La nuova normativa in materia di protezione dei dati personali “Il Regolamento UE 2016/679”

Ambiti di applicazione della norma 

Principi generali
Liceità del trattamento
Categorie particolari di dati (sensibili e giudiziari)

Informativa e consenso
Diritti dell’interessato
Diritto all’oblio
Diritto alla portabilità dei dati

Privacy by design e Privacy by default
Titolare del trattamento: obblighi e responsabilità

Responsabile del trattamento
Incaricato al trattamento
Documentazione obbligatoria: il principio dell’accountability (Registro del trattamento)
Sicurezza dei dati e necessità di misure adeguate

Data Breach: Violazione dei dati personali

Data Protection: Impact Assessment (DPIA)

Prior Check
Certificazione Privacy M1.19 Codice di condotta
Trasferimenti dati all’estero

Condizioni di adeguatezza per il trasferimento dei dati all’estero
Sanzioni
Tutele e danno risarcibile

Autorità di controllo (Garanti Privacy)

Competenze delle Autorità di controllo 

One stop shop e Cooperazione fra DPA /EDPB
Comitato Europeo protezione dei dati M1.29 Le Linee Guida/opinion del WP29 | EDPB

Commissione Europea
Il diritto privacy nazionale e rapporti con il GDPR

Norma UNI EN CEI 17740

Il Ruolo del Data Protection Officer

La figura del Responsabile della Protezione dei dati (RPD/DPO)
Chi deve designare il DPO
Come definire l’attività principale
Larga scala e monitoraggio regolare e sistematico

Cosa fare in caso di gruppi di imprese
Le competenze

Esperienza
Qualità professionali

Capacità di svolgere i propri compiti

DPO interno e esterno
Attività
Requisiti minimi del DPO (risorse, istruzioni, indipendenza, conflitto di interessi)

Compiti Generali Compliance Privacy Programm
Case History: DPO di una azienda pubblica – l’agenda, di lavoro
Case History: DPO di una azienda privata - l’agenda di lavoro

Opinion & Guidelines W29 EDPB - provvedimenti, trattamenti particolari 

Marketing, attività di Web Marketing, Web, Fidelity Card
• I pericoli su Internet
• Motori di ricerca, Social Networks, sistemi operativi
Utilizzo di posta elettronica e web sul posto di lavoro
• Le minacce
• Le difese

Cookie policy (2002/58/EC - Directive on privacy and electronic communications)
• Come proteggerci dai pericoli del web
E-Regulation: Nuove prospettive
• Identificazione e autenticazione M3.5 Biometria e firma grafometrica M3.6 Amministratori di Sistema & Log
• Poteri e compiti di un amministratore di sistema
• I log di sistema e la loro conservazione

WP 29 e linee guida sulle app
Trattamenti dati del personale di lavoratori

Controlli sul lavoro e Tecnologie | Riserva di legge

Il trattamento dei dati in ambito sanitario

Cenni sul diritto sindacale e accordi ai sensi della Legge 300/70 art. 4 Jobs Act
Come predisporre un accordo sindacale | esercitazione

Guidelines WP 29 su applicazione GDPR
Case History: DPO - La nuova norma nazionale sulla privacy