IL REGOLAMENTO UE SULLA PROTEZIONE DEI DATI PERSONALI: IL MODELLO PER UNA CONFORMITA’ “SU MISURA” – Milano 28 Marzo 2017

di | 9 February 2017

È in programma per il prossimo 28 Marzo 2017 il Convegno IL REGOLAMENTO UE SULLA PROTEZIONE DEI DATI PERSONALI: IL MODELLO PER UNA CONFORMITA’ “SU MISURA

che vedrà come relatori, Giancarlo Butti, Maria Roberta Perugini ed Alberto Piamonte.

Il Convegno è ispirato al libro di Giancarlo Butti ed Alberto Piamonte (con la prefazione di Maria Roberta Perugini): GDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA

del quale è possibile scaricare indice e prefazione

 

 PARTE I: Introduzione al GDPR e analisi degli impatti di adeguamento

L’assetto normativo in materia di dati personali: scenari evolutivi

– GDPR come contenitore dinamico: il ruolo regolamentare integrativo degli Stati membri e delle Autorità nazionali

– linee Guida dell’Articolo 29 WP

– sorte dei provvedimenti del Garante

Il GDPR: principali aspetti, continuità e differenze rispetto alla normativa attuale

– principi generali e ambito di applicazione

– Data protection by design e Data protection by default: evoluzione del concetto di privacy by design

– adempimenti formali: nuove forme e contenuti dell’informativa; consenso; espressione e dimostrazione

– Accountability: la nuova declinazione del principio di responsabilità nel trattamento

– ruoli e responsabilità nel trattamento: distribuzione e interazione dei ruoli, responsabilità autonoma e solidale, formalizzazione dei ruoli, forma e contenuto

– ruolo del DPO e linee guida dell’Articolo 29 WP; certificazioni professionali

– violazione di dati personali: il processo di notifica, il processo di rilevazione delle violazioni, un esempio di notifica, le frodi

– sicurezza dei dati e dei sistemi: resilienza e ripristino tempestivo

– rischi della non conformità tra cause civili e sanzioni

Gli impatti organizzativi e tecnologici nell’ambito delle tematiche più rilevanti

– conservazione dei dati e dei documenti: determinazione dei tempi di conservazione ed esempi con riferimento a documenti in ambito bancario

– impatto della dematerializzazione dei documenti: dalla carta al sistema informativo

– raccolta, inserimento e flusso dei dati nel sistema informativo: i controlli e le misure da mettere in atto per garantirne l’esattezza

– soluzioni per la resilienza dei sistemi e Disaster Recovery

PARTE II: Il modello di attuazione del GDPR nella propria realtà aziendale: una conformità su misura

L’implementazione del GDPR: il progetto

– processi per la definizione di un piano di implementazione: un approccio strutturato e flessibile; l’uso dei Framework di governo e sicurezza

– caratteristiche di un’efficace implementazione: versatilità, longevità, capacità di adattamento all’evoluzione normativa

– integrazione della protezione dei dati personali nell’ordinaria attività dell’organizzazione

– concetto di proporzionalità degli investimenti introdotto dal GDPR: valutazione delle risorse da stanziare e delle economie di scala attuabili

Un approccio strutturato per la gestione del GDPR: gli strumenti e la personalizzazione del percorso di conformità

– definizione degli obiettivi in rapporto alle peculiarità dell’organizzazione del titolare del trattamento

– individuazione e classificazione delle aree di intervento: trattamenti, dati, ruoli, rischi, risorse, incidenti e risposte

– individuazione delle specifiche norme applicabili

– definizione e implementazione delle misure di protezione dei dati personali: ripartizione e attribuzione formale della responsabilità, misure di sicurezza, formazione e sensibilizzazione degli operatori

– azioni per il monitoraggio degli eventi aventi impatto diretto sulla protezione dei dati personali e dell’ambiente di trattamento

– definizione dei processi per una corretta risposta agli eventi (es. violazioni di dati, richieste di interessati, Autorità, terzi)

– definizione dei processi e tecnologie per il ripristino della qualità dei dati

– strumenti per la rendicontazione del percorso di conformità: buone pratiche, standard, sigilli, certificazioni

– Esempi pratici:

• come costruire ed aggiornare il Registro dei Trattamenti

• come condurre una DPIA

• come definire un processo di risposta alle richieste degli interessati

 

Per i dettagli e iscrizioni

Categoria: Eventi

Informazioni su Giancarlo Butti

Deals with ICT, organization and legislation since the early 80s covering different roles: security manager, project manager, auditor at banking groups, consultant in security and privacy to companies of different sectors and sizes. Performs regular activity of dissemination through articles (over 700), books (21 between books and white papers also used as university texts, 11 collective works within the ABI LAB, Oracle Community for Security and CLUSIT), technical manuals, courses, seminars, conferences… participates in working groups to ABI LAB on Business Continuity, Risk and GDPR, ISACA-AIEA on GDPR and 263, Oracle Community for Security, UNINFO, ASSOGESTIONI and the Committee of experts for the innovation of OMAT360. He is a member of the faculty of ABI Training. He is a partner and proboviro of ISACA-AIEA Member of CLUSIT and BCI. He is certified (LA BS7799), (LA ISO IEC 27001:2013), CRISC, ISM, DPO, CBCI, AMBCI.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.