Corso "Il ruolo del Dpo nei casi complessi e nelle situazioni di emergenza"

Corso di formazione operativo

Il ruolo del Dpo nei casi complessi e nelle situazioni di emergenza

 

Il crescente numero di data breach, l'emergenza sanitaria da Covid-19, ed altre situazioni critiche che sempre più frequentemente mettono a rischio la sicurezza dei dati personali, chiamano i Data Protection Officer ad affrontare situazioni non ordinarie che richiedono prontezza e un elevato livello di attenzione. Ulteriori complicazioni derivano dalle nuove tecnologie, come l'intelligenza artificiale, che rendono sempre più complicato definire correttamente le attività di compliance sui trattamenti di dati personali. Questo corso organizzato da Federprivacy si pone gli obiettivi di definire le attività a carico del DPO nei casi complessi e nelle situazioni d'emergenza, fornendo le best practices per una gestione tempestiva ed efficiente adempiendo ai compiti che gli sono attribuiti dal GDPR.

 

Obiettivi
La funzione del Responsabile della Protezione dei Dati è stata introdotta dal Regolamento UE 2016/679. Con tale ruolo si disegna una figura professionale nuova e sulla quale le esperienze sono veramente limitate in particolare per quanto riguarda l’approccio documentale a tutela dello stesso Dpo e degli interessati al trattamento, nonché del Titolare del trattamento. L’obiettivo di questo corso è quello di definire le attività a carico di chi riveste il ruolo di DPO nei casi complessi e nelle situazioni di emergenza, in particolare come egli può gestirle in modo efficiente, documentando i controlli, verbalizzando le attività, e relazionandosi con le altre funzioni aziendali coinvolte.

 

Nel caso si verifichi una situazione critica ed imprevista, (come ad esempio un'emergenza sanitaria, un attacco hacker, ransomware, allagamento server, incendio archivi, data breach, black-out, un'ispezione del Garante o del Nucleo Privacy, etc.), il ruolo del Dpo è messo a dura prova, in quanto se non chiamato dall’Organizzazione deve essere comunque presente e vigile e fornire il suo contributo anche di fronte alla valutazione di situazioni impreviste come la decisione da assumere in relazione alla necessità di notificare una violazione all'autorità di controllo ed eventualmente agli stessi interessati coinvolti, ma anche situazioni del tutto nuove come quelle relative alla rilevazione di parametri (e non solo quelli della temperatura corporea), considerando anche gli aspetti relativi allo smart working ed alle implicazioni connesse. Anche in questo caso, è fondamentale la capacità del DPO di documentare le misure poste in atto e le indicazioni fornite a tutela di tutti i soggetti coinvolti.

 

Svolgimento, durata, sede, e docente
Il Corso di formazione “Il ruolo del Dpo nei casi complessi e nelle situazioni di emergenza” ha una durata di 8 ore e si svolge giovedì 21 luglio 2022 in modalità e-learning in classe live su piattaforma Zoom con orari 09:00-13:00 14:00-18:00. La docente individuata da Federprivacy è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master Privacy Officer e Consulente della Privacy.

 

Programma

- Attività a carico del DPO nei casi complessi e nelle situazioni di emergenza
- Gestione efficiente delle criticità
- Rapporti con gli organi di controllo del Titolare del trattamento, con il Garante e con gli interessati
- Rapporti con le altre funzioni aziendali
- Documentazione:
+ Il regolamento di funzionamento
+ I flussi verso il DPO
+ La verbalizzazione delle attività
+ La rendicontazione delle attività
- Audit
- Gestione delle segnalazioni
- Interventi in caso di data breach
- Elementi di criticità della funzione
- La gestione dell’emergenza per il DPO; il Privacy Officer ed il supporto consulenziale
- Analisi e documentazione e delle misure e ruolo del DPO per:
+ Raccolta dati e rilevazione parametri per gestione emergenza
+ Ruolo del Medico Competente e di eventuali laboratori esterni
+ Ruolo del provider o di altri fornitori chiave in outsourcing
+ Smart working
+ Misure organizzative di business continuity
+ Misure verso gli interessati diversi da dipendenti e visitatori
- La verbalizzazione delle attività ed il loro monitoraggio nel tempo
- La pianificazione del ripristino delle condizioni di normalità
- Test di apprendimento finale

 

Destinatari

Responsabili della protezione dei dati personali (Dpo), Privacy Officer e membri del team privacy, Responsabili dei sistemi informativi, responsabili dei sistemi di gestione aziendale. Consulenti ed auditor.

 

Requisiti di base
Conoscenza del Regolamento UE 2016/679 (Gdpr). E' suggerito lo svolgimento del test online preliminare per la verifica dell'idoneità alla partecipazione.

 

Crediti formativi
Il corso è riconosciuto da TÜV Italia ai fini dell'aggiornamento formativo richiesto dallo schema TÜV Italia per "Privacy Officer e Consulente della Privacy" e l'attestato rilasciato sarà valido per n.10 crediti.

 

Materiale Didattico
Ogni partecipante riceve un kit didattico comprendente le slides  e altro materiale messe a disposizione dalla docenza in formato digitale.

 

Costi di partecipazione
La quota di partecipazione ordinaria è € 240 euro + iva. Per i  soci membri di Federprivacy è previsto uno sconto del 25%. Per questo corso sono inoltre accettati i voucher del fondo per la Formazione e Aggiornamento Professionale Esperti Privacy (FAPEP) riservati ai soci membri di Federprivacy. Per l’utilizzo del proprio voucher formativo con lo sgravio di 102 euro è necessario digitare il codice FAPEP-102E-2022 in fase di prenotazione online nell’apposito campo “Voucher”.