SPAZIO CHIOSSETTO | MILANO | VIA CHIOSSETTO 20

MasterclassData Protection ePrivacy Compliance

2020Febbraio-Giugno

Data Protection e Privacy Compliance

DESTINATARI

MODELLO FORMATIVO

La Masterclass è destinata ai DPO, ai Responsabili dell’Ufficio Privacy/Protezione dei Dati di tutte le imprese italiane, agli affari legali, compliance, affari regolamentari e istituzionali, internal audit e risorse umane nonché a tutti i professionisti che si occupano di Privacy e Data Protection.

La masterclass è un percorso formativo progettato per aggiornare, migliorare ed esercitare le competenze professionali dei partecipanti. Rappresenta uno strumento di knowledge sharing innovativo e contemporaneo con un approccio metodologico che combina i principi della peer education e del learning by doing e prevede il coinvolgimento attivo dei partecipanti guidati da uno o più docenti.

Ciascun modulo formativo di cui è composta la masterclass prevede:

Una prima parte di allineamento delle competenze dei partecipanti, con lezione frontale(9.30-11.00)

Una sessione con analisi di esempi pratici e case studies proposti dai relatori o dai partecipanti (11:00 – 13:00)

Il laboratorio: vengono proposte esercitazioni individuali o in gruppi e simulazioni di attività d’impresa attraverso role-playing games (14:00 – 17:00)

01

02

03

Programma 2020 (1/2)

01 Gli attori della Privacy Compliance in azienda 24 marzo

MODULO

02 Monitoraggio dei rischi e DPIA 26 marzo

MODULO

03 Informativa, consenso e registro dei trattamenti 1 aprile

MODULO

04 Rapporti con terzi e fornitori, outsourcing e cloud 2 aprile

MODULO

05 Marketing e profilazione 18 marzo

MODULO

06 Sito web, cookies, app, conservazione dei dati 19 marzo

MODULO

07 Trattamento dei dati nei rapporti di lavoro 7 aprile

MODULO

08 Data Breach Policy e Data Breach Notification 8 aprile

MODULO

09 Accountability e piano di Audit 12 maggio

MODULO

10 Gestione di un’ispezione privacy 13 maggio

MODULO

11 Data protection in banca, finanza e assicurazioni (1/2) 26 maggio

MODULO

12 Data protection in banca, finanza e assicurazioni (2/2) 27 maggio

MODULO

13 Data protection nei settori medico e farmaceutico 9 giugno

MODULO

Programma 2020 (2/2)

Le figure coinvolte nella gestione della privacy: titolare, contitolare, responsabile, sub-responsabile, DPO

01 Gli attori della Privacy Compliance in azienda 24 marzoMODULO

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Nadia Martini, Serena Gianvecchio, Nicolò Maria Salvi, Gabriella D’Amico

• Ruoli privacy e GDPR• Modello organizzativo• Titolare• Responsabile• Incaricato/ autorizzato• Referenti interni• Amministratori di sistema• Dpo

• Role-playing game: coordinamento delle varie figure, flussi informativi,who does what and how

ESERCITAZIONITEMI

Faculty

Nadia Martini, Rödl & PartnerNadia Martini è Associate Partner, Head of Data Protection Italy di Rödl & Partner, DPO per primarie aziende e da oltre 15 anni gestisce problematiche legate alla data protection, con notevoli competenze in materia di privacy e compliance, information technologies law e proprietà intellettuale. Nadia Martini è alla guida di un team di esperti in grado di raggiungere gli obiettivi fornendo assistenza tempestiva e consulenza pragmatica, oltre che supporto nei procedimenti giudiziali e soluzioni personalizzate, con un approccio pratico, innovativo e orientato al problem-solving. Nadia Martini segue primarie aziende nei settori media, food, information technologies, fashion, entertainment, health, pharmaceutical e leader a livello nazionale ed internazionale.

Serena Gianvecchio, Rödl & PartnerSerena Gianvecchio è un praticante avvocato, collaboratore presso il Dipartimento di Data Protection Italy di Rödl & Partner. Svolge attività di supporto ai DPO per primarie aziende, e da circa 2 anni gestisce problematiche legate alla data protection, con competenze in materia di privacy e compliance, information technologies law e proprietà intellettuale. Serena Gianvecchio è parte di un team di esperti in grado di fornire assistenza tempestiva e consulenza pragmatica, oltre che supporto nei procedimenti giudiziali e soluzioni personalizzate, con un approccio pratico, innovativo e orientato al problem-solving. Serena Gianvecchio con il team di cui è parte segue primarie aziende nei settori media, food, information technologies, fashion, entertainment, health, pharmaceutical e leader a livello nazionale ed internazionale. Serena Gianvecchio è inoltre collaboratrice esterna presso il Dipartimento di Informativa Giuridica dell’Università degli Studi di Milano.

