ORGANISMO DI MEDIAZIONE ISCRIZIONE MINISTERO DELLA GIUSTIZIA N.549 ENTE DI FORMAZIONE ISCRIZIONE MINISTERO DELLA GIUSTIZIA N.294 CERTIFICAZIONE UNI EN ISO 9001:2015 Certificato n.1134 Via Oldofredi 9 20124 Milano Telefono +39.02.67.07.18.77 Fax +39.02.66.71.56.81 e-mail info@istitutoicaf.it www.istitutoicaf.it NUOVO REGOLAMENTO PRIVACY CORSO QUALIFICANTE DI ALTA FORMAZIONE E SPECIALIZZAZIONE PER LE FIGURE PROFESSIONALI DI: CONSULENTE PRIVACY (80 ore) figura fuori certificazione UNI 11697/2017 RESPONSABILE PROTEZIONE DATI / DPO - DATA PROTECTION OFFICER (80 ore) figura certificabile UNI 11697/2017 MANAGER PRIVACY (60 ore) figura certificabile UNI 11697/2017 VALUTATORE PRIVACY (40 ore) figura certificabile UNI 11697/2017 SPECIALISTA PRIVACY (24 ore) figura certificabile UNI 11697/2017
DURATA 24/40/60/80 ORE IN CONFORMITA ALLA NUOVISSIMA NORMA TECNICA UNI 11697-2017 APPENDICE B A CHI SI RIVOLGE Tutti possono essere interessati a qualificarsi nell ambito del nuovo Regolamento Privacy alla luce dell ormai prossima entrata in vigore in Italia: 25 MAGGIO 2017. Le competenze erogate possono essere richieste nell ambito lavorativo e professionale sia a personale dipendente, che a imprenditori, consulenti e liberi professionisti. La conoscenza dei contenuti del corso è quindi di interesse per tutti gli operatori economici, imprenditori, professionisti, pubbliche amministrazioni e loro collaboratori, addetti e dipendenti, si qualsiasi grado e settore. Per il ruolo di addetto o dipendente, per l assunzione del ruolo di consulente o per la tutela dai rischi a cui si è esposti relativamente ad imprenditori e liberi professionisti, il corso è rivolto ad un ambio bacino d utenza. Nel dettaglio mira a fornire ai corsisti le competenze previste dalla nuova norma tecnica UNI 11697-2017 per la formazione e qualificazione delle seguenti figure:
IMPORTANTE: Per quanto riguarda la figura del Consulente Privacy, di cui inizialmente si era parlato, la normativa non ha definito titoli ed esperienza pertanto, se una persona non dovesse possedere titoli ed esperienza come descritti nella tabella, con la frequenza di questo corso di 80 ore, riceve l attestato di Consulente Privacy e, in via facoltativa, maturare l esperienza necessaria diventare successivamente REPONSABILE/DPO MANAGER VALUTATORE SPECIALISTA. MODALITÀ DI ISCRIZIONE Invio tramite email (formazione@istitutoicaf.it) o fax (02 66715681) del modulo di iscrizione debitamente compilato e dell attestazione dell avvenuto bonifico. Il modulo d iscrizione è disponibile sul sito www.istitutoicaf.it e scaricabile sia in formato doc che PDF. OBIETTIVO FORMATIVO Fornire le basi e i contenuti necessari per l alta formazione professionalizzante delle figure introdotte dalla norma tecnica UNI 11697-2017 fissando quindi un alto standard qualitativo e mettendo a disposizione dei corsisti un gruppo docenti di chiara fama ed indiscussa esperienza e professionalità. La corretta informazione sulle principali norme e sulle implicazioni operative e quotidiane, nazionali e transnazionali, del regolamento UE in materia di protezione dei dati personali la corretta ed efficiente gestione di diritti, oneri ed adempimenti correlati rappresenta l elemento di fondo del percorso formativo. Apprendere i contenuti di questo programma nell ambito della didattica progettata e sperimentata da dal comitato scientifico di ICAF Privacy significa compiere un passo importante nel percorso di crescita all interno della propria funzione aziendale ovvero di rendere un servizio di alto livello per i propri clienti ed utenti. Le lezioni saranno tenute da un corpo docente misto di funzionari del Garante per la protezione dei dati personali, avvocati e consulenti specializzati nel settore e manager di impresa. Il corso offre elementi di conoscenza e di metodo per poter pianificare, da subito, gli interventi necessari per adeguare l organizzazione, i processi, le clausole contrattuali e le informative ed i consensi conformi alle nuove disposizioni del nuovo Regolamento Generale sulla Protezione dei dati personali (RGPD) UE 2016/679 e di comprendere quali importanti novità sono stati introdotte rispetto al Codice della Privacy. DURATA DEL CORSO E PIANIFICAZIONE DELLE LEZIONI Consulente Privacy 80 ore (vedi introduzione) Responsabile protezione dati / DPO - Data Protection Officer 80 ore Manager Privacy 60 ore Valutatore Privacy 40 ore Specialista Privacy 24 ore Il corso è quindi idoneo, per durata e contenuti, a formare tutte le figure previste.
