Quella del Data Protection Offcier (DPO) è una figura chiave introdotta dal Regolamento Europeo 2016/679 per la protezione dei dati personali (GDPR – General Data Protection Regulation). In italiano viene anche definito RPD, cioè Responsabile della Protezione dei Dati.
Nel panorama moderno, sono numerose le sfide che si trova ad affrontare il Data Protection Officer all’interno della sua attività di verifica e controllo del rispetto della normativa privacy all’interno delle aziende.
Diario del DPO – Live webinar
Dal 9 giugno 2020 inizia il corso di formazione Diario del DPO, in una nuova modalità digitale fruibile direttamente online. Dalle ore 9:00 per 4 mezze giornate Labor Project si collegherà live con i suoi professionisti privacy e data protection che quotidianamente si confrontano con le tematiche legate all’attività del DPO.
Che si tratti di DPO interno o esterno all’organizzazione, in questa sessione formativa i professionisti di Labor Project hanno identificato 4 temi fondamentali per consentire al DPO di svolgere al meglio i propri compiti.
- DPIA, la valutazione di impatto privacy
- Compiti e documenti essenziali del DPO
- Come addestrarsi a gestire un Data Breach
- Monitoraggio dei lavoratori: liceità, limiti e rischi
Il corso, della durata di 16 ore totali, avrà come docenti Matteo Colombo, Valentina Marzorati, Alberto Guglielmi, Erica Spina, Roberta De Giusti, Giovanni Galimberti e Jenny Nespoli.
Come partecipare:
Attraverso casi pratici i partecipanti del corso verranno guidati all’interno della sessione live webinar in un’analisi approfondita di metodi di lavoro efficaci per l’attività professionale di DPO e Manager della Privacy.
9 giugno 2020: DPIA, la valutazione di impatto privacy
Le valutazioni d’impatto sulla protezione dei dati (DPIA) sono essenziali per qualsiasi quadro di conformità alla protezione dei dati. Le DPIA assicurano che i Titolari del trattamento siano consapevoli fin dall’inizio di tutte le possibili conseguenze che le loro operazioni di elaborazione dei dati possano portare.
Infatti il GDPR all’art. 35 impone le DPIA solo in caso di trattamenti che comportino o possono comportare un rischio elevato per le persone, ma almeno una valutazione iniziale dovrebbe essere effettuata per qualificare l’operazione di trattamento in quanto tale collegandola al registro del trattamento.
Le domande che spesso si sentono sono: come iniziare una DPIA? Vi sentite a vostro agio nell’effettuare la valutazione? Il metodo utilizzato soddisfa le aspettative della norma? Quanto è diverso il vostro metodo da quello di altri DPO?
In questa sessione risponderemo a queste domande e a molte altre e simuleremo una DPIA. Attraverso l’input dei relatori, vedremo come costruire una DPIA che meglio si adatta alle singole organizzazioni e soddisfa le aspettative sia normative che aziendali.
Focus: il valore aggiunto
Si analizzeranno in particolare:
- Perché le DPIA sono una parte essenziale di un’efficace accountability privacy
- Come si adattano le DPIA in un approccio basato sul rischio e alla protezione dei dati
- Come seguire i consulenti esterni che eseguono la DPIA
10 giugno 2020: Compiti e documenti essenziali del DPO
Il DPO svolge nuovi compiti previsti dall’art. 39 GDPR e dalle Linee guida, compiti che devono essere ancora definiti in dettaglio. Il GDPR richiede in genere che il DPO sia coinvolto nell’informare e consigliare i responsabili del trattamento e gli autorizzati e nel monitorare il rispetto delle regole.
Di fatto, un responsabile della protezione dei dati che svolge il proprio ruolo deve essere coinvolto in tutti gli aspetti della protezione dei dati, compresi la sicurezza delle informazioni, la violazione dei dati, i rischi, le valutazioni della DPIA, i contratti con i responsabili del trattamento, il registro, le richieste degli interessati e i trasferimenti di dati personali al di fuori del SEE.