Faculty

Nicolò Maria Salvi, Rödl & PartnerNicolò Maria Salvi è un avvocato con competenze in materia di Protezione dei Dati Personali ed Information Technologies. In qualità di Junior Associate presso il Dipartimento di Data Protection Italy di Rödl & Partner fornisce assistenza ad aziende e pubbliche amministrazioni nell’adeguamento al regolamento UE n. 679/2016 (attività di assessment, remediation, implementation e mantenimento), nonché attività di consulenza e supporto al data protection officer e nella redazione di codici di condotta in materia di protezione dei dati personali. Nicolò Maria Salvi è inoltre relatore e docente in occasione di convegni e master universitari in materia di protezione dei dati personali, nonché collaboratore di cattedra e cultore della materia presso la LUISS Guido Carli di Roma in diritto costituzionale, giustizia costituzionale, teoria e tecnica dell’interpretazione e della normazione, diritto dei media.

Gabriella D’Amico, Rödl & PartnerGabriella D’Amico è un avvocato senior presso il Dipartimento di Data Protection Italy di Rödl & Partner. Da 11 anni gestisce problematiche legate alla data protection, con notevoli competenze in materia di privacy e compliance, information technologies law e proprietà intellettuale ed è parte di un team di esperti in grado di raggiungere gli obiettivi fornendo assistenza tempestiva e consulenza pragmatica, oltre che supporto nei procedimenti giudiziali e soluzioni personalizzate, con un approccio pratico, innovativo e orientato al problem-solving. Ultimi progetti e problematiche nei settori Media, manifattura di contenitori per alimenti di alta gamma, cosmetici, macchine utensili per l’industria, tecnologie dell’informazione, telecomunicazioni, farmacia e design.

02 Monitoraggio dei rischi e DPIA 26 marzoMODULO

Il monitoraggio dei rischi eil Data Protection Impact Assessment (DPIA)

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Adriano D’Ottavio, Giulio Vecchi, Matteo Leffi, Jacopo Meneghin

• L’istituto del DPIA• Elenco delle tipologie di trattamenti, soggetti al meccanismo di coerenza, da sottoporre a DPIA

• La realizzazione del DPIA• Come procedere quando NON si riesce ad attenuare il rischio: il ruolo dell’Autorità di Controllo

• I tool esistenti per eseguire il DPIA (l’esempio del CNIL e dell’ICO)

• Case studies

• Predisposizione di un DPIATEMI ESERCITAZIONI

Adriano D’Ottavio, ChiomentiAdriano vanta una vasta esperienza nelle aree privacy e data protection e assiste primarie società italiane e multinazionali in relazione alla gestione e alla protezione dei patrimoni di dati, fornendo attività di supporto e assistenza finalizzate al raggiungimento del necessario livello di compliance con la normativa applicabile.È autore e co-autore di diversi articoli e pubblicazioni nel settore privacy e data protection per primarie riviste e case editrici italiane e internazionali. Partecipa, inoltre, come relatore a master, convegni e seminari formativi. È membro della International Association of Privacy Professionals (IAPP), dove è stato nominato Young Privacy Professional Leader per l’Italia nel 2017 e KnowledgeNet Chapter Chair per Roma nel 2018.Adriano è Fellow dell’Academy of American and International Law.

Faculty

Giulio Vecchi, ChiomentiGiulio assiste imprese italiane e internazionali nella negoziazione di complessi accordi commerciali, fornendo consulenza su tematiche relative alla tutela dei dati personali, alla proprietà intellettuale e alla comunicazione commerciale e più in generale su questioni relative alla declinazione dei servizi nell’ambiente digitale. Il suo percorso professionale comprende l’esperienza come corporate counsel in una multinazionale della comunicazione, nonché in studi di prima fascia italiani e internazionali.

Matteo Leffi, ChiomentiMatteo è iscritto all’Albo degli Avvocati di Milano e assiste clienti italiani e stranieri in riferimento a questioni di proprietà intellettuale, information technology e protezione dei dati personali, sia nel contesto di operazioni di M&A che nella contrattualistica, nell’attività stragiudiziale e in quella giudiziale, con particolare focus su marchi, nomi a dominio, segreti commerciali e know-how, atti di concorrenza sleale, diritto d’autore, compliance e processi di adeguamento in materia di data protection. È inoltre autore di alcune pubblicazioni in materia di protezione dei dati personali.

Faculty

Jacopo Meneghin, ChiomentiJacopo collabora all’interno del Dipartimento di Proprietà Intellettuale, assistendo clienti italiani e stranieri. Inoltre, Jacopo opera su materie concernenti la tecnologia dell’informazione, diritto del consumatore e privacy.