PIANIFICAZIONE DELLE LEZIONI Il corso è distribuito su 11 giornate formative, incluso esame finale. Nel corso dell ultima giornata formativa, nel pomeriggio, è previsto un esame di qualificazione. Chi intendesse procedere con l esame per l ottenimento della certificazione da parte dell ente di certificazione convenzionato (facoltativo), potrà iscriversi entro il 30.04.2018 all esame di certificazione che si terrà presso ICAF il sabato successivo all ultimo giorno di corso. Ogni lezione si terrà a giornata intera come da calendario corso, nella giornata di sabato. Eventuali proroghe dell inizio del corso prevedranno lo slittamento a sabato successivo, per garantire a tutti gli iscritti una corretta e preventiva organizzazione. Ogni lezione avrà durata di 7,5 ore, divisa in due moduli: Mattino: 09.30 13.00 / Pomeriggio: 14.00 18.00 CALENDARIO ------------------------------------------------------------------------------------- Lezione 1-24 febbraio 2018 --------------------------------------------------------------------------------------- Lezione 2-03 marzo 2018 Lezione 3-10 marzo 2018 Lezione 4-17 marzo 2018 Lezione 5-24 marzo 2018 --------------------------------------------------------------------------------------- Lezione 6-07 aprile 2018 Lezione 7-14 aprile 2018 Lezione 8-21 aprile 2018 -------------------------------------------------------------------------------------- Lezione 9-05 maggio 2018 Lezione 10-12 maggio 2018 Lezione 11 + Esame qualificazione ICAF - 19 maggio 2018 ------------------------------------------------------------------------------------- Eventuale esame di certificazione su richiesta - 26 maggio 2018 ------------------------------------------------------------------------------------- NOTE: La sessione d esame di qualificazione ICAF è compresa nel costo del corso. L eventuale esame opzionale di certificazione non è incluso nel costo del corso.
COMITATO SCIENTIFICO ICAF Privacy Dott. Ivan Giordano: giurista dell economia e dell impresa, presidente direttore scientifico di ICAF, direttore generale dell Osservatorio sull Uso dei Sistemi ADR e coordinatore del tavolo di lavoro sulla gestione delle controversie derivanti dalla violazione del nuovo regolamento privacy, Consulente Privacy e DPO Data Protection Officer Avv. Anna Maria Lo Conte: Consulente Privacy e DPO Data Protection Officer Avv. Ada Fiaschi: Consulente Privacy e DPO Data Protection Officer DOCENTI E FORMATORI Avv. PhD Luca Christian Natali: Funzionario direttivo giuridico-amministrativo Garante per la protezione dei dati personali. Dottore di ricerca in Diritto Civile Scuola Sant'Anna di Pisa, Dottore di ricerca in Diritto del Lavoro Univ. Cattolica di Milano; Ing. Pasquale Di Gennaro: Funzionario direttivo Tecnologico - Garante per la protezione dei dati personali Dott.ssa Cristina Pozzi: Consulente Privacy Avv. Claudio Sabbatini: Consulente profili penali in materia di privacy Dott. Ivan Giordano: membro del Comitato Scientifico ICAF Privacy e coordinatore del tavolo di lavoro sulla gestione delle controversie derivanti dalla violazione del nuovo regolamento privacy istituita presso l Osservatorio sull Uso dei Sistemi ADR, ente presieduto dal dott. Tommaso Marvasi, Presidente del Tribunale delle Imprese di Roma. Avv. Ada Fiaschi: membro del Comitato Scientifico ICAF Privacy Interverrà Avv. Anna Maria Lo Conte: Consulente Privacy e DPO Sono previsti interventi di tecnici ed esperti per le sessioni pratiche nell ambito del percorso formativo COORDINATORI E REFERENTI DEL CORSO Dott.ssa Federica Fullin Sig. Giovanni Giussani MATERIALE DIDATTICO Il materiale didattico cui operare durante il corso, verrà inoltrato prima di ogni lezione a mezzo e-mail. Eventuale ulteriore materiale non previsto nel programma del corso potrà essere inviato al termine del corso. Per agevolare la didattica, potranno essere distribuiti materiali e carte di lavoro anche