il Notiziario

30/08/2020 - Prot. 90842 - -

DIECI PASSI NEL GDPR


dal 24 settembre ogni giovedi alle ore 14

10 Passi nel GDPR è un ciclo di 10 Webinar che si pongono l’obiettivo di fornire alle aziende una nuova ed efficace modalità di approfondimento della tematica CONFORMITÀ PRIVACY GDPR, con un taglio estremamente moderno ed operativo.
 
Il programma dei Webinar GDPR è pensato per affrontare progressivamente e separatamente tematiche specifiche connesse all’applicazione del GDPR in azienda, per fornire ai partecipanti informazioni e risposte mirate sui singoli profili di interesse.
 
Le sessioni, della durata di circa mezz’ora, prevedono un’introduzione del relatore (Galli Data Service, società partner Assoservizi, specializzata in consulenza privacy) al tema in oggetto ed un confronto aperto con i partecipanti, i quali avranno la possibilità di interagire e porre qualsiasi quesito di interesse specifico.

Modalità di iscrizione:  Cliccare il pulsante rosso (ISCRIVITI CON UN CLICK!) in alto a destra (ATTENZIONE per vedere il pulsante è necessario essere loggati con le proprie credenziali ). Entro qualche minuto prima dell'inizio, riceverete una mail con il link al quale collegarsi per partecipare alla discussione.
 
Di seguito il programma dei Webinar.

1) La corretta modalità di gestione dei dati raccolti mediante le procedure di emergenza Covid-19

Data: 24/09/2020 – h. 14,00
Tematica: Le procedure di emergenza Covid-19 hanno spesso comportato il trattamento di dati personali, anche particolari, riferite a diverse categorie di interessati. L’obiettivo del Webinar è analizzare la corretta gestione di tali dati, sia come verifica di quanto fatto in periodo di emergenza, sia in riferimento alla loro successiva conservazione/gestione.
Domande da porsi:

  • Hai introdotto prassi di misurazione della temperatura all’ingresso in azienda?
  • Hai utilizzato termoscanner o altri sistemi di riconoscimento facciale?
  • Hai richiesto la compilazione di autocertificazioni all’ingresso?
  • Hai fornito la possibilità al tuo personale di effettuare test sierologici / tamponi?
  • Sei sicuro di gestire correttamente gli adempimenti connessi al trattamento di tali dati (informative / consensi / autorizzazioni / nomine / tempo di conservazione / misure di sicurezza / …) anche successivamente al periodo di emergenza?

 

2) I 10 punti di attenzione per la verifica del tuo sistema di conformità privacy

Data: 01/10/2020 – h.14,00
Tematica: Dopo più di 2 anni dalla definitiva entrata in vigore del GDPR e completata la sua piena armonizzazione con lo scenario normativo nazionale, l’Autorità Garante ha completato una serie di attività informative, volte a fornire i corretti spunti interpretativi circa gli adempimenti richiesti alle aziende. 
Domande da porsi:

  • Hai correttamente definito il perimetro di applicazione del tuo sistema di conformità GDPR?
  • Hai correttamente assegnato ruoli e responsabilità previste dalla normativa?
  • Hai un registro dei trattamenti, corredato da analisi dei rischi e relative misure di sicurezza?
  • Hai delle efficaci procedure per la gestione degli obblighi di trasparenza?
  • Hai predisposto ed aggiornato un fascicolo di conformità?
  • Hai una procedura di audit?
  • Hai una modalità di aggiornamento rispetto all’evoluzione normativa / linee guida / giurisprudenza di settore? 

 

3) I profili sanzionatori e come sostenere una verifica ispettiva  

Data: 08/10/2020 – h.14,00
Tematica: Con il cambio di paradigma del concetto di conformità (criterio dell’accountability, ossia responsabilizzazione del Titolare nelle scelte di conformità) è cambiato anche il modo di effettuare verifiche ispettive. L’accertamento diventa un confronto con gli ispettori, ai quali occorre documentare e motivare le proprie modalità di adeguamento al GDPR.
Domande da porsi:

  • Sei al corrente di come vengono disposte le verifiche ispettive?
  • Sai chi può condurre una verifica ispettiva?
  • Sai quali sono gli elementi che vengono verificati?
  • Sai quali sono le buone prassi e quali gli errori da evitare in fase di accertamento?
  • Sei al corrente dei potenziali rischi sanzionatori?