03 Informativa, consenso e registro dei trattamenti 1 aprileMODULO

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Gianluca De Cristofaro, Francesco de Rugeriis, Marco Losito

• Il principio di trasparenza e la funzione dell’informativa

• Le informazioni da comunicare all’interessato• Le tempistiche e le modalità di comunicazione dell’informativa. Tecniche redazionali, acquisizione del consenso e tematiche probatorie

• La funzione del registro dei trattamenti• Le ipotesi di obbligatorietà del registrodei trattamenti

• Le informazioni da inserire nel registrodei trattamenti

• Consigli per la redazione e l’aggiornamento del registro dei trattamenti

• Redazione di un’informativa. Compilazione e corretta tenuta del Registro dei trattamenti

TEMI ESERCITAZIONI

Informativa, consenso e registro dei trattamenti

Faculty

Gianluca De Cristofaro, LCA Studio LegaleSocio di LCA Studio Legale e responsabile del Dipartimento di Proprietà Intellettuale, Diritto ICT e Privacy & Data Protection, nonché membro dell’International Association of Privacy Professionals (IAPP). Vincitore del premio “Avvocato dell’anno privacy” agli IP e TMT Awards 2017 di Legal Community. Gianluca assiste numerose società, sia in qualità di consulente che di data protection officer, nelle attività di adeguamento alla normativa a tutela della protezione dei dati personali, nella consulenza day by day, nonché nell’ambito delle ispezioni dell’Autorità garante per la protezione dei dati personali e nei procedimenti dinanzi alla stessa.

Francesco de Rugeriis, LCA Studio LegaleFrancesco fa parte del Dipartimento di Proprietà Intellettuale, Diritto ICT e Privacy & Data Protection di LCA Studio Legale. La sua attività è prevalentemente focalizzata sull’assistenza stragiudiziale relativa al diritto industriale e della proprietà intellettuale, della protezione dei dati personali, dell’information technology, del commercio digitale e della pubblicità. In particolare, Francesco assiste clienti nazionali e internazionali nelle attività di adeguamento alla normativa a tutela dei dati personali, nella consulenza day by day, e durante le ispezioni dell’Autorità garante per la protezione dei dati personali.

Faculty

Marco Losito, LCA Studio LegaleMarco fa parte del Dipartimento di Proprietà Intellettuale, Diritto ICT e Privacy & Data Protection di LCA Studio Legale. Marco ha conseguito il certificato Cipp/E rilasciato dall’International Association of Privacy Professionals (IAPP) ed assiste numerose società nelle attività di adeguamento alla normativa a tutela dei dati personali, nella consulenza day by day, e nell’ambito delle ispezioni dell’Autorità garante per la protezione dei dati personali.

04 Rapporti con terzi e fornitori, outsourcing e cloud 2 aprileMODULO

Rapporti con terzi e fornitori, trasferimento di dati(intra UE e extra UE), outsourcing e cloud

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Valentina Frediani, Alessandro Cecchetti, Yuri Monti

• L’ incidenza del GDPR sulla contrattualistica• I concetti di privacy by design e by default applicati alla contrattualistica

• Selezione del fornitore e differenze di impatto sulla base della mappatura internadei contratti

• Modalità di contrattualizzazione dei serviziin cloud e dell’affidamento in outsourcingdi servizi informatici

• Strumenti che consentono il trasferimento: decisione di adeguatezza e clausole contrattuali standard

• Strumenti per i gruppi d’impresa: Le Binding Corporate Rules

• Redazione di un Data Processing Agreement

• Come regolare i subfornitori• La clausola contrattuale standard per i fornitoriextra UE

• Contenuto delle BCR

ESERCITAZIONITEMI

Faculty

Valentina Frediani, Colin & PartnersFounder e CEO di Colin & Partners, vanta una duratura esperienza nell’ambito delle nuove tecnologie, occupandosi di consulenza in ambito privacy, diritto informatico, 231, contrattualistica e assumendo il ruolo di DPO esterno per alcune aziende clienti. Svolge attività di formazione per aziende e strutture formative, pubblicando, inoltre, vari contributi editoriali. È titolare del network Consulentelegaleinformatico.it che dal 2002 è punto di riferimento per molte aziende e professionisti.

Alessandro Cecchetti, Colin & PartnersGeneral Manager della società e membro del CdA di Colin & Partners, coordina i vari team di lavoro, partecipa alla definizione delle scelte strategiche aziendali e pianifica le attività presso i clienti. Svolge attività di consulenza in materia di tutela delle informazioni, privacy e reati informatici 231, è designato DPO per molti clienti ed interviene, in qualità di formatore o divulgatore ad eventi e seminari, redigendo contributi per riviste online e cartacee.