nel corso delle lezioni. ACCREDITAMENTI Per l intero corso da 80 ore: Ordine degli avvocati: n.18 crediti (almeno 80% delle ore); revisori AIReC e mediatori ICAF: n. 80 crediti. Per monteore ridotto crediti pari alle ore frequentate (ICAF e AIReC). ATTESTATO, ESAME FINALE ED EVENTUALE CERTIFICAZIONE Al termine del corso viene rilasciato un attestato di partecipazione / qualificazione con indicazione del monte ore partecipato al fine di poter dimostrare la formazione acquisita ai sensi della nuova norma tecnica UNI 11697-2017 (Appendice B) dall Ente di formazione ICAF certificato UNI EN ISO 9001/2015. Il superamento del test finale erogato da ICAF consente l annotazione sull attestato della verifica delle competenze trasferite. In caso il corsista intendesse ottenere la certificazione, che rappresenta un indiscusso valore aggiunto facoltativo utile soprattutto per chi dovesse operare con grandi realtà aziendali o con pubbliche amministrazioni, è prevista una successiva sessione d esame con l ente di certificazione convenzionato con ICAF. Il costo dell eventuale certificazione non è compreso nel costo del corso.
COSTI E PROMOZIONI Consulente Privacy 80 ore (vedi introduzione) Responsabile protezione dati / DPO - Data Protection Officer 80 ore 1.292,00 intero corso 80 ore (figura DPO, figura Consulente Privacy) 1.192,00 intero corso 80 ore (riservato a revisori AIReC, mediatori ICAF, professionisti già formati in ICAF nel corso del 2017 e loro colleghi di studio, iscrizioni di almeno 3 persone) Manager Privacy 60 ore 992,00 per i partecipanti che intendono svolgere la figura professionale di Manager Privacy con un monte ore di 60/80 come da norma. Dalla lezione 1 alla 8 compresa. Valutatore Privacy / Ex corsisti ICAF DPO 2017 per integrazione ore in conformità nuova norma UNI 40 ore 792,00 per i partecipanti che intendono svolgere la figura professionale di Valutatore Privacy con un monte ore di 40/80 come da norma. Dalla lezione 1 alla 6 compresa. 592,00 per i partecipanti al corso DPO & PRIVACY CONSULTANT tenuto in ICAF nel 2017 per integrazione ore da 40 a 80 in conformità con la norma tecnica UNI 11697-2017 Appendice B (Dalla lezione 6 alla sessione del mattino della lezione 11). Specialista Privacy 24 ore 592,00 per i partecipanti che intendono svolgere la figura professionale di Specialista Privacy con un monte ore di 24/80 come da norma. Dalla lezione 1 alla 4 compresa. FOCUS SPECIFICI da 15 ore (2 giornate formative / valido anche per DM 140): 292,00 per i partecipanti al solo focus operativo n.2/3 da due giornate formative Privacy e trattamento dati nell ambito condominiale, immobiliare, real estate e intermediazioni Privacy e video sorveglianza FOCUS SPECIFICI da 7,5 ore (2 giornate formative) 192,00 per i partecipanti ad un singolo focus operativo da una giornata formativa A scelta fra: Privacy e big data Privacy e trattamento dati nell ambito condominiale, immobiliare, real estate e intermediazioni Privacy e video sorveglianza La gestione delle controversie derivanti dalla violazione del nuovo regolamento privacy Privacy e diritto del lavoro Il costo del corso è esente IVA ai sensi dell art. 10 del dpr 633/72. La marca da bollo di.2,00 è compresa nel costo indicato
PROGRAMMA DETTAGLIATO Lezione 1 Il Nuovo Regolamento generale dell Unione Europea Avv. Ada Fiaschi 24 febbraio 9.30-11.30 L evoluzione del diritto alla privacy: da right to be alone al diritto all' identità digitale. Le figure e i ruoli privacy. Le principali novità contenute nel regolamento 11.45-13.00 Il principio della trasparenza L informativa: Contenuti dell'informativa, modalità di redazione, raccomandazioni. L informativa stratificata. Il consenso: cosa cambia e cosa non cambia Il legittimo interesse 13.00-14.00 Pausa pranzo 14.00-16.15 La privacy nei social media. Social e minori. I Diritti dell interessato: accesso, cancellazione, limitazione del trattamento, opposizione. 