendale Conflitto di interessi e modalità di gestione Posizione organizzativa DPO, imprese con sedi territoriali in più Paesi e gruppi di imprese Il contratto di lavoro o di servizi con il DPO |
| 10:30-11:30 | Avv. Diego Fulco
Partner Net for Legal, Direttore Scientifico Istituto Italiano Privacy I rapporti contrattuali fra i ruoli privacy La nuova disciplina del rapporto Titolare – Responsabile esterno Il contenuto del contratto o atto di nomina a Responsabile La figura del sub-Responsabile: disciplina e cautele Oneri di collaborazione e di informazione a carico del Responsabile Registro dei trattamenti del Titolare e del Responsabile Il nuovo “peso” della figura del Responsabile nell’economia del Regolamento Contenuto e struttura dei contratti di co-titolarità Sanzioni per violazione delle norme sui ruoli Possibili dinamiche nei procedimenti sanzionatori |
| 11:30-11:45 | Coffee Break |
| 11:45-12:45 | Avv. Melissa Marchese
Studio Legale Gianni Origoni Grippo Cappelli & Partners L’esternalizzazione dei controlli privacy e delle funzioni del dpo Il perimetro dei controlli: controlli interni e controlli esterni quali differenze Pro e contro dell’esternalizzazione Criteri per l’individuazione del service provider Controlli esterni, come redigere il contratto di servizi: definizione delle attività, modalità e tempistiche di esecuzione eventuali controlli Controlli interni: modalità di svolgimento e relativa documentazione Definizione di processi e redazione di apposite procedure Condivisione del l’output con i destinatari dei controlli La gestione di eventuali non conformità e le azioni migliorative Come disciplinare e realizzare i controlli sul Responsabile del Trattament |
| 12:45-13:30 | Quesiti e dibattito |
| 13:30-14:30 | Intervallo |
| 14:30-15:30 | Avv. Luca Bolognini
Presidente Istituto Italiano Privacy – Founding Partner Studio ICT Legal Consulting Comitato scientifico Afge la prova dell’attuazione di misure organizzative e di sicurezza adeguate l’esternalizzazione dei controlli privacy e delle funzioni del dpo
|
| 15:30-16:30 | Avv. Luca Bolognini
Presidente Istituto Italiano Privacy - Founding Partner Studio ICT Legal Consulting Comitato scientifico AFGE il data protection impact assessment e i controlli di compliance e di audit nel nuovo regolamento europeo L’analisi delle aree aziendali sensibili al rischio privacy Le modalità di rilevazione dei dati personali trattati L’assessment report La progettazione e l’implementazione di misure di sicurezza L’adozione di policy e procedure privacy e la loro revisione La revisione e implementazione del piano di audit e della periodicità dei controlli L’audit sui responsabili del trattamento ex art. 29 Codice Privacy |
Per maggiori informazioni clicca qui.
Spazio Chiossetto
Via Chiossetto, 20
ore 9:00 - 17:00
| 09:15-09:30 | Registrazione partecipanti |
| Coordina:
Avv. Paolo Balboni Presidente European Privacy Association - Founding partner ICT Legal Consulting Comitato scientifico AFGE |
|
| 09:30-10:30 | Avv. Fabio Rastrelli Responsabile, Direzione Centrale Tutela Aziendale, Intesa Sanpaolo Comitato scientifico
Afge la revisione della compliance interna sul trattamento dei dati Trasparenza informativa come cardine della normativa Il consenso per i dati personali comuni e per i dati sensibili Casi di esonero dal consenso Il legittimo interesse e i codici di condotta Il diritto alla portabilità dei dati Nuove definizioni per i diritti di accesso |
| 10.30-11:30 | Avv. Olga Sesso Sarti
Dipartimento comunicazioni e reti telematiche, Garante per la protezione dei dati personali Il diritto all’oblio |
| 11:30-11:45 | Coffe break |
| 11:45-12:45 | Dott. Stefano Tagliabue
Funzione Privacy, Telecom Italia I big data alla luce del regolamento europeo Evoluzione del concetto di dato personale e delle regole per la sicurezza Definizione di dato personale Differenza tra dato anonimo e pseudoanonimo Tecniche di anonimizzazione e pseudonimizzazione Disposizioni in materia di sicurezza Impatto del nuovo Regolamento su profilazione e marketing diretto |
| 12:45-13:30 | Quesiti e dibattito |
| 13:30-14:30 | Intervallo |
| 14:30-15:30 | Ing. Massimo Milanesio
Chief Tecnology Officer, Secure Group Data breach: misure di prevenzione Valutazione del rischio di violazione dei dati: metodologie e applicazioni pratiche Vulnerability assessment and penetration testing Misure di prevenzione contro violazioni dall’esterno e dall’interno dell’organizzazione Utilizzo efficace di sistemi di security alerting e log monitoring Analisi degli attacchi e relativi adeguamenti dei sistemi/processi L’importanza della formazione del personale |
| 15:30-17:00 | Avv. Anna Cataleta Responsabile Privacy, H3G Italia Ing. Fabio Coatti Esperto di IT security, Of Counsel ICT Legal Consulting Data breach: gestione dell’incidente, rilevamento, notifica/comunicazione Quadro normativo e definizione di violazione d dati personali |
| 17:00 | Quesiti e dibattito |
Per maggiori informazioni clicca qui.
© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy
Con il sostegno di:
