La normativa in materia di protezione dei dati personali pone in capo a titolari e responsabili del trattamento una serie di obblighi e adempimenti, richiedendo, altresì, di essere in grado di comprovare il rispetto di alcuni principi fondamentali applicabili al trattamento dei dati personali. Questo è possibile tramite periodiche attività di audit, che orbi organizzazione che tratti dati personali deve svolgere periodicamente e documentare per dimostrare la propria compliance. Essere in grado di dimostrare -e, ancor prima, di verificare- la conformità della propria organizzazione alla normativa in materia di protezione dei dati personali può risultare un compito assai arduo, sia che riguardi tutti i trattamenti gestiti dall’organizzazione, sia qualora sia limitato a un singolo processo o servizio.
Le peculiarità dei trattamenti effettuati, del contesto normativo e fattuale di riferimento, della struttura organizzativa di cui si avvale l’organizzazione, nonché degli strumenti e delle tecnologie utilizzati, possono, infatti, determinare un elevato grado di complessità dell’analisi da svolgere, rendendo peraltro inefficace procedere in maniera standardizzata. Da dove iniziare, dunque, per svolgere le interviste e i controlli? Quale metodologia adottare? Secondo quali criteri stabilire la presenza o meno di una non conformità? Come individuare e programmare le attività da intraprendere al fine di superare le eventuali non conformità rilevate?

SCOPRI IL SEMINARIO

Obiettivi

In questa ottica, l’audit rappresenta uno strumento prezioso, tanto per le organizzazioni stesse, quanto per il DPO e gli altri professionisti che si occupano di protezione dei dati personali. Pertanto, diviene imprescindibile saper svolgere le verifiche secondo determinati criteri e nel rispetto di metodologie ben precise, documentando adeguatamente l’attività svolta e le relative risultanze. Il Corso, partendo dall’analisi del contesto normativo di riferimento, intende fornire gli elementi di base necessari per poter programmare e condurre, in base a una corretta metodologia, con il dovuto dettaglio e con la dovuta attenzione, in contesti aziendali differenti, un piano di audit finalizzato a verificare il livello di conformità di un processo, prodotto o servizio alla normativa in materia di protezione dei dati personali. A tal fine, saranno fornite nozioni teoriche e si affronteranno questioni pratiche, con focus finale sulla redazione della checklist, intesa quale strumento di fondamentale importanza nella raccolta delle informazioni ed evidenze da parte dell’auditor.
Durante il Seminario verranno anche affrontate tematiche quali la compatibilità tra la funzione di DPO e quella di auditor e i requisiti che un buon auditor dovrebbe avere. I partecipanti, inoltre, potranno immediatamente verificare le competenze acquisite, mediante lo svolgimento di un Business Game, in cui saranno coinvolti insieme ai Docenti del corso.

Destinatari

Il Corso si rivolge prevalentemente a

DPO
Consulenti in materia di protezione dei dati personali
General counsel
Funzioni di compliance aziendali

Programma

Introduzione: il contesto normativo di riferimento. Focus sulle norme di controllo e verifica
L’audit quale strumento di verifica, accountability e programmazione delle attività
- nozioni fondamentali, tipologie di audit e terminologia
- metodologie e tecniche per la costruzione di un piano di audit
- pianificazione e conduzione di un audit
- redazione e consegna del rapporto di audit
- competenze e requisiti degli auditor
Dalla teoria alla pratica: focus sull’utilizzo di checklist nella conduzione di un audit

Business game (1h.)

Predisposizione di una checklist nell’ambito dei trattamenti di dati personali effettuati tramite sistemi di videosorveglianza
I partecipanti saranno chiamati ad applicare concretamente le competenze acquisite durante il corso, redigendo un documento di checklist con la guida dei Docenti, con i quali si potranno confrontare per avere spunti e suggerimenti
Al termine della sessione, i Docenti valuteranno e discuteranno con i partecipanti l’esito del business game

Docenti

Giovanni Ferorelli
Avvocato

Andrea Lisi
Avvocato – Esperto in Diritto dell’informatica e privacy – Coordinatore Scientifico del corso – Coordinatore di Digitalaw, Studio Legale Lisi – Presidente ANORC Professioni

Acquista il seminario

Patrocini

Richiedi maggiori informazioni sul corso

Nome e Cognome (richiesto)

Indirizzo Email (richiesto)

Telefono (richiesto)

Azienda/Professione (facoltativo)

Messaggio

I dati personali conferiti saranno trattati da Digitalaw S.r.l., in qualità di Titolare del trattamento, al fine di fornire le informazioni richieste. Con il consenso dell’utente, i dati forniti potranno essere trattati, in combinazione con la tipologia e la tematica del corso a cui si riferisce la richiesta di informazioni, per l’invio di offerte commerciali e comunicazioni promozionali in linea con il proprio profilo. Digitalaw S.r.l., inoltre, potrà trattare i dati raccolti e inseriti nei propri database, per l’invio di newsletter informative e promozionali relative ai propri servizi ed eventi. Potrai, in ogni caso, opporti alla ricezione di comunicazioni e aggiornamenti di questo tipo, ai sensi dell’art. 21 del Regolamento (UE) 679/2016 (GDPR), cliccando su “unsubscribe” in calce ai messaggi inviati al tuo indirizzo e-mail, o inoltrando la relativa richiesta all’indirizzo privacy@digitalaw.it. Consulta la nostra PRIVACY POLICY per tutte le altre informazioni relative al trattamento dei tuoi dati personali.

Presto il consenso a ricevere offerte commerciali e comunicazioni promozionali in linea con il mio profilo

Cookie	Durata	Descrizione
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
bcookie	2 years	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	2 years	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_92784998_2	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durata	Descrizione
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
personalization_id	2 years	Twitter sets this cookie to integrate and share features for social media and also store information about how the user uses the website, for tracking and targeting.

Cookie	Durata	Descrizione
AnalyticsSyncHistory	1 month	No description
ARanXLHlPqmdsxtf	1 day	No description
hQYmEv_TkdZRy	1 day	No description
li_gc	2 years	No description
li_sugr	3 months	No description available.
muc_ads	2 years	No description
NpdMbwlEQI-c	1 day	No description
nxTuIFKtO-zVh	1 day	No description
OVcHMQwzjvm-T_un	1 day	No description

Come svolgere un audit in ambito protezione dati personali: dalla teoria alla pratica

22/4/2024 (dalle ore 14:00 alle 18:00)

4 ore

E-learning in live streaming

In collaborazione con Euroconference

Obiettivi

Destinatari

Programma

Docenti

Patrocini

Richiedi maggiori informazioni sul corso

Prodotti correlati

MasterClass 2022 – eHealth e protezione dei dati personali

Disponibile

4 Ore

E-learning

L’ABC della digitalizzazione documentale per il personale di aziende e PA

Disponibile. Registrazione: aprile 2022

Base + Avanzato

E-learning

Lo Standard ISO 27037: le fasi di trattamento del reperto informatico e i requisiti della prova digitale

Disponibile. Registrazione: marzo 2022

2 Ore

E-learning

Mastercourse ANORC 2024 – Training

Disponibile

17 0re

On demand e Live streaming