Nuova legge sulla protezione dei dati personali: un Action Plan per trovarsi pronti in tempo utile

Presentazione

La nuova legge federale sulla protezione dei dati (LPD) armonizzata al GDPR e ai nuovi requisiti posti dalla Convenzione del Consiglio d’Europa sui trattamenti automatizzati di dati, dopo anni di dibattiti, è stata finalmente adottata il 25 settembre 2020 (attualmente, si propende per un’entrata in vigore non prima del 1° gennaio 2022).

Trattandosi di una normativa ad alto impatto sulle imprese, destinata a influire in maniera rilevante su ogni aspetto aziendale, nonché sulla responsabilità degli organi e dei dirigenti, occorre che le figure chiave assumano per tempo le competenze necessarie per allestire un Action plan di valutazione e rimedio delle lacune rispetto alle nuove norme.

Scopo

Trasmettere competenze in tema di protezione dei dati e della privacy in maniera pragmatica e orientata al risultato in vista dell’allestimento di un piano d’azione per implementare le nuove normative svizzere, tenendo in debito conto anche il diritto europeo (GDPR).

Destinatari

Membri CdA e Manager, Funzioni HR / marketing / IT / amministrazione, DPO, avvocati, fiduciari, informatici ecc. appartenenti a imprese attive in ogni campo del settore privato.

Programma

Introduzione

  • La revisione totale Legge federale sulla protezione dei dati
  • I pilastri della revisione
  • I principi generali e i principali adempimenti
  • La responsabilità civile e penale degli organi
  • Entrata in vigore e tempistica di attuazione
  • Il processo di adeguamento: tappe, tempi e ruoli

Action plan “compliance” (1a parte)

  • Focus: organizzazione
  • Ruoli e responsabilità
  • Valutazioni d’impatto
  • Gestionale privacy
  • Registro dei trattamenti
  • Trasferimenti all’estero
  • HR, marketing e online
  • Relazioni con il GDPR ed esperienze nell’UE

Action plan “compliance” (2a parte)

  • Focus: sicurezza
  • Ruolo del settore IT
  • Misure organizzative e tecnologiche
  • Gestione delle violazioni della sicurezza
  • Outsourcing informatico
  • Rapporti con i fornitori esterni
  • Privacy by Design e by Default
  • Privacy Enhancing Technologies (PET)
  • Cifratura e Pseudonomizzazione

Relatori

Gianni Cattaneo, avvocato, LL.M., FCIArb, specialista privacy e data protection, docente di diritto SUPSI, membro Commissione protezione dati Canton Ticino.

Al modulo 2 interverrà:

Matteo Colombo, laureato in giurisprudenza presso l’Università Statale di Milano, socio fondatore Privacy Desk Suisse SA, Lugano, consulente d’impresa e formatore, esperto in materia privacy e lavoristica, Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Manager (CIPM), socio fondatore e Presidente dell’Associazione italiana dei Data Protection Officer – ASSO DPO.

Al modulo 3 interverrà:

Baroum Mrad, DPO-HSG, MBA e Data Science Engineer, specialista privacy e data protection, DPO Ente Ospedaliero Cantonale. Da agosto 2020 Presidente della Swiss Healthcare Privacy Professionals (SHPP).

Categoria

Quando

Martedì 31 agosto, giovedì 9 e martedì 14 settembre 2021
14:00–18:00

Dove

Organizzatore

Cécile Chiodini Polloni
Responsabile
Formazione puntuale
+41 91 911 51 18
E-mail

Quota d’iscrizione

590.- soci Cc-Ti e SIC Ticino
650.- membri di associazioni affiliate Cc-Ti
690.- non soci
Prezzi in CHF

Iscrizioni

Termine d’iscrizione
Lunedì 30 agosto 2021

Ti potrebbe inoltre interessare