Faculty

Yuri Monti, Colin & PartnersParte della Business Unit Intellectual Property, il Dott. Yuri Monti, forte dell’esperienza nel settore IP, nella consulenza in ambito marchi, design e nomi a dominio, gestisce tale attività parallelamente alla consulenza più specifica in Contrattualistica in materia di privacy e tutela delle informazioni, contribuendo al comparto di riferimento. Yuri Monti si attività parallelamente alla consulenza più specifica in Contrattualistica in materia di privacy e tutela delle informazioni, contribuendo al comparto di riferimento. Yuri Monti si dedica anche ad attività di docenza per aziende ed enti ed alla redazione di articoli per riviste online e cartacee.

05 Marketing e profilazione 18 marzoMODULO

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Rocco Panetta, Lorenzo Cristofaro

• Le evoluzioni delle attività di marketing nell’ordinamento italiano e nel GDPR(in attesa del nuovo Regolamento e-Privacy)

• Le differenze tra marketing automatizzato e non: il registro delle opposizioni e i nuovi obblighi vigenti in Italia per telemarketinge posta cartacea

• Profilazione online e offline (cookies, retargeting, programmatic advertising), pubblicità mirata verso la clientela e limitidei trattamenti totalmente automatizzati

• Attività promozionali nel settore loyalty:un quadro ormai obsoleto?

• Le nuove frontiere del marketing,dal Social Spam al Digital Signage

• Creazione di una campagna sui social network per la promozione di un prodotto/servizio

ESERCITAZIONITEMI

Le attività di marketing, profilazione, social media e newsletter

Lorenzo Cristofaro, Panetta & AssociatiLorenzo vanta una vasta e profonda conoscenza della materia della privacy e della protezione dei dati personali, del TMT, della cyber-security e di ogni questione legale legata alle nuove tecnologie. Autore di numerose pubblicazioni in materia di data protection, digital law e telecomunicazioni su riviste o siti specializzati, sia nazionali che internazionali.

Rocco Panetta, Panetta & AssociatiAvvocato, Fondatore e Managing Partner di Panetta & Associati. Attualmente componente del Consiglio di Amministrazione di IAPP (‘International Association of Privacy Professionals’) e Segretario Generale dell’ICF (“Italian Compliance Forum”). È stato Dirigente dello Stato presso l’Autorità Garante per la protezione dei dati personali, dove ha guidato alcuni dipartimenti. Contemporaneamente è stato rappresentante italiano presso la Commissione Europea e il Consiglio in materia di BCR, SCC, SH, APIS/PNR e IMI.

Faculty

06 Sito web, cookies, app, conservazione dei dati 19 marzoMODULO

Sito web, cookies, APP, conservazione dei dati, e-commerce

ORARI

FACULTY

TEMI ESERCITAZIONI

9:30-13:00 / 14:00-17:00

Luca Bolognini, Paolo Balboni, Nicola Franchetto, Vito Pavese

• Azioni di compliance in materia di protezione dei dati personali necessarie relative allo sviluppo di attività di e-commerce tramite piattaforme web e app mobile

• Un approccio strategico ad attività di marketing e profilazione volto alla valorizzazione delle basi dati

• Focus su tracking technologies come cookies (piattaforme web) e SDK (app mobile), con ricognizione delle recenti linee guida e delle decisioni dei Garanti europei nonché della giurisprudenza in merito della Corte di Giustizia dell’Unione Europea

• Cenni sul corretto approccio privacy al programmatic e display advertising alla luce della recenti linee guida e delle decisioni dei Garanti europei

• Creazione di una nuova piattaforma perl’e-commerce tramite piattaforma web e app mobile: regolamentazione degli aspetti in materia di protezione dei dati personali

Paolo Balboni, ICT Legal ConsultingPaolo Balboni è un avvocato esperto di diritto europeo delle nuove tecnologie, della privacy e protezione dei dati personali. Lead Auditor BS ISO/IEC 27001:2013 (IRCA Certified). Paolo è professore di privacy, cybersecurity, and IT contract law presso lo European Centre on Privacy and Cybersecurity (ECPC) dell’Università di Maastricht, Presidente dell’European Privacy Association (Bruxelles), Cloud Computing Sector Director e Responsabile Affari Esteri dell’Istituto Italiano Privacy (Roma).

Luca Bolognini, ICT Legal ConsultingPresidente dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati (IIP) dal 2008. Avvocato del foro di Roma, è Founding Partner dello studio ICT Legal Consulting. Insegna, dal 2010, diritto della privacy alla SSPL della Facoltà di Giurisprudenza dell’Università di Teramo e, dal 2015, business law nel Master in Big Data Management della LUISS Business School; dal 2016 è docente del Master Unitelma “I Professionisti della digitalizzazione e della privacy”, in particolare in materia di privacy e lavoro.

