GDPR e nuovo Codice Privacy

Il testo del Decreto italiano di adeguamento al GDPR (General Data Protection Regulation) è entrato in vigore il 19 settembre 2018 ed integra il precedente Codice Privacy con le nuove regole stabilite dal Regolamento Europeo, con l’obiettivo di rafforzare ulteriormente la protezione delle persone fisiche in merito al trattamento dei dati personali.

A quasi un anno dalla definitiva entrata in vigore del GDPR e 6 mesi dopo quella del nuovo Codice Privacy, il convegno GDPR e nuovo Codice Privacy (D. Lgs. n. 101/2018) organizzato da Paradigma per i prossimi 11 e 12 Aprile a Roma rappresenta un’occasione unica per conoscere e approfondire il livello di implementazione del framework normativo, quali disposizioni attuative sono già operative e quali rimangono ancora da emanare, e soprattutto confrontarsi sulle principali criticità operative con cui si stanno cimentando le imprese.

 Le principali tematiche:

11 Aprile
  • La disciplina del trattamento di dati nei rapporti di lavoro (aut. gen. n. 1/2016)
  • I rischi e le possibili soluzioni sulla protezione dei dati contenuti nei devices personali utilizzati dai dipendenti
  • Il registro dei trattamenti e i contenuti dell’informativa privacy
  • Governance privacy e ruolo del DPO: prime osservazioni e orientamenti
  • Data Breach e obblighi di comunicazione
  • L’aggiornamento dei contratti e i rapporti con terzi e fornitori, outsourcing e cloud
12 Aprile
  • I trattamenti soggetti a una valutazione di impatto (DPIA)
  • Il trattamento dei dati sulla base del consenso: obbligatorietà, facoltatività e opzioni alternative dopo il GDPR
  • Email marketing, profilazione, Web and Social Media Advertising
  • Il trasferimento di dati da/verso paesi extra-UE: le criticità derivanti da Brexit (UK) e lo stato di attuazione del Privacy Shield (USA)
  • Dati personali, Big Data, IoT, AI: evoluzione in corso dalla ‘tradizionale’ compliance al GDPR alla considerazione di profili etici

Nell’ambito della prima giornata del convegno, segnaliamo l’intervento L’aggiornamento dei contratti e i rapporti con terzi e fornitori, outsourcing e cloud a cura di Alessandro Cecchetti, General Manager di Colin & Partners. A partire da un’analisi dei rapporti tra il Titolare, i Fornitori/Responsabili e i sub-Fornitori e delle implicazioni relative alla selezione dei fornitori in relazione ai contratti in essere e ai contratti da stipulare, lo speech si focalizzerà sul Privacy Level Agreement e il Data Processing Agreement, nonché sui concetti di privacy by design e by default applicati alla contrattualistica. Tematiche quali la scelta dei fornitori di servizi cloud e le ricadute sull’azienda e il raccordo tra il GDPR e Direttiva NIS lato Contrattualistica concluderanno l’intervento.

Destinatari:

Il convegno è destinato ai referenti aziendali per la Privacy e la Protezione dei Dati Personali di tutte le imprese italiane, ai Security Officer, ai Responsabili dei Servizi di Compliance, Affari Istituzionali e Regolamentari e ai Responsabili dell’Internal Audit, ai Responsabili HR nonché a tutti i professionisti che si occupano di TMT, IP, ICT, Privacy e Data Protection.

Programma e iscrizioni