16.30 18.00 I nuovi diritti di portabilità e oblio. Lezione 2 Il Nuovo Regolamento generale dell Unione Europea Avv. PhD Luca Christian Natali: Funzionario direttivo giuridico-amministrativo Garante per la protezione dei dati personali 3 marzo 9.30-11.30 Dalla Direttiva 95/46/CE al Regolamento Privacy Europeo. Rapporto fra Regolamento; Codice Privacy (d.lgs. n. 196/2003); provvedimenti generali e Linee Guida ( soft law ) del Garante Privacy su materie specifiche: ipotesi di soluzioni operative in caso di contrasto 11.45-13.00 Ambito di applicazione (esclusione del settore delle comunicazioni elettroniche) e competenza territoriale dei Garanti nazionali sui trattamenti UE e Extra UE. Il Codice Privacy e il Regolamento Privacy Europeo (RGPD 2016/679: Elementi di relazione: cosa cambia e cosa
resta? 13.30-14.00 Pausa pranzo 14.00-16.15 Il Titolare, il co-titolare; il Responsabile del trattamento; la persona autorizzata a trattare i dati (incaricato); l interessato. 16.30 18.00 Le decisioni automatizzate. Focus su Trattamento dei dati per finalità di profilazione e marketing: eventuale comunicazione dei dati a soggetti terzi; quale informativa; quanti e quali consensi deve prendere il titolare? Profilazione on line Lezione 3 Panoramica sulle obbligazioni di compliance in materia di protezione dei dati La ripartizione delle responsabilità Avv. Ada Fiaschi - Consulente Privacy e Data Privacy Officer 10 marzo 9.00-11.30 Approfondimenti sulla accountability di Titolari e Responsabili; privacy by design e by default ; la pianificazione delle azioni di compliance. La raccolta dei dati e i registri dei trattamenti 11.45-13.00. La filiera del trattamento: la nomina dei sub-responsabili; l impatto sui contratti di outsourcing; possibili limiti e garanzie Trasferimenti di dati verso paesi terzi Le decisioni di adeguatezza del paese terzo. Le clausole contrattuali della commissione EU Le clausole contrattuali La valutazione di impatto e la consultazione preventiva: analisi di un modello 13.00-14.00 Pausa pranzo 14.00-16.15 La ripartizione delle Responsabilità: la responsabilità civile e amministrativa 16.30 18.00 La responsabilità penale
Lezione 4 Il Responsabile della Protezione dei dati Avv. Anna Maria Lo Conte: Consulente Privacy e DPO 17 marzo 9.30-11.30 Scenario normativo generale e analisi della nuova norma tecnica UNI 11697-2017 Aspetti generali Approfondimento sulle figure professionali introdotte e relative specificità 12.15-13.30 La figura del Responsabile della protezione dei dati. Sintesi della disciplina. Designazione del responsabile della protezione dei dati. Quando è obbligatorio alla luce del documento WP243. 13.30-14.00 Pausa pranzo 14.00-16.15 Designazione del responsabile della protezione dei dati. Quando è obbligatorio alla luce del documento WP243. Requisiti richiesti alla 16.30 18.00 figura del Data Protection Officer, ruolo; indipendenza; esternalizzato o interno; Posizione del responsabile della protezione dei dati Big data e controllo regolare e sistematico Requisiti richiesti alla figura del Data Protection Officer, ruolo; indipendenza; esternalizzato o interno; Posizione del responsabile della protezione dei dati. Lezione 5 Il governo delle tecnologie, le metodologie per il risk assessment e la cybersecurity Ing. Pasquale di Gennaro Funzionario direttivo Garante per la protezione dei dati personali 24 marzo 9.30 11.30 Risk management della accountability nella visione Gdpr: diminuire il rischio sanzionatorio 12.15 13.30 Comprendere il contesto per individuare la normativa applicabile: tecnologie abilitanti, macro-tecnologie e paradigmi informativi 13.30 14.00 Pausa pranzo 14.00 16.15 La gestione dell identità digitale e la verificabilità della liceità dei trattamenti (auditing e accountability in pratica) 16.30 18.00 Cybersecurity: la protezione delle informazioni (aka dati personali) Data breach: gli errori più comuni che causano sanzioni