Faculty

Vito Pavese, ICT Legal ConsultingVito Pavese è Partner di ICT Legal Consulting e presta consulenza in materia di privacy e protezione dei dati personali, contrattualistica ICT e commerciale.

Nicola Franchetto, ICT Legal ConsultingPartner di ICT Legal Consulting, l’avvocato Nicola Franchetto fornisce consulenza legale su contratti IT, e-commerce, cloud computing, e-marketing, pubblicità e tecnologie di tracciamento dei dati nelle applicazioni mobili, privacy e protezione dei dati personali ad agenzie europee (nell’ambito di progetti finanziati dall’UE) e aziende di tutto il mondo. Certificato Privacy Officer (TUV) e Data Protection Officer (European Centre on Privacy and Cybersecurity, Maastricht University - NL), Nicola è anche Lead Auditor ISO 27001:2013 (Bureau Veritas).

Faculty

07 Trattamento dei dati nei rapporti di lavoro 7 aprile MODULO

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Roberto Maraglino, Marco Borzacchelli

• Dal processo di selezione al rapportodi lavoro: cosa è lecito fare?

• Le basi giuridiche del trattamento:limiti e possibilità

• Controlli a distanza dei lavoratori:gps, localizzazione, videosorveglianza,MDM ed altri strumenti di lavoro

• Le nuove tecnologie nel mondo HR:rischi ed opportunità

• Redazione di un Regolamento interno ad uso di dipendenti, collaboratori, consulenti

ESERCITAZIONITEMI

Il trattamento dei dati nei rapporti di lavoro: gestione candidature,informativa dipendenti, trattamento e conservazione dei dati, log files,videosorveglianza, RFID e IoT

Marco Borzacchelli, RandstadMarco è Data Protection & Information Security Specialist presso Randstad Group Italia S.p.A. Relatore in diversi corsi di formazione aziendale in ambito privacy & data protection, è certificato CIPP/E (Certified Information Privacy Professional/Europe) presso lo IAPP (International Association of Privacy Professionals).E’ membro di diversi gruppi di lavoro all’interno della community internazionale “Data Protection & Information Security” di Randstad ed altresì membro del gruppo di lavoro in ASSOLAVORO su tematiche privacy & data protection.

Faculty

Roberto Maraglino, RandstadData Protection Officer delle società del Gruppo Randstad in Italia. Laureato in giurisprudenza e consulente del lavoro, per più di 10 anni si è occupato di privacy e sicurezza delle informazioni presso Fastweb con vari ruoli. È stato membro di numerosi Comitati in materia di privacy in ASSTEL, organismo di Confindustria.È attualmente membro del Comitato Internazionale “Data Protection & Information Security” di Randstad Worldwide ed è socio delle principali associazioni di categoria. È inoltre membro del Gruppo di Lavoro Data Protection in ASSOLAVORO, organismo di Confindustria.

08 Data Breach Policy e Data Breach Notification 8 aprileMODULO

Data Breach policy e Data Breach notification, sanzionie responsabilità

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Anna Cataleta, Alessio Pennasilico, Davide Stefanello, Flavia Terenzi

• Le misure di sicurezza del trattamento previste dal GDPR

• Data Breach Detection: definizioni, tipologie di violazione, gravità, conseguenze

• Gli obblighi di Data Breach Notification all’autorità di controllo

• La comunicazione di violazione di dati personali all’interessato: obblighie circostanze esimenti

• La realizzazione e la compilazione del Registro delle violazioni: proceduredi aggiornamento e mantenimento

• Simulazione di un Data Breach Detection e attivazione del Recovery Plan

ESERCITAZIONITEMI

Faculty

Anna Cataleta, P4I – Partners4InnovationAvvocato, Responsabile della protezione dei dati dell’Autorità Garante per l’Infanzia e Senior legal advisor per P4i, docente in vari corsi e seminari su tematiche di data protection, svolge incarichi di Responsabile della protezione dei dati (DPO) per aziende e attività di consulenza e assistenza legale in materia di privacy.Per più di 10 anni si è occupata di privacy ricoprendo ruoli dirigenziali come responsabile privacy per “WindTre” e, precedentemente, per “3”, presidiando le attività di regolamentazione e legislativa attraverso i rapporti con le Istituzioni e l’Autorità Garante per la protezione dei dati personali a livello nazionale ed europeo.

