Nuova legge sulla protezione dei dati personali: aspetti legali, sicurezza ed organizzazione – Online
Presentazione
Il corso si svolge in modalità live streaming con la piattaforma Zoom, i partecipanti potranno costantemente interagire con i relatori.
La nuova legge federale sulla protezione dei dati (LPD) armonizzata al GDPR e ai nuovi requisiti posti dalla Convenzione del Consiglio d’Europa sui trattamenti automatizzati di dati, dopo anni di dibattiti, è stata finalmente adottata il 25 settembre 2020 ed è entrata in vigore il primo settembre 2023.
Trattandosi di una normativa ad alto impatto sulle imprese, destinata a influire in maniera rilevante su ogni aspetto aziendale, nonché sulla responsabilità degli organi e dei dirigenti, occorre che le figure chiave assumano le competenze necessarie per allestire un Action plan di valutazione e rimedio delle lacune rispetto alle nuove norme.
Scopo
Trasmettere competenze in tema di protezione dei dati e della privacy in maniera pragmatica e orientata al risultato in vista dell’allestimento di un piano d’azione per implementare le nuove normative svizzere, tenendo in debito conto anche il diritto europeo (GDPR).
Destinatari
Membri CdA e Manager, Funzioni HR / marketing / IT / amministrazione, DPO, avvocati, fiduciari, informatici ecc. appartenenti a imprese attive in ogni campo del settore privato.
Programma
Introduzione
- La revisione totale Legge federale sulla protezione dei dati
- I pilastri della revisione
- I principi generali e i principali adempimenti
- La responsabilità civile e penale degli organi
- Entrata in vigore e tempistica di attuazione
- Il processo di adeguamento: tappe, tempi e ruoli
Action plan “compliance” – Sicurezza del trattamento
Focus: sicurezza
- Ruolo del settore IT
- Misure organizzative e tecnologiche
- Gestione delle violazioni della sicurezza
- Outsourcing informatico
- Rapporti con i fornitori esterni
- Privacy by Design e by Default
- Privacy Enhancing Technologies (PET)
- Cifratura e Pseudonomizzazione
- Implicazioni GDPR: relazioni con il GDPR ed esperienze nell’UE
- Il ruolo del DPO
Action plan “compliance” – Organizzazione e adempimenti
Focus: organizzazione
- Ruoli e responsabilità
- Valutazioni d’impatto
- Gestionale privacy
- Registro dei trattamenti
- Trasferimenti all’estero
- HR, marketing e online
Relatori
Gianni Cattaneo, avvocato, LL.M., FCIArb, specialista privacy e data protection, docente di diritto SUPSI, membro Commissione protezione dati Canton Ticino.
Al modulo 2 interverrà:
Baroum Mrad, DPO-HSG, MBA e Data Science Engineer, specialista privacy e data protection, DPO Ente Ospedaliero Cantonale. Da agosto 2020 Presidente della Swiss Healthcare Privacy Professionals (SHPP).
Matteo Colombo, laureato in giurisprudenza presso l’Università Statale di Milano, socio fondatore Privacy Desk Suisse SA, Lugano, consulente d’impresa e formatore, esperto in materia privacy e lavoristica, Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Manager (CIPM), socio fondatore e Presidente dell’Associazione italiana dei Data Protection Officer – ASSO DPO.
Al modulo 3 interverrà:
Roberta De Giusti, Dottoressa in Servizi Giuridici per giuristi d’impresa. Formatrice ed esperta in materia di Privacy. Data Protection Officer (DPO). Country Manager CH. Ha ottenuto l’attestato del corso “Normativa Privacy Svizzera” presso Scuola universitaria professionale della Svizzera italiana SUPSI. Ha conseguito la certificazione CEPAS UNI 11697 come Data Protection Officer (DPO) ed è Valutatore interno ISO 27001 qualificato da Bureau Veritas Italia Spa.