Cenni sulle ispezioni del Garante: ma perché proprio a noi? ***** Lezione 6 Privacy e i Big Data con particolare riguardo agli aspetti legati al crimine e alla giurisprudenza penale Avv. Sabrina Piselli AVV. Claudio sabbatini 7 aprile Avv. Sabrina Piselli Avv. Sabrina Piselli Avv. Claudio Sabbatini 9.30-11.30 La nuova economia fondata sui dati; dal profilo dei consumatori al 11.45-13.00 13.00-14.00 Pausa pranzo 14.00-16.15 16.30 18.00 profilo dei cittadini. Privacy e big data; la diffusione dei dati sui siti web; i pericoli insiti nella dimensione internazionale; crimini e scandali (incluse le fattispecie di diffamazione e calunnia), la tracciabilità mediante i comuni motori di ricerca; La raccolta delle informazioni e la loro gestione con la logica dei Big Data. Le decisioni autonomizzate Il diritto all'oblio La sentenza Google Spain. Orientamenti della giurisprudenza penale Lezione 7 Valida anche ai fini del DM 140/14 unitamente alla lezione 8) Amministratori Condominiali PRIVACY E TRATTAMENTO DEI DATI NELL AMBITO CONDOMINIALE, IMMOBILIARE, REAL ESTATE E INTERMEDIAZIONI Avv. Anna Maria Lo Conte Dott. Ivan Giordano Interverrà Oscar Abricci 14 aprile 09.30-11.30 L amministratore e la gestione della privacy; problematiche connesse alla Titolarità. 11.45-13.00 Gli adempimenti dell amministratore; l informativa sul trattamento al Condomino ;atto di nomina Responsabile ; condomini e l accesso ai dati personali; la video sorveglianza 13.00-14.00 Pausa Pranzo 14.00 16.00 Analisi di modelli ed esercitazioni
16.15-18.00 Dal passaggio consegne alla conservazione documentale Dalla gestione delle controversie e del contenzioso alle comunicazioni agli aventi diritto La gestione della riservatezza delle procedure di mediazione civile, il diritto di informativa dei condòmini, la deliberazione delle proposte conciliative in assemblea e la privacy rispetto ai titolari di diritti reali e di godimento Il Registro Anagrafe e la tutela dei dati in esso contenuti Lezione 8 Valida anche ai fini del DM 140/14 unitamente alla lezione 7) Amministratori condominiali PRIVACY LA VIDEO SORVEGLIANZA Avv. Anna Maria Lo Conte 21 aprile 09.30-11-30 Le misure da adottare in materia di video sorveglianza; le informative; la conservazione dei dati; 11-45-13.00 I provvedimenti del Garante 13.00-14.00 Pausa pranzo 14.00-16.00 Le informative; redazione di un modello 16.15-18.00 Analisi di casi specifici Lezione 9 Valida anche ai fini dell aggiornamento biennale DM 180/2010 e s.m.i. (Mediatori Civili) LA GESTIONE DELLE CONTROVERSIE DERIVANTI DALLA VIOLAZIONE DEL NUOVO REGOLAMENTO PRIVACY Dott. Ivan Giordano 5 maggio Avv. Ada Fiaschi / Dott. Ivan Giordano Avv. Ada Fiaschi / Dott. Ivan Giordano Avv. Ada Fiaschi 9.00-11.30 I ricorsi alla Autorità garante per la protezione dei dati personali. 11.45-13.00 Il contezioso civile Innanzi il Giudice ordinario; il risarcimento del danno e la rivalsa
13.00-14.00 Pausa Pranzo Dott. Ivan Giordano Dott. Ivan Giordano 14.00-16-00 LA GESTIONE DELLE CONTROVERSIE DERIVANTI DALLA VIOLAZIONE DEL NUOVO REGOLAMENTO PRIVACY L istituto della Mediazione. Come sviluppare il ruolo della mediazione, negoziazione assistita e l arbitrato nella gestione delle controversie derivanti dalla violazione del nuovo regolamento privacy 16-15-18 Approfondimenti e casistiche Lezione 10 La privacy e diritto del lavoro Avv. PhD Luca Natali 12.5 maggio 9.30-11.30 le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati -principi generali. 11.45-13.00 Le bacheche aziendali, pubblicazioni di dati del lavoratore sui siti web e sulle reti interne; dati sanitari; 13.00-14.00 Pausa pranzo 14.00-16.00 privacy e job act - uso di internet/intranet e della posta elettronica aziendale (i controlli, Internet/rete interna, posta elettronica aziendale) 16.15-18.00 Controllo a distanza dei lavoratori (videosorveglianza e geolocalizzazione)