 

4) Il fulcro del sistema GDPR: mappare i dati, valutare i rischi e scegliere le misure di sicurezza

Data: 15/10/2020 – h.14,00
Tematica: Anche la normativa privacy, con il GDPR, assume la logica risk-based, configurandosi come vero e proprio sistema di gestione della sicurezza dei dati in azienda. Un corretto adeguamento, oltre che scongiurare il rischio sanzionatorio, può portare concreti vantaggi all’azienda in termini di miglioramento della sicurezza e del governo delle informazioni.
Domande da porsi:

  • Hai effettuato una classificazione delle attività di trattamento, coinvolgendo le varie funzioni della tua azienda?
  • Hai evidenziato quali sono le aree maggiormente impattate dal rischio privacy (potenziale perdita di integrità, disponibilità e riservatezza dei dati)?
  • Hai valutato quali siano le corrette misure di sicurezza tecniche ed organizzative per la tua attività?
  • Hai avuto sollecitazioni ad adottare strumenti o sistemi di sicurezza che ti sembrano non coerenti / sproporzionati rispetto alla tua realtà operativa?


 
5) Una soluzione di conformità per aziende che hanno filiali e/o rapporti intercompany all’estero

Data: 22/10/2020 – h.14,00
Tematica: Il GDPR si applica in via diretta a tutte le organizzazioni con sede nell’Unione Europea ed a tutte le organizzazioni extra UE che offrono servizi a cittadini dell’UE. Qualsiasi rapporto intercompany con società controllate/collegate, oppure controllanti, sia UE che extra UE può essere gestito in modo coordinato ed integrato, con la possibilità di ottenere rilevanti vantaggi in termini di costi ed uniformità nelle procedure.
Domande da porsi:

  • Hai filiali produttive collocate nel territorio UE?
  • Hai uffici commerciali collocati nel territorio UE?
  • Hai flussi di dati verso società extra UE?
  • Fai parte di un gruppo imprenditoriale?
  • Vorresti avere un’unica Autorità di controllo di riferimento?

 

6) Ruoli e responsabilità di tutti i soggetti (interni ed esterni) coinvolti nel sistema  

Data: 29/10/2020 – h.14,00
Tematica: Il GDPR ha confermato la necessità di assegnare correttamente ruoli e responsabilità a tutti i soggetti (interni ed esterni alla tua organizzazione), che possono venire in contatto con dati personali. Occorre pertanto procedere ad un corretto censimento di tali soggetti, nonché ad un’opportuna designazione degli stessi 
Domande da porsi:

  • Hai predisposto un organigramma privacy?
  • Hai valutato la possibilità di circoscrivere la carica di Titolare del trattamento su un singolo componente dell’organo di rappresentanza aziendale?
  • Hai designato i responsabili esterni del trattamento?
  • Hai dubbi su come gestire i soggetti che esercitano ruoli di controllo (sindaci, revisori, OdV, ecc.)?
  • Hai nominato autorizzati al trattamento i dipendenti?
  • Hai dubbi su come gestire i lavoratori somministrati / provvisori?


7) La formazione privacy: perchè, quando, a chi, come farla?

Data: 05/11/2020 – h.14,00
Tematica: L’art.29 del GDPR prevede che tutti coloro che trattano dati personali sotto l’autorità del Titolare siano adeguatamente istruiti. La modalità con cui espletare tale obbligo è demandata, secondo il principio dell’accountability, alla discrezione del Titolare, che comunque è chiamato a documentare e motivare le sue scelte. Ne consegue che sia indispensabile l’introduzione di un piano di formazione , specifico per la propria realtà aziendale, in cui si definiscono le proprie modalità attuative.
Domande da porsi:

  • Hai un piano di formazione privacy?
  • Hai documentato tale piano e i relativi percorsi formativi?
  • Hai dubbi su come e chi deve seguire un percorso formativo privacy?
  • Hai valutato la possibilità di usufruire di percorsi formativi in modalità e-learning?
  • Hai valutato la possibilità di finanziare la formazione privacy?

