Live NIS 2 e Assessment: primo step per l'adeguamento
2 ore04 Marzo 2024, 15:00
La cosiddetta NIS2, ovvero la Direttiva Europea n. 2555/2022, è entrata in vigore lo scorso 17 gennaio 2023, dovrà essere recepita dagli Stati membri per essere operativa dal 18 ottobre 2024. La ratio della norma è quella di creare un perimetro forte e condiviso, lungo l'intera filiera, per rispondere alle minacce cyber sempre più estese.
Perché hai disperatamente bisogno di un Privacy Management System
1 ora20 Aprile 2023, 11:00
(e perché i tuoi consulenti non te ne hanno ancora proposto uno). A quasi 5 anni dall’entrata in vigore del GDPR ormai tutte le aziende “qualcosa” sulla privacy hanno fatto (non è che sia proprio sempre vero, ma facciamo finta che sia così…)
Scuole sotto assedio con richiesta Accesso Civico
2 ore21 Ottobre 2022, 15:00
Scuole sotto assedio sulla privacy. Dalla ripresa delle lezioni sono bersagliate da richieste di accesso civico relative all’uso dei servizi digitali (posta elettronica, messaggistica, videoconferenza, didattica a distanza, didattica digitale integrata, registro elettronico). I promotori dell’azione, «MonitoraPA», dichiarano di avere inviato via Pec un’istanza di accesso civico generalizzato a 8254 scuole, per tutelare la privacy e proteggere le persone dagli attacchi dei colossi del web
Telemarketing e il nuovo regolamento del Registro Pubblico delle Opposizioni
2 ore08 Luglio 2022, 15:00
Nella Gazzetta Ufficiale del 29 marzo 2022 è stato pubblicato il D.P.R. n. 26/2022 contenente il regolamento che disciplina il Registro Pubblico delle Opposizioni con riguardo ai trattamenti di numerazioni telefoniche e indirizzi postali per i fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale
Confronto con Anna Cataleta sul tema del Marketing e della profilazione
1 ora e 30 minuti17 Febbraio 2022, 15:00
Quando si parla di marketing in ambito GDPR ci viene in mente l’attività di profilazione spesso attuata da parte dei responsabili esterni, web agency, società di comunicazione, provider extra Ue.
PagoPA anche negli enti del terzo settore
1 ora29 Dicembre 2021, 15:00
Il digitale viene spesso percepito, da Organizzazioni e cittadini, come ulteriore burocratizzazione di processi già complessi. Si perde di vista la vera opportunità che questa dimensione, in realtà, offre: la semplificazione.
Future Of Data
7 ore30 Novembre 2021, 09:00
Una tavola rotonda organizzata dall'Associazione Migliorattivamente con tutte le associazioni di categoria per un confronto sul futuro dei dati, protetti, interoperabili e valorizzati in preziose informazioni.
Diritto all’oblio e rimozioni legali online
1 ora e 30 minuti09 Marzo 2021, 14:30
Durante questa lezione sarà affrontato in modo pratico il concetto di rimozione da web e di deindicizzazione dai motori di ricerca, con particolare riferimento alle richieste avanzate per motivi legati alla disciplina in materia di protezione dei dati personali.
PrivacyLab DAY Meeting 2 Giornata
3 ore19 Febbraio 2021, 15:00
Il 18 e il 19 Febbraio si terrà la terza Edizione del “PRIVACYLAB DAY”. Quest'anno sarà esclusivamente in streaming. Il meeting del 19 avrà come filo conduttore il marketing evidenziando le necessità di una corretta gestione delle tecnologie e dei consensi con uno sguardo al futuro Regolamento E-Privacy.
PrivacyLab DAY Meeting 1 Giornata
3 ore18 Febbraio 2021, 09:30
Il 18 e il 19 Febbraio si terrà la terza Edizione del “PRIVACYLAB DAY”. Quest'anno sarà esclusivamente in streaming. Il meeting del 18 avrà come tema principale la gestione dei fornitori come responsabili esterni e si svolgerà al mattino.
Guida alle garanzie essenziali europee
1 ora e 30 minuti28 Gennaio 2021, 17:00
A seguito delle sentenze Schrems I e Schrems II, le autorità dell'UE per la protezione dei dati riunite nell'EDPB (European Data Protection Board) si sono ispirate alla giurisprudenza di due massime corti di giustizia in Europa per identificare le Garanzie Essenziali Europee, che devono essere rispettate nel trasferimento dei dati personali.
Audit sui fornitori: come valutare la compliance della filiera
1 ora e 30 minuti11 Dicembre 2020, 15:00
La catena di fornitori di servizi e soluzioni ricopre un ruolo centrale nella gestione del flusso dei dati, imponendo alle aziende massima attenzione nella valutazione dell’intera filiera e degli accordi in essere o di nuova formulazione. Quali sono le valutazioni da fare sui fornitori? Come si traduce l'Audit nei contratti coi fornitori? Queste ed altre domande verranno fatte all'Avv. Valentina Frediani.
