Formazione in Aula | Privacy e Data Protection nel Gas&Power
Privacy e Data Protection nel Gas&Power
Strumenti per evitare la violazione dei dati e garantire compliance secondo il principio di accountability anche nei rapporti con soggetti terzi
- 06 Feb 2025 > 07 Feb 2025
- 14 ore
- Milano
- Attestato di partecipazione
In promozione fino al 16/12
È ufficiale! Torna l’appuntamento di Privacy e Data Protection specifico per il settore Gas&Power con importanti novità:
- responsabilità amministrativa e civile del DPO e del Consulente Privacy
- intelligenza artificiale nel settore energy in ottica privacy compliance
- whistleblowing e integrazione della gestione dei dati personali all’interno del sistema di segnalazione
- audit a fornitori e rete commerciale per garantire la privacy all’interno della filiera
14 ore di formazione in aula per:
- verificare come impostare la modulistica privacy per adempiere alle richieste legislative
- impostare un modello di Privacy by Design per ridurre il rischio di data breah e implementare le azioni di Vulnerability assesment e Penetration test
- analizzare le più frequenti osservazioni emesse dal Garante Privacy per conoscere i trend ispettivi e implementare le azioni correttive adeguate
- applicare il Codice di Condotta Commerciale per tutelare i clienti dai furti dati e promuoverne la fidelizzazione.
A febbraio l’occasione per confrontarsi con 2 DPO con esperienza nel settore energy e il DPO di Edison per cogliere gli standard normativi e le soluzioni per gestire il rischio di violazione del dato nel rispetto del principio di accountability.
Grazie alla nostra certificazione UNI EN ISO 9001:2015 potrai sfruttare le opportunità della formazione finanziata
A chi si rivolge
Il corso si rivolge a coloro che operano all’interno di una società di vendita Gas&Power e sono coinvolti nell’attività di Data Privacy.
Nello specifico, è di interesse per le seguenti funzioni:
- DPO – Data Protection Officer
- Responsabile Regolatorio
- Regulatory Affairs Manager
- Responsabile Legale
- Responsabile Marketing
- Responsabile Commerciale
- Consulente Legale
Perché partecipare
Partecipa alla formazione per:
- analizzare le basi giuridiche del trattamento dei dati ed esaminare casistiche di data breach per definire un metodo di mitigazione e gestione efficace
- ottenere esempi pratici per definire strategie di tutela della privacy per i diversi canali di vendita e limitare l’impatto delle chiamate commerciali scorrette
- implementare il principio di accountability per individuare e documentare i modelli contrattuali idonei
- approfondire le principali segnalazioni inviate al Garante per arrivare preparati ad una eventuale ispezione
- comprendere le novità introdotte con il lgs 24/2023 sul Whistleblowing e quali aziende interesserà.
Programma
Programma in fase di aggiornamento. Richiedi informazioni per ricevere l’anteprima.
