per il trasferimento dei dati all’estero e la garanzia di riservatezza con i controlli ISO/IEC 27701:2019
La giornata offrirà il trasferimento di un Know How di elevatissimo standing.
Un Evento unico. Un programma fitto e ricco di tutte le ultime novità in ambito Privacy.
L’EVENTO
Partendo dalle novità più recenti concernenti lo stato di emergenza attuale si evidenzierà come, forse per la prima volta in maniera così eclatante, la protezione dei dati personali ha assunto un ruolo e un’importanza di rilevanza pubblica, alla base di una società sempre più digitale.
A continuare, un’argomentazione che merita un particolare approfondimento, riguarda la specifica regolamentazione per i trasferimenti di dati all’estero, prevista dal Regolamento Europeo.
L’intero Capo V (trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali) del regolamento, infatti, si occupa della disciplina dei flussi transfrontalieri dei dati personali e di conseguenza anche dell’utilizzo dei servizi cloud. Tale regolamentazione è lo strumento con il quale le leggi dell’Unione europea in materia di protezione dei dati personali interagiscono col resto del mondo. In tal senso, dal funzionamento di questo meccanismo, dipende molto del successo del GDPR.
Altro punto spunto fondamentale di approfondimento è il diritto alla protezione dei dati personali dell’individuo ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8). Oggi è tutelato, in particolare, dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
In particolare, esso disciplina il trattamento dei dati personali indipendentemente dal fatto che questo sia effettuato o meno nell’Unione europea, sia quando svolto da titolari o responsabili stabiliti in Ue o in un luogo soggetto al diritto di uno Stato membro dell’Ue in virtù del diritto internazionale pubblico, sia quando il titolare o il responsabile non è stabilito nell’Unione europea, ampliando i diritti riconosciuti all’interessato con riferimento ai dati che lo riguardano, rendendoli maggiormente incisivi in una realtà permeata sempre più dal ricorso alle nuove tecnologie e all’utilizzo della rete.
A tal proposito, si analizzerà la sentenza del 16 luglio 2020 relativa alla causa C-311/18, con cui la Corte di Giustizia europea (CGUE) ha dichiarato invalida la decisione 2016/1250 della Commissione sull’adeguatezza delle tutele offerte dal Privacy Shield, l’accordo UE-USA per la protezione dei dati personali oggetto di trasferimento transatlantico.
A conclusione si parlerà in grandi linee dello standard ISO 27701 per la protezione dei dati personali, nato dal crescente contesto normativo in materia di privacy e dalla necessità di un insieme comune di regole per la data protection. L’Organizzazione Internazionale per la Standardizzazione (ISO) e la Commissione Elettrotecnica Internazionale (IEC) hanno dunque preso l’iniziativa di redigere uno standard di riferimento: l’ISO/IEC 27701 per la protezione dei dati personali che rappresenta un importante passo in avanti nella definizione di schemi di certificazione dei trattamenti di dati personali.
Al termine dell’Evento abbiamo voluto inserire un piccolo focus, forse off topic rispetto al programma ma molto molto attuale e soprattutto utile, approfondirà l’aspetto della Privacy in relazione ai nominativi di coloro che hanno percepito in modo sospetto diversi bonus, approfittando dell’attuale stato di emergenza.
GLI ARGOMENTI TRATTATI
▶️ GDPR: lo stato dell’arte▶️ Il trasferimento dei dati all’estero:
- le decisioni di adeguatezza
- le clausole contrattuali standard
▶️ Il diritto alla riservatezza nei Paesi extra UE
▶️ La sentenza della Corte di Giustizia Europea nella causa C-311/18 del 16 luglio 2020
▶️ Garantire la riservatezza con i controlli ISO/IEC 27701:2019.
👉🏼 In conclusione della giornata inoltre, si applicherà un focus su
*️⃣ “Privacy e bonus sospetti, se e come rendere pubblici i nominativi”
Relatori della giornata
Angelo Freni
KHC Scheme Manager DPO
Gruppo di lavoro UNINFO UNI/CT 526/GL03 UNI 11697:2017
GIUSEPPE CALCULLI
ISMS Lead Auditor
KHC Certified DPO
A CHI È RIVOLTO L’EVENTO?
Aziende (Small and medium-size enterprises – SMEs – and Large companies), CEO, Imprenditori, Top Manager, Manager, DPO, Data Protection Officer, Manager Privacy, Valutatori Privacy, Specialisti Privacy, Security Expert, Security Manager (SM), Senior Security Manager, Safety, Quality ed Environment Auditor/Lead Auditor, Consulenti.
La partecipazione all’Evento su piattaforma live Webinar, è valida al fine del mantenimento delle Certificazioni dei Privacy, Security, Safety, Quality ed Environment, Perito Liquidatore Assicurativo.
👉🏼 👉🏼 👉🏼 L’Evento darà la possibilità a tutti coloro che hanno partecipato all’ “Italian Privacy Day 2020” di ottenere altre 8 ore di aggiornamento per l’anno 2020, raggiungendo quindi le 16 ore richieste ogni anno per il mantenimento delle Certificazioni Privacy.
DOVE TI ASPETTIAMO?
Il Webinar si svolgerà in modalità Live attraverso la piattaforma Zoom.
Il link per accedere alla piattaforma sarà inviato all’email inserita al momento dell’iscrizione, entro le 17:00 del 09 Settembre.
QUANDO TI ASPETTIAMO E A CHE ORA?
Giovedì 10 settembre 2020, dalle 10:00 alle 13.00 e dalle 15.00 alle 18:00. Il TEST FINALE, per mettere alla prova le conoscenze acquisite durante il Webinar, è previsto il 10 settembre alle ore 17.45.
N.B. Ingresso in piattaforma ore 09.50. Il link di accesso alla piattaforma Webinar arriverà all’indirizzo email inserito al momento dell’iscrizione il giorno prima dell’Evento entro le ore 17.00. Se non si riceve per l’ora indicata, controllare nella “posta indesiderata” prima di contattare la segreteria.
È NECESSARIO ISCRIVERSI?
Assolutamente sì! Registrarsi tramite il form online e acquistare il proprio biglietto è necessario e obbligatorio, fino ad esaurimento dei posti disponibili.