Corso 'Il ruolo del DPO nei casi critici e nelle situazioni di emergenza'
Corso di formazione operativo
Il ruolo del DPO nei casi critici e nelle situazioni di emergenza
Dopo l'emergenza sanitaria da Covid-19, continuano a non dormire sonni tranquilli i Data Protection Officer e gli altri addetti a causa del crescente numero di data breach, attacchi hacker e ransomware, nonché altre situazioni critiche, talvolta dettate anche da sconvolgimenti geopolitici ed eventi climatici estremi, che sempre più frequentemente mettono a rischio la sicurezza dei dati personali, chiamando così i DPO ad affrontare situazioni non ordinarie che richiedono prontezza e un elevato livello di attenzione. Ulteriori complicazioni derivano dalle nuove tecnologie, come l'intelligenza artificiale, che rendono sempre più complesso il compito di definire correttamente le attività di compliance sui trattamenti di dati personali, e anche un’ispezione da parte del Garante o del Nucleo Privacy della Guardia di Finanza può dar luogo ad una situazione di tensione producendo effetti alla stregua di un’emergenza. Questo corso organizzato da Federprivacy si pone gli obiettivi di definire le attività a carico del DPO nei casi critici e nelle situazioni d'emergenza, fornendo le best practices per una gestione tempestiva ed efficiente adempiendo ai compiti che gli sono attribuiti dal GDPR.
Obiettivi
La funzione del Responsabile della Protezione dei Dati (Data Protection Officer) è stata introdotta dal Regolamento UE 2016/679. Con tale ruolo si disegna una figura professionale nuova e sulla quale le esperienze sono veramente limitate in particolare per quanto riguarda l’approccio documentale a tutela dello stesso DPO e degli interessati al trattamento, nonché del Titolare del trattamento. L’obiettivo di questo corso è quello di definire le attività a carico di chi riveste il ruolo di Data Protection Officer nei casi critici e nelle situazioni di emergenza, in particolare come egli può gestirle in modo efficiente, documentando i controlli, verbalizzando le attività, e relazionandosi con le altre funzioni aziendali coinvolte.
Nel caso si verifichi una situazione critica ed imprevista, (come ad esempio un'emergenza sanitaria, un attacco hacker, ransomware, allagamento sala server, incendio archivi, data breach, black-out, un'ispezione del Garante o del Nucleo Privacy, etc.), il ruolo del DPO è messo a dura prova, in quanto, anche se non chiamato dall’Organizzazione deve dare costantemente la propria disponibilità, essere comunque presente e vigile e fornire il suo contributo anche di fronte alla valutazione di situazioni impreviste come la decisione da assumere in relazione alla necessità di notificare una violazione all'autorità di controllo ed eventualmente agli stessi interessati coinvolti, ma anche situazioni del tutto nuove come quelle relative alla rilevazione di parametri, considerando anche gli aspetti relativi allo smart working ed alle implicazioni connesse, nonché alle nuove opportunità offerte dall’intelligenza artificiale, che però richiedono particolare attenzione, anche alla luce del Decreto Trasparenza (Dlgs 104/2022). Anche in questi casi, è fondamentale la capacità del DPO, a tutela dell’organizzazione e anche la propria, di documentare le misure poste in atto e le indicazioni fornite a tutela di tutti i soggetti coinvolti, nonché di supportare l’organizzazione con soluzioni proattive.
Svolgimento, durata, sede, e docente
Il Corso di formazione “Il ruolo del Data Protection Officer nei casi critici nelle situazioni di emergenza” ha una durata di 9 ore e si svolge venerdì 27 gennaio 2023 in modalità FAD in classe live su piattaforma Zoom con orari 08:30-13:00 14:00-18:30. La docente individuata da Federprivacy è l'Ing. Monica Perego, membro del Comitato Scientifico di Federprivacy, e docente del Master per Esperto Privacy.