Quindi, in che modo un DPO svolge il proprio ruolo per coprire questi diversi tipi di responsabilità?
Utilizzando esempi pratici e basati sul corso privacy storico: “Diario del DPO” questa sessione affronterà le principali funzioni del ruolo di DPO, esaminando in dettaglio come eseguire ciascuna di queste attività; con esempi pratici e documentali.
Guidati da uno dei massimi esperti italiani in privacy, DPO esterno di multinazionali, consulente privacy da 15 anni, divulgatore Privacy affermato e da professioniste DPO, con esperienze sia in consulenza che in formazione, ai partecipanti verranno trasmesse le nozioni essenziali su come eseguire alcuni degli aspetti più impegnativi del ruolo di DPO sotto il GDPR.
Questo modulo è essenziale per i DPO interni a tutti i livelli di competenza e per i DPO esterni in base ai contratti di servizio.
Focus: il valore aggiunto
Si analizzeranno in particolare:
- Come pianificare un’attività annuale e come organizzare il servizio RPD|DPO
- Come definire i flussi informativi obbligatori che il Titolare e i Responsabili dovranno fornire al servizio RPD|DPO
- I documenti da conservare per essere “accountability ready”
15 giugno 2020: Data Breach
Con l’introduzione dell’istituto del Data Breach generalizzato i DPO sono chiamati sempre più a valutare eventi avversi che colpiscono le aziende periodicamente (ad es. criptolocker, perdita, indisponibilità e furto dati, accessi abusivi, ecc.).
Questa simulazione unica e interattiva di violazione dei dati vi aiuterà a preparare l’organizzazione ad un Data Breach, fornendo informazioni su cosa fare prima, durante e dopo una violazione dei dati.
Infatti l’analisi e il modello d’analisi sono essenziali per poter valutare la necessità o meno di notificare la violazione dei dati personali all’Autorità Garante e agli interessati, qualora il rischio per gli stessi risulti elevato e per permettere la mitigazione del rischio.
Focus: il valore aggiunto
Si analizzeranno in particolare:
- I passi immediati da compiere quando si presenta una potenziale violazione dei dati
- Come il DPO dovrebbe essere coinvolto nel processo e gli altri stakeholder
- Come registrare correttamente un evento di Data Breach
- La trasparenza nei confronti degli interessati e Privacy reputation
19 giugno 2020: Monitoraggio dei lavoratori: liceità, limiti e rischi
Nell’ultima sessione del corso si discuteranno gli sviluppi e le migliori pratiche riguardanti il potenziale monitoraggio delle attività online e di altre attività lavorative dei dipendenti e collaboratori e le attività di monitoraggio attraverso sistemi quali GPS, RFID e videosorveglianza.
La discussione prenderà in considerazione le decisioni della CEDU “Barbulescu c. Romania”, il GDPR (in particolare gli articoli 5 – 9 e 88) e le deroghe nazionali con un particolare approfondimento alla normativa nazionale italiana e all’applicazione dello Statuto dei Lavoratori.
La discussione affronterà altresì “WP29 – Opinione 2/2017 – Trattamento dei dati sul posto di lavoro”: le caratteristiche tecnologiche e le sfumature dei software di monitoraggio e di altri strumenti e il loro impatto sui rischi e le regolamentazioni necessarie.
La sessione affronterà le questioni relative alle informative, al coinvolgimento sindacale ed al valore del consenso dei dipendenti.
Focus: il valore aggiunto
Si analizzeranno in particolare:
- Le migliori strategie per un monitoraggio appropriato, lecito ed efficace dei dipendenti
- Le differenze fra i principali Stati UE specifiche per paese riguardo al monitoraggio dei dipendenti
- La redazione di un regolamento per l’utilizzo degli strumenti informatici.