Alessio Pennasilico, P4I – Partners4InnovationPartner e Practice leader dell’ Information & Cyber Security Advisory team, Security Evangelist, noto nell’hacker underground come -=mayhem=-, è internazionalmente riconosciuto come esperto dei temi legati alla gestione della sicurezza delle informazioni e delle nuove tecnologie. All’interno di P4I, per importanti Clienti operanti nei più diversi settori di attività, sviluppa progetti mirati alla riduzione dell’impatto del rischio informatico/cyber sul business aziendale, tenendo conto di compliance a norme e standard, della gestione del cambiamento nell’introduzione di nuovi processi ed eventuali tecnologie correlate. Alessio è inoltre membro del Comitato Scientifico di Clusit, Presidente di Associazione informatici Professionisti – AIP e Vice Presidente del Comitato di Salvaguardia per l’Imparzialità di LRQA, l’ente di certificazione dei Lloyd’s.

Faculty

Davide Stefanello, P4I – Partners4InnovationGiurista e Legal Consultant per P4I, specializzato in nuove tecnologie nella practice Compliance dedicata all’innovazione. Presta attività di consulenza legale dedicandosi principalmente a progetti in materia di trattamento dei dati personali nel settore delle comunicazioni elettroniche. È laureato in Scienze Giuridiche e specializzato in magistrale in Service Design per affrontare con un approccio multidisciplinare tematiche di data protection e innovazione tecnologica.

Flavia Terenzi, P4I – Partners4InnovationAvvocato, Legal Consultant per P4I nell’ambito del team “Compliance”, presta attività di consulenza alle aziende in materia di protezione dei dati personali e di innovazione digitale. In particolare si occupa di assistere le imprese nel percorso di adeguamento alla normativa europea e nazionale in materia di privacy curando il lancio di nuovi progetti a contenuto innovativo. Dopo aver prestato consulenza alle imprese in diversi ambiti, da tempo si occupa di approfondire tematiche privacy partecipando a convegni, corsi di formazione, anche in qualità di docente.

09 Accountability e piano di Audit 12 maggioMODULO

Programmazione ed esecuzione del piano di audit

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Melissa Marchese, Martina Ortillo

• La definizione del piano dei controlli• La predisposizione delle checklist• La documentazione dei controlli• La relazione finale di illustrazione dei risultati

• Simulazione della conduzione di un audit interno e reportistica agli organi di vertice

ESERCITAZIONITEMI

Faculty

Melissa Marchese, Gianni Origoni Grippo Cappelli & PartnersAvvocato, Consulente dello Studio Gianni, Grippo, Origoni, Cappelli & Partners, assiste società italiane e multinazionali nella gestione ordinaria e/o straordinaria di aspetti privacy e di informatica giuridica, in particolare in settori bancario, farmaceutico, telecomunicazioni, grande distribuzione. Si è laureata presso l’Università degli studi di Napoli “Federico II“, specializzata in diritto dell’informatica, in data protection e privacy.

Martina Ortillo, Gianni Origoni Grippo Cappelli & PartnersAvvocato, Associate dello Studio Gianni, Grippo, Origoni, Cappelli & Partners, assiste società italiane e multinazionali nella gestione ordinaria e/o straordinaria di aspetti privacy e data protection, in particolare nei settori web, telecomunicazioni, ecommerce, televisivo, grande distribuzione. Si è laureata presso l’Università degli studi di Milano, e ha svolto diversi periodi di secondment presso grandi aziende dove ha prestato assistenza continuativa nelle tematiche data protection e adeguamento alla nuova normativa privacy europea.

10 Gestione di un’ispezione privacy 13 maggioMODULO

Ruolo, poteri del Garante Privacy e gestione di un’ispezione privacy

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Giangiacomo Olivi, Chiara Bocchi, Fabia Cairoli, Saverio Cavalcanti, Niccolò Anselmi

• Il sistema delle Autorità di controllo nazionali e il ruolo dell’Autorità capofila

• Il regime di sanzioni amministrative previsto dal GDPR

• Le responsabilità civili per violazioniin materia di privacy

• Le ispezioni: tipologie e modalitàdi svolgimento

• Role playing game di un’ispezione privacy

ESERCITAZIONITEMI

Giangiacomo Olivi, DentonsGiangiacomo Olivi è Partner presso l’ufficio Dentons di Milano, Europe Co-head of Data Privacy and Cybersecurity group e Europe Co-head Media sector group. È membro della practice globale di Intellectual Property & Technology. Presta assistenza in ambito strategico e commerciale a società nazionali e internazionali, nonché a varie associazioni industriali, in relazione ai settori technology, media e telecomunicazioni, con un focus specifico su tematiche che riguardano la gestione dei dati personali, privacy e outsourcing. Accompagna varie aziende nel processo di digital transformation.  Riconosciuto da diversi anni tra i migliori avvocati nel settore TMT dalle più prestigiose directory legali internazionali, da gennaio 2019 è membro del gruppo di esperti istituito dal governo italiano per l’elaborazione della strategia nazionale sull’intelligenza artificiale. Svolge varie docenze presso corsi post-universitari e seminari (Università degli Studi di Milano, Facoltà di Giurisprudenza; Università degli Studi di Firenze, Facoltà di Giurisprudenza).