Marry Me
1 ora10 Dicembre 2020, 16:30
Siamo arrivati alla fine di questo anno molto difficile: abbiamo delle novità da comunicare! Questo LIVE è anche l'occasione per stare insieme e per scambiarci gli auguri di Natale: l'evento sarà tenuto da Andrea Chiozzi - CEO Privacylab - che presenterà le ultime novità di questi emsi. Il LIVE sarà disponibile sulla piattaforma della Raise Academy (a cui invitiamo a registrarvi per poter fare domande durante la diretta attraverso la App e per rimanere sempre aggiornati sulle novità formative) oppure sul canale YouTube di PrivacyLab.
Compliance Applicativi: come si traduce il principio della privacy by design
1 ora e 30 minuti23 Novembre 2020, 15:00
Pilastro del Regolamento Europeo il principio della privacy by design rappresenta la perfetta traduzione pratica dell’elemento normativo applicato a soluzioni tecnologiche-informatiche. Il LIVE approfondirà gli aspetti di maggiore rilevanza che le imprese devono focalizzare per assicurare la compliance di soluzioni e applicativi ed al tempo stesso accrescerne il valore aumentando il loro livello di competitività sul mercato.
Cybersicurezza e contratti
1 ora e 30 minuti09 Novembre 2020, 15:00
La tutela dell’infrastruttura informatica aziendale – più che mai negli ultimi anni – impone alle aziende una rapida evoluzione non solo in termini di soluzioni tecnologiche e strategie, ma anche sul piano contrattualistico dei servizi più diffusi. La cybersecurity diviene parte integrante del business determinando la necessità di valutare e accrescere il livello di attenzione sia sui progetti in essere che sulla redazione dei nuovi accordi che coinvolgono direttamente il patrimonio informativo aziendale.
La contitolarità
1 ora e 30 minuti26 Ottobre 2020, 14:00
Quando si parla di contitolarità occorre fare riferimento all'articolo 26 del Regolamento Europeo: "Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità". Di contitolarità hanno parlato anche le recentissime Linee Guida 7 e 8 del 2020 del Comitato Europeo per la Protezione dei Dati, e già in passato se ne occupò il Gruppo di Lavoro Articolo 29. È importante inquadrare con prudenza e attenzione questa fattispecie privacy giuridico-organizzativa: essa può rivelarsi cruciale per alleanze strategiche tra imprese ma – se gestita non correttamente – può implicare gravi responsabilità per i titolari coinvolti. In questo LIVE abbiamo l'opportunità di intervistare l' Avv. Luca Bolognini e l'Avv. Diego Fulco.
Trasferimento dati in USA: cosa succede con il Privacy Shield
1 ora e 30 minuti21 Settembre 2020, 10:00
La Corte di giustizia dell'Unione europea (CGUE) si è pronunciata lo scorso 16 luglio (c.d. “Sentenza Schrems II”) in merito al regime di trasferimento dei dati tra l'Unione europea e gli Stati Uniti invalidando la decisione di adeguatezza del "Privacy Shield, adottata nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo "Safe Harbor". Nella stessa sentenza la CGUE ha, inoltre, ritenuto valida la decisione della Commissione UE n. 2010/87 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a responsabili del trattamento stabiliti in Paesi terzi, introducendo, però, particolari condizionamenti nella valutazione di adeguatezza del Paese di destinazione e una forte responsabilizzazione degli attori in gioco. Alla luce di questo ne discuteremo con il Dott. Luigi Montuori dell'Autorità Garante e con l'Avv. Luca Bolognini dell'Istituto Italiano Privacy.
Gestione del Data Breach dal punto di vista dell'Autorità
1 ora e 30 minuti07 Settembre 2020, 15:00
L’art. 4 del Regolamento EU 16/679 parla di violazione dei dati personali come una falla nella sicurezza che "comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati". Con il nostro ospite il Dott. Giuseppe Giuliano funzionario alle attività ispettive parleremo di gestione del Data Breach dal punto di vista dell'Autorità e che cosa si aspetta quando ci si trova di fronte ad una violazione di dati personali
Ispezioni dell'Autorità
1 ora e 30 minuti24 Luglio 2020, 15:00
Con I nostri Ospiti, il Dott. Giuseppe Giuliano funzionario alle attività ispettive del Garante ed Alessandro Simonassi della società P.I. Group, consulente Certificato, parleremo delle attività ispettive effettuate dal Garante, dei buoni comportamenti da osservare.