Programma
- Gli scenari delineati dagli eventi e confermati dal Rapporto di Federprivacy
- I casi critici e le situazioni d’emergenza che possono richiedere il coinvolgimento del DPO
- La posizione del DPO nei casi critici e nelle situazioni d’emergenza
- Attività a carico del DPO e suo ruolo proattivo nei casi critici e nelle situazioni di emergenza
- Gestione efficiente delle criticità nelle situazioni di stress
- Monitoraggio dei potenziali rischi e minacce sui dati
- Rapporti con gli organi di controllo del Titolare del trattamento, con il Garante e con gli interessati
- Rapporti con il proprio team e le altre funzioni aziendali
- Documentazione:
+ Il regolamento di funzionamento
+ I flussi verso il DPO
+ La verbalizzazione delle attività
+ La rendicontazione delle attività
- Audit
- Simulazioni ed esercitazioni periodiche di situazioni d’emergenza
- Gestione delle segnalazioni
- Interventi in caso di data breach
- Elementi di criticità della funzione
- La gestione dell’emergenza per il DPO; il Privacy Officer ed il supporto consulenziale
- Analisi e documentazione e delle misure e ruolo del DPO per:
+ Raccolta dati e rilevazione parametri per gestione emergenza
+ Ruolo del Medico Competente e di eventuali laboratori esterni
+ Ruolo del provider o di altri fornitori chiave in outsourcing
+ Smart working
+ Misure organizzative di business continuity
+ Intelligenza Artificiale e sistemi di monitoraggio con decisioni automatizzate
+ Misure verso gli interessati diversi da dipendenti e visitatori
- La verbalizzazione delle attività ed il loro monitoraggio nel tempo
- La pianificazione del ripristino delle condizioni di normalità
- Riesame ed implementazione delle procedure e del sistema di gestione della protezione dei dati a seguito di un’emergenza
- Test di apprendimento finale
Destinatari
Responsabili della protezione dei dati personali, Data Protection Officer, Privacy Officer e membri del team privacy, Responsabili dei sistemi informativi, responsabili dei sistemi di gestione aziendale. membri di uffici legali aziendali, giuristi d’impresa, consulenti ed auditor. Membri di organismi di vigilanza ai sensi del D.lgs 231/2001.
Requisiti di base
Conoscenza del Regolamento UE 2016/679 (Gdpr). E' suggerito lo svolgimento del test online preliminare per la verifica dell'idoneità alla partecipazione.
Crediti formativi
Il corso è riconosciuto da TÜV Italia ai fini dell'aggiornamento formativo richiesto dallo schema TÜV Italia per "Privacy Officer e Consulente della Privacy" e l'attestato rilasciato sarà valido per n.10 crediti. È previsto inoltre il riconoscimento dei crediti formativi anche per gli avvocati.
Materiale Didattico
Ogni partecipante riceve un kit didattico comprendente le slides e altro materiale messe a disposizione dalla docenza in formato digitale. A tutti i partecipanti verrà successivamente inviata una copia omaggio del nuovo manuale “Il Data Protection Officer nei casi critici e nelle situazioni d’emergenza” in uscita nel primo trimestre 2023.
Costi di partecipazione
La quota di partecipazione ordinaria è € 240 euro + iva. Per i soci membri di Federprivacy è previsto uno sconto del 25%. Per questo corso sono inoltre accettati i voucher del fondo per la Formazione e Aggiornamento Professionale Esperti Privacy (FAPEP) riservati ai soci membri di Federprivacy. Per l’utilizzo del proprio voucher formativo con lo sgravio di 102 euro è necessario digitare il codice FAPEP-102E-2022 in fase di prenotazione online nell’apposito campo “Voucher”.
Dettagli Evento
Data inizio | 27-01-2023 |
Termine evento | 27-01-2023 |
Posti rimasti | 0 |
Costo per persona | € 240 euro + iva (Soci Federprivacy sconto 25% € 180 + iva) |
Luogo | Formazione a distanza |