Nuovo Regolamento Europeo sulla protezione dei Dati (GDPR) : obblighi e responsabilità per le aziende

Luogo e data dell’evento formativo

NH Hotel, via Portico 75, Orio al Serio (BG)
Mercoledì 23 novembre 2016, ore 10:00- 17:00

Abstract

Per una applicazione del nuovo Regolamento Europeo sulla protezione dei Dati (GDPR) occorre adottare un sistema di gestione aziendale dedicato, e ovviamente valutare, visto l’impatto che ciò può avere in termini organizzativi, come ottimizzare la gestione delle informazioni. Il Regolamento Europeo sulla Data Protection ha introdotto misure organizzative di grande impatto all’infrastruttura aziendale e un rigido sistema sanzionatorio (fino al 4% del fatturato mondiale totale annuo): dovendo le aziende essere in regola entro il 2018, occorre valutare già gli step operativi da seguire, partendo dall’assessment dei rischi che si corrono quotidianamente nella gestione dei dati e preparare la popolazione aziendale a collaborare alla tutela della cyber security nell’utilizzo di strumenti e servizi sempre più innovativi.

Obiettivi

  • Presentare gli obblighi per le aziende derivanti dal Regolamento Europeo sulla protezione dei dati;
  • Fornire competenze per effettuare un assessment sul flusso dei dati e delle informazioni;
  • Conoscere le regole per il trasferimento dei dati all’estero;
  • Analizzare le implicazioni della nuova formulazione dell’art. 4 Statuto dei Lavoratori;
  • Fornire linee guida per la redazione del regolamento informatico interno.

Programma

  • 10.00 – 10.30: Apertura evento formativo e presentazione Colin & Partners
  • 10.30 – 12.30: Gli obblighi per le aziende del nuovo Regolamento Europeo per la protezione dei dati. Si parlerà di: Continuità tra Codice Privacy, Provvedimenti del Garante e Regolamento europeo; criteri di applicazione; analisi delle mappature interne; data retention e data breachnotification; Privacy Impact Assessment e Registro delle attività di trattamento; applicazione dei principi Privacy by Design e Privacy by Default; l’impatto sui rapporti contrattuali con i fornitori e i sub-fornitori; regole per la circolazione dei dati fuori dall’Europa; il nuovo sistema sanzionatorio e le responsabilità aziendali.
  • 12.30 – 13.00: Domande e interventi dal pubblico
    Pausa pranzo
  • 14.00 – 16.00: La tutela del patrimonio aziendale e la privacy dei lavoratori dopo la riforma del Jobs Act
    Si parlerà di: I principi privacy applicabili e i provvedimenti rilevanti in materia di Controlli dei lavoratori; il nuovo art. 4 Statuto dei Lavoratori; esempi pratici (Log, VPN, MDM, Proxy, BYOD ecc.); obblighi da rispettare in caso di utilizzo di Videosorveglianza, GPS e dati biometrici; Utilizzo della strumentazione informatica e regole per la dismissione di strumenti elettronici; il ruolo del Regolamento Informatico interno per la gestione delle vulnerabilità.
  • 16.00 – 16.30: Business case e domande conclusive

Destinatari

AD, CEO, IT ed altre funzioni dirigenziali interessate delle aziende iscritte all’Associazione AIPE.

Docenti

Alessandro Cecchetti

Valentina Frediani

colin

 

 

 

La docenza è curata dagli avvocati Valentina Frediani e Alessandro Cecchetti, rispettivamente CEO e General Manager di Colin & Partners.

Colin & Partners si occupa di consulenza manageriale nell’ambito del diritto delle nuove tecnologie. Colin utilizza un approccio pragmatico e trasversale per il raggiungimento degli obiettivi del management aziendale. La mission Colin & Partners si concretizza su tre obiettivi paralleli:
– tutelare il cliente prevenendo problematiche di natura legale sul fronte tecnologico;
– coadiuvarlo nell’applicazione concreta della consulenza prestata sulle risorse aziendali e sui procedimenti, in ottica di rengineering dei processi organizzativi;
– consentire una gestione strategica del business nel rispetto dei principi dettati dalla compliance normativa, per aumentare la propria reputation sui mercati.
La Società si struttura in sei business units che identificano le principali aree di riferimento dell’attività, fortemente connesse tra loro:
– Diritto informatico
– Privacy e tutela delle informazioni
– Digitalizzazione
– Sorveglianza e controllo
– Modello 231 e reati informatici
– Intellectual property

Iscrizione

Il corso è gratuito ed è riservato ai soci AIPE. I posti sono limitati, per l’iscrizione occorre compilare il seguente modulo :

Nome (*)

Cognome (*)

E-mail (*)

Telefono (*)

Azienda (*)

Iscrizione all'Associazione AIPE

Associato AipeNon Associato

Ruolo / Dipartimento (*)

Note

Digitare il testo riportato di seguito nella casella sottostante: captcha

Autorizzo il trattamento dei dati personali ai sensi dell'art. 13 del D. Lgs. 196/2003

You may also like...