Violazioni e Data Breach
1 ora e 30 minuti06 Luglio 2020, 15:00
Il Regolamento Europeo 16/679 disciplina le procedure che ogni organizzazione privata o pubblica è tenuta a seguire nel caso in cui dovesse verificarsi un data breach, vale a dire per esempio la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati. In questo corso saranno illustrati i comportamenti e tutti i passaggi da seguire per individuare e gestire un data breach, mettendo in evidenza l'importanza dell'utilizzo di strumenti di valutazione per non lasciare spazio ad improvvisazioni.
Verifica del Registro
1 ora e 30 minuti29 Giugno 2020, 15:00
Secondo l'articolo 30 del Regolamento Europeo, i Titolari e i Responsabili del Trattamento, tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. Tali registri conterranno i dati di contatto dei titolari, le finalità dei trattamenti, la descrizione delle categorie degli interessati, le categorie di dati personali coinvolti, a chi vengono comunicati i dati, se ci sono dei trasferimenti extra UE ed infine i termini per la cancellazione. Con il nostro speciale ospite Dott. Giuseppe Giuliano delle attività ispettive del Garante, parleremo di come dovrà essere verificato il Registro dei Trattamenti. Verificarne la coerenza, le formalità e in sostanza tutte le informazioni che chi effettua la verifica, si aspetta di trovare.
IO, l'App dei servizi pubblici
1 ora e 30 minuti24 Giugno 2020, 15:00
Che si tratti di Organizzazioni pubbliche o private, tutti i Titolari di trattamento dati, devono strutturare il sistema di gestione delle informazioni partendo dai bisogni dell’utente. Il Progetto IO, rappresenta un importante processo di innovazione della Pubblica Amministrazione. Una rivoluzione, interessato-centrica, nata per e con il cittadino. In questo evento vedremo quanti e quali sono i ruoli data protection e le misure tecniche/organizzative per effettuare la salita a bordo del progetto IO.
L'Importanza della verifica dei fornitori
1 ora e 30 minuti18 Giugno 2020, 15:00
L'articolo 28 del GDPR è molto chiaro. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato.
Tracciabilità e localizzazione
1 ora e 30 minuti11 Giugno 2020, 15:00
Libertà sempre più insidiata da forme di controllo sottili, pervasive e capaci per questo di annullare - se non adeguatamente regolate - ogni possibilità per l'individuo di "costruirsi liberamente" (secondo una delle più belle definizioni della privacy). Da Intervento di Antonello Soro in "La società sorvegliata - I nuovi confini della libertà" La tecnologia è entrata nella vostra vita, nelle nostre abitudini, nei nostri pensieri e con IOT è entrato definitivamente nei nostri luoghi più sacri: casa nostra. Questo processo digitale accumula in continuazione dati su di noi e spesso non ne siamo consapevoli. L'economia digitale si avvale di dispositivi che spesso non garantiscono regole trasparenti.
Strumenti gestione COVID e GDPR
1 ora e 30 minuti27 Maggio 2020, 15:00
I datori di lavoro, sono tenuti a osservare le misure per il contenimento e la gestione dell’emergenza epidemiologica contenute nel Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro. Molte sono le aziende che necessitano di strumenti per la prevenzione del contagio: in questo periodo assistiamo a numerose offerte, ma non sappiamo come scegliere. Questo workshop ci aiuterà a comprendere quali strumenti adottare e in che modo.
Coronavirus e Fase2: ripartenza dei lavori e GDPR
1 ora e 30 minuti13 Maggio 2020, 15:00
Convivenza col Virus? Inizia la fase 2 tra le mille preoccupazioni da parte di tutti: imprenditori con la voglia di ripartire, dipendenti che vogliono riprendersi la loro normalità quotidiana. Mascherine, gel, guanti usa e getta e DISTANZIAMENTO SOCIALE sono la parola d'ordine.
Come gestire Smart Working e lavoro AGILE rispettando il GDPR
1 ora e 30 minuti16 Aprile 2020, 15:00
L'impatto con il coronavirus ha imposto alla nostra società di rinunciare a molti diritti come la libera circolazione, all'iniziativa economica e al lavoro. Meno evidenti sono le restrizioni alla privacy di ognuno di noi ogniqualvolta si è videoripresi nell'ambito delle riunioni o lezioni on-line. Questo corso ci spiega le attenzioni e le modalità da tenere nel contesto del GDPR imposteci dall'esigenza di garantire il lavoro o la formazione a distanza. Lo Smart Working e lavoro AGILE sono la nostra nuova quotidianità.
Coronavirus, trattamento dei lavoratori e GDPR: cosa si può fare e cosa non si può fare
1 ora e 30 minuti15 Aprile 2020, 15:00
Coronavirus? No alle iniziative fai da te! Il 2 marzo 2020 l’Autorità Garante ha pubblicato un comunicato in cui chiarisce cosa NON devono fare i datori di lavoro pubblici e privati e quali obblighi ha il lavoratore che sospetta di essere malato. Questo corso LIVE spiega come ci si deve comportare in azienda per evitare le azioni fai da te nel rispetto del GDPR.