Nuova legge sulla protezione dei dati personali: un Action Plan per trovarsi pronti in tempo utile – Online
Presentazione
Il corso si svolge in modalità live streaming con la piattaforma Zoom, i partecipanti potranno costantemente interagire con i relatori.
La nuova legge federale sulla protezione dei dati (LPD) armonizzata al GDPR e ai nuovi requisiti posti dalla Convenzione del Consiglio d’Europa sui trattamenti automatizzati di dati, dopo anni di dibattiti, è stata finalmente adottata il 25 settembre 2020 (attualmente, si propende per un’entrata in vigore non prima del 1° gennaio 2022).
Trattandosi di una normativa ad alto impatto sulle imprese, destinata a influire in maniera rilevante su ogni aspetto aziendale, nonché sulla responsabilità degli organi e dei dirigenti, occorre che le figure chiave assumano per tempo le competenze necessarie per allestire un Action plan di valutazione e rimedio delle lacune rispetto alle nuove norme.
Scopo
Trasmettere competenze in tema di protezione dei dati e della privacy in maniera pragmatica e orientata al risultato in vista dell’allestimento di un piano d’azione per implementare le nuove normative svizzere, tenendo in debito conto anche il diritto europeo (GDPR).
Destinatari
Membri CdA e Manager, Funzioni HR / marketing / IT / amministrazione, DPO, avvocati, fiduciari, informatici ecc. appartenenti a imprese attive in ogni campo del settore privato.
Programma
Introduzione
- La revisione totale Legge federale sulla protezione dei dati
- I pilastri della revisione
- I principi generali e i principali adempimenti
- La responsabilità civile e penale degli organi
- Entrata in vigore e tempistica di attuazione
- Il processo di adeguamento: tappe, tempi e ruoli
Action plan “compliance” (1a parte)
- Focus: sicurezza
- Ruolo del settore IT
- Misure organizzative e tecnologiche
- Gestione delle violazioni della sicurezza
- Outsourcing informatico
- Rapporti con i fornitori esterni
- Privacy by Design e by Default
- Privacy Enhancing Technologies (PET)
- Cifratura e Pseudonomizzazione
Action plan “compliance” (2a parte)
- Focus: organizzazione
- Ruoli e responsabilità
- Valutazioni d’impatto
- Gestionale privacy
- Registro dei trattamenti
- Trasferimenti all’estero
- HR, marketing e online
- Relazioni con il GDPR ed esperienze nell’UE
Relatori
Gianni Cattaneo, avvocato, LL.M., FCIArb, specialista privacy e data protection, docente di diritto SUPSI, membro Commissione protezione dati Canton Ticino.
Al modulo 2 interverrà:
Baroum Mrad, DPO-HSG, MBA e Data Science Engineer, specialista privacy e data protection, DPO Ente Ospedaliero Cantonale. Da agosto 2020 Presidente della Swiss Healthcare Privacy Professionals (SHPP).
Al modulo 3 interverrà:
Matteo Colombo, laureato in giurisprudenza presso l’Università Statale di Milano, socio fondatore Privacy Desk Suisse SA, Lugano, consulente d’impresa e formatore, esperto in materia privacy e lavoristica, Certified Information Privacy Professional/Europe (CIPP/E), Certified Information Privacy Manager (CIPM), socio fondatore e Presidente dell’Associazione italiana dei Data Protection Officer – ASSO DPO.