 

8) Data Breach e Diritti degli interessati: sei pronto a gestire efficacemente una situazione di emergenza?  

Data: 12/11/2020 – h.14,00
Tematica: Il GDPR prevede la tempestiva gestione di alcune situazioni specifiche, tra cui un evento che possa compromettere la sicurezza dei dati (cd “data breach”) oppure la richiesta di esercizio dei diritti di cui agli Art.15-21 (accesso, rettifica, cancellazione, limitazione, ecc.) da parte di un interessato. Risulta pertanto necessario definire e diffondere un’adeguata procedura operativa, finalizzata a gestire tali eventi nei termini (tempi e modi) previsti dalla legge
Domande da porsi:

  • Sei certo che in azienda esista un’adeguata consapevolezza su tali situazioni?
  • Hai identificato i soggetti preposti a gestire tali eventi?
  • Hai attivato adeguati strumenti comunicativi/operativi?

 

9) Focus su marketing, siti web, canali social, presenza on-line, newsletter, informative, ecc.

Data: 19/11/2020 – h.14,00
Tematica: Le attività di marketing presentano spesso notevoli implicazioni dal punto di vista privacy, in termini di trasparenza, informazione e, in taluni casi, di richiesta di consenso. Costruire un database di contatti lecito ed utilizzabile rappresenta pertanto un notevole valore per l’azienda, che si qualificherà positivamente nei confronti dei propri interlocutori (clienti / prospect / lead) 
Domande da porsi:

  • Effettui attività di marketing?
  • Raccogli potenziali contatti tramite eventi/iniziative/siti/fiere/…?
  • Utilizzi lo strumento newsletter?
  • Effettui riprese foto/video a fini promozionali?


10) Focus su tecnologie di ampio utilizzo (videosorveglianza, geolocalizzazione, ecc.)

Data: 26/10/2020 – h.14,00
Tematica: Il decreto di armonizzazione (D.Lgs.101/2018) ha confermato, in quanto compatibili con il GDPR,  la validità dei provvedimenti specifici dell’Autorità Garante (es: videosorveglianza, geolocalizzazione, biometria, ecc.). Occorre pertanto continuare a gestire tali tecnologie rispetto ai requisiti di legge, oltre ad inserirne gli aspetti specifici nel sistema generale privacy (registro dei trattamenti, analisi dei rischi, piano di sicurezza).  
Domande da porsi:

  • Hai un sistema di videosorveglianza? Hai adeguato il fascicolo normativo all’entrata in vigore del GDPR?
  • Hai un sistema di geolocalizzazione? Hai adeguato il fascicolo normativo all’entrata in vigore del GDPR?
  • Hai altre tecnologie che comportino un trattamento di dati personali?




Per ricevere maggiori informazioni:

Alessandro Molinari offre un completo affiancamento per l'interpretazione del CCNL, l'assistenza nella stipula dei contratti aziendali per obiettivi ed il loro deposito presso gli Enti competenti.

Si occupa inoltre di crisi aziendali e della negoziazione delle procedure di CIGO, CIGS e mobilità.

Garantisce supporto nelle procedure di contestazione e sanzione disciplinare, nel gestire le relative controversie individuali e collettive dando assistenza sia in sede sindacale che nell'ambito della commissione istituita presso la DTL.

Con lui si possono anche approfondire tematiche legate alla sicurezza sul lavoro ed alla Privacy nonché entrare nello specifico dei rapporti con il servizio di medicina del lavoro dell'ASL e con l'INAIL.

Gli appuntamenti del mese
SETTEMBRE 2020
L M M G V S D
 123456
78910111213
14151617181920
21222324252627
282930    
Vai alla settimana corrente
Tutti i corsi Tutti gli eventi