Esame dei fondamenti normativi privacy in relazione al mercato energetico
- I principi della normativa privacy e le principali implicazioni nel settore energy
- Le condizioni di liceità/basi giuridiche del trattamento di dati: riferimenti specifici al contesto energy
- Uno sguardo al futuro: Big Data, privacy Dynamic Targeting, valorizzazione economica dei dati
Profili organizzativi, modelli organizzativi e responsabilità Novità
- Figure, ruoli coinvolti nel trattamento dati
- Intelligenza artificiale: implicazioni GDPR e centri di imputazione giuridica delle sanzioni
- Il DPO tra dipendenza e autonomia: differenze tra enti pubblici e imprese private
- Come gestire i conflitti di interesse: indicazioni operative
- Responsabilità amministrativa e civile professionale del DPO e del Consulente Privacy
- Protezione dei dati e modelli organizzativi ex D.lgs. 231/2001: nuovi equilibri
Modulistica privacy secondo gli obblighi dall’art. 13 del GDPR per individuare finalità e base giuridica del trattamento
- Redigere l’informativa privacy: gli obblighi previsti dall’art. 13 del GDPR
- Individuare finalità e base giuridica del trattamento
- Sintetizzare i contenuti nell’informativa breve
- Modalità di consegna dell’informativa
- Moduli di raccolta consensi e conservazione
- Esercizio dei diritti degli interessati
Data protection assessment e Privacy by Design per mitigare il rischio di data breach
- Creazione della documentazione privacy interna per la gestione dei collaboratori
- Regolazione dell’utilizzo delle dotazioni aziendali
- Redazione del documento relativo alle misure di sicurezza
- Suggerimenti pratici in materia di politiche di BYOD
- Ottimizzazione delle procedure aziendali in ottica privacy
- Gestione degli operatori a distanza: il D.lgs 104/2022 “Decreto trasparenza”
- Il processo di stipula della polizza cyber risk per coprire il data breach
Come svolgere l’audit Novità
- L’attività di audit in ambito privacy
- Il processo di Audit
- I punti principali dell’audit all’attenzione del DPO
- I vari tipi di audit
- Una alternativa all’audit: il monitoraggio
- Verbali di audit
Segnalazioni che il Garante Privacy riceve e come funzionano le ispezioni Novità
- Prima di rivolgersi al Garante: l’istanza del Titolare e al Responsabile del trattamento
- Il reclamo
- La segnalazione
- Il ricorso
- Casi pratici nel settore energy
- Sanzioni del Garante nel settore energy
Privacy nelle attività commerciali
- La disciplina delle comunicazioni indesiderate ex art. 130 D.Lgs. 196/2003 e il registro delle opposizioni
- Il Codice di Condotta approvato il 9 marzo 2023: doveri, prescrizioni ed effetti sul sistema
- La disciplina dei cookie e della profilazione on line
- Incroci tra tracking e pubblicità off line ed on line
- I canali di vendita e le specifiche aree di rischio in tema privacy: teleselling, telemarketing, door to door
- Analisi casi
Gestione delle violazioni e sanzioni
- Cos’è una violazione di dati personali e come riconoscerla
- La notifica della violazione all’Autorità Garante e la comunicazione ai soggetti interessati
- Le sanzioni amministrative (pecuniarie e non pecuniarie) e le sanzioni verso i gruppi imprenditoriali
- La responsabilità penale nel trattamento dei dati
- Analisi delle sanzioni e impatti sul business
Il Whistleblowing e le novità introdotte nel D.lgs 24/2023: cosa cambia Novità
- Cosa cambia da dicembre 2023 e quali aziende saranno interessate
- Quali adempimenti per la compliance e impatti sul trattamento dai dati
- Whislteblowing e protezione dati: il caso
Testimonianza aziendale: scelte intraprese da Gruppo Edison per assicurare la compliance Novità
Il modello di governance di Gruppo
- La scelta del DPO come collaboratore interno o esterno
- Il team privacy quale supporto al business ed al DPO
- Le relazioni infragruppo: dalla contitolarità alla titolarità autonoma
Il principio di accountability
- La scelta del gestionale: make or buy?
- Policy, procedure, LGO, newsletter interna
- Modelli contrattuali idonei – SCC (Standard Contractual Clauses)
- Misure di sicurezza “adeguate”, DPIA, LIA
- Formazione interna e verso partner esterni
- Controlli periodici e audit
- Revisione continua
Le attività di Teleselling e telemarketing
- Il fenomeno delle chiamate commerciali scorrette
- La filiera del telemarketing: i partner e le comunicazioni ad altro titolare
- Carenza di controllo: i rischi
- Le attuali misure organizzative ed i controlli in attesa del Codice di Condotta
Date e sedi
Milano
Formazione in House
Sceglici per la tua formazione personalizzata: a partire dall’analisi dei tuoi obiettivi e delle tue esigenze progettiamo una soluzione su misura adattando i contenuti per la tua azienda. Scegli tu come, dove e quando
Corsi e eventi correlati
Modelli previsionali, benchmarking e analisi del customer value per formulare prezzi, aumentare la redditività e fidelizzare la clientela
Formazione Online
online