Faculty

Chiara Bocchi, DentonsChiara Bocchi è Senior Associate presso l’ufficio Dentons di Milano e membro della practice di Intellectual Property & Technology dello studio. Chiara assiste clientela nazionale e internazionale attiva in diversi settori, tra cui ICT, e-commerce, automotive e fashion, sia in ambito stragiudiziale che giudiziale, in materia di intellectual property & technology e di contrattualistica commerciale. È specializzata in materia di tutela dei dati personali, e ha conseguito la certificazione CIPP/E (Certified Information Privacy Professional/Europe) rilasciata dall’International Association of Privacy Professionals (IAPP). La consulenza che fornisce ai clienti spazia dall’organizzazione aziendale al business development, sino alle tematiche legate al diritto dell’internet.

Saverio Cavalcanti, DentonsSaverio Cavalcanti è Senior Counsel presso l’ufficio Dentons di Milano (e Roma) e membro della practice di Intellectual Property & Technology dello Studio. Assiste clienti nazionali e internazionali, sia sotto il profilo regolamentare che contrattuale, principalmente nei seguenti ambiti: privacy e protezione dei dati personali, servizi di media audiovisivi e soft-IP (diritto d’autore e diritti connessi), information technology (outsourcing, contratti per la cessione e la licenza di diritti di proprietà intellettuale, etc.).  Rappresenta inoltre i clienti dinanzi alle autorità pubbliche di regolamentazione (Garante per la protezione dei dati personali, Autorità per le Garanzie nelle Comunicazioni, Ministero dello Sviluppo Economico – Dipartimento Comunicazioni) nonché nelle negoziazioni con le società di intermediazione dei diritti d’autore e connessi (SIAE, Nuovo IMAIE, SCF, etc.).

Fabia Cairoli, DentonsFabia Cairoli è Associate presso l’ufficio Dentons di Milano e membro della pratice globale di Intellectual Property & Technology. È specializzata in data privacy e ha maturato esperienza in materia di progetti di compliance GDPR, specializzandosi in alcuni settori (bancario, assicurativo, industriale e del fashion). Si occupa anche di tematiche IT (incluse manifestazioni a premio, e-commerce, T&C di siti Internet e applicazioni).

Faculty

Niccolò Anselmi, DentonsNiccolò Anselmi è associate presso l’ufficio Dentons di Milano e membro della practice globale di Intellectual Property & Technology. Ha maturato esperienza nel diritto della comunicazione (con particolare riferimento alla comunicazione commerciale), in contrattualistica B2B e B2C e in data protection, con particolare focus su clienti operanti nei settori mass market, automotive, banking & finance, ICT, media e payment systems.

Faculty

11 Data protection in banca, finanza e assicurazioni (1/2) 26 maggioMODULO

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Giulio Coraggio, Giulia Zappaterra,Cristina Criscuoli

• Impatti operativi della privacy bancaria, finanziaria e assicurativa

• Le figure professionali previste dal diritto bancario della privacy: competenze e funzioni

• Il trattamento dei dati personali nell’ambito delle centrali rischi private

• Riconoscimento biometrico e firma grafometrica

• Esternalizzazione di attività (outsourcing)• Servizi di pagamento alla luce della PSD2 e tutela della privacy

• Analisi delle problematiche più diffuse relative alla gestione del database clienti

ESERCITAZIONITEMI

La protezione dei dati nei settori bancario, finanziario e assicurativo (1/2)

12 Data protection in banca, finanza e assicurazioni (2/2) 27 maggioMODULO

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Giulio Coraggio, Giulia Zappaterra,Cristina Criscuoli

• L’adozione e l’aggiornamento da parte delle aziende di una corretta e adeguata strategia di cyber security

• Problematiche specifiche di Data Breach nei settori bancario, finanziario e assicurativo

• Analisi della policy per la sicurezza informatica e data breach detection

ESERCITAZIONITEMI

La protezione dei dati nei settori bancario, finanziario e assicurativo (2/2)

Faculty

Giulio Coraggio, DLA PiperL’Avv. Coraggio è il Partner responsabile del Sector Technology in Italia e Global Co-Chair del gruppo Internet of Things. E’ inoltre responsabile della practice gaming e gambling, e assiste alcuni tra i principali operatori e fornitori di gioco terrestri e online nelle loro attività in Italia e nell’espansione in altre giurisdizioni.Ha maturato una consolidata esperienza nella redazione e negoziazione di accordi internazionali commerciali e relativi alla fornitura di tecnologia tra cui progetti cloud, contratti di sourcing, outsourcing e di licenza software, di sponsorizzazione, di fornitura di prodotti e servizi, accordi di distribuzione e contratti di franchising anche nel settore della moda.

Giulia Zappaterra, DLA PiperPresta assistenza a clienti nazionali e internazionali in materia di privacy e protezione dei dati personali, information technology, diritto di Internet (anche relativamente a progetti di Internet of Things e wearable technologies), e-commerce, e-payment e diritto del consumatore. Presta consulenza anche nella redazione e revisione di accordi commerciali (nazionali ed internazionali) e relativi alla fornitura di tecnologia, ivi compresi progetti cloud, contratti di outsourcing e contratti di franchising.

Faculty

Cristina Criscuoli, DLA PiperFornisce consulenza a gruppi societari su complessi progetti di messa in conformità alla normativa sul trattamento dei dati personali. Fornisce inoltre assistenza a numerosi clienti, nazionali ed internazionali, nell’attività di negoziazione e redazione di accordi commerciali e relativi alla fornitura di tecnologia, ivi compresi progetti cloud, contratti di sourcing, outsourcing e di licenza software, contratti di fornitura di prodotti e servizi. Presta inoltre consulenza anche in materia di e-commerce, e-payment, pratiche commerciali scorrette, diritto dei consumatori e telecomunicazioni.

13 Data protection nei settori medico e farmaceutico 9 giugnoMODULO

Ruolo, poteri del Garante Privacy e gestione di un’ispezione privacy

ORARI

FACULTY

9:30-13:00 / 14:00-17:00

Chiara Agostini, Ludovica Ceretto, Giacomo Pataracchia

• La nozione di dato personale, particolare, pseudo-anonimo e aggregato

• Principali adempimenti privacy in ambito medico, sanitario e farmaceutico

• Le misure di sicurezza per il trattamentodei dati particolari

• La gestione delle richieste degli interessati• CRM e profilazione del medico nell’ambito dell’attività medico scientifica

• Valutazione di un data breach in ambito sanitario

• Gestione dell’istanza privacy di un interessato

• Predisposizione di una informativa privacy per attività medico scientifica con profilazione

ESERCITAZIONITEMI

Faculty

Chiara Agostini, R&P Legal Studio AssociatoAttiva da oltre vent’anni nella attività di consulenza e nel contenzioso a favore di primarie società multinazionali e nazionali, in materia di comunicazione, internet e privacy. Nel settore sanitario e farmaceutico, è Data Protection Officer (UNI 11697:2017) di società ospedaliere e istituti di ricerca e offre consulenza a primarie società farmaceutiche in materia di privacy. Autore di pubblicazioni e relatore a convegni di settore. Membro del network internazionale CPC.

Ludovica Ceretto, R&P Legal Studio AssociatoSvolge la propria attività sia in ambito stragiudiziale che giudiziale, operando principalmente nel settore del trattamento dei dati personali. Ha maturato esperienza nell’assistenza a enti privati in materia di compliance al GDPR, nella collaborazione e supporto alle attività di Data Protection Officer e nell’assistenza continuativa a società operanti nel settore sanitario/farmaceutico e no profit. Collabora alla realizzazione di convegni e pubblicazioni in materia di data protection.

Faculty

Giacomo Pataracchia, R&P Legal Studio AssociatoCollabora nell’attività di consulenza a favore di società multinazionali e nazionali in materia di comunicazione, internet e privacy. Nel settore sanitario/farmaceutico ha svolto attività di implementazione della documentazione GDPR presso una società operante nell’ambito dei software sanitari. Collabora nell’attività di DPO in istituti di ricerca e nella consulenza a società farmaceutiche in materia privacy. Contribuisce alla stesura di pubblicazioni e alla preparazione di convegni di settore.

Associazione per l’Alta Formazione Giuridico-Economica (AFGE)

tel | 02.45473857 (ore 9,00-13,00; 14,30-17,00)e-mail | iscrizioni@afge.eusito web | www.afge.eu

Crediti formativi L’evento è riconosciuto ai fini dell’aggiornamento formativo richiesto per il mantenimento della certificazione TUV per Privacy Officer eConsulente della Privacy.

Informazioni utili La partecipazione è riservata ai soci.Per informazioni sui profili associativi, i relativi vantaggi e le modalità di adesione all’Associazione potete visitare il nostro sito web e la pagina:https://www.afge.eu/diventa-socio