Formazione in Aula | Privacy e Data Protection nel Gas&Power

Privacy e Data Protection nel Gas&Power


Strumenti per evitare la violazione dei dati e garantire compliance secondo il principio di accountability anche nei rapporti con soggetti terzi

Formazione in Aula
Milano
  • 06 Feb 2025 > 07 Feb 2025
  • 14 ore
  • Milano
  • Attestato di partecipazione

In promozione fino al 16/12

È ufficiale! Torna l’appuntamento di Privacy e Data Protection specifico per il settore Gas&Power con importanti novità:

  • responsabilità amministrativa e civile del DPO e del Consulente Privacy
  • intelligenza artificiale nel settore energy in ottica privacy compliance
  • whistleblowing e integrazione della gestione dei dati personali all’interno del sistema di segnalazione
  • audit a fornitori e rete commerciale per garantire la privacy all’interno della filiera

14 ore di formazione in aula per:

  • verificare come impostare la modulistica privacy per adempiere alle richieste legislative
  • impostare un modello di Privacy by Design per ridurre il rischio di data breah e implementare le azioni di Vulnerability assesment e Penetration test
  • analizzare le più frequenti osservazioni emesse dal Garante Privacy per conoscere i trend ispettivi e implementare le azioni correttive adeguate
  • applicare il Codice di Condotta Commerciale per tutelare i clienti dai furti dati e promuoverne la fidelizzazione.

A febbraio l’occasione per confrontarsi con 2 DPO con esperienza nel settore energy e il DPO di Edison per cogliere gli standard normativi e le soluzioni per gestire il rischio di violazione del dato nel rispetto del principio di accountability.

 

Grazie alla nostra certificazione UNI EN ISO 9001:2015 potrai sfruttare le opportunità della formazione finanziata

A chi si rivolge


Il corso si rivolge a coloro che operano all’interno di una società di vendita Gas&Power e sono coinvolti nell’attività di Data Privacy.

Nello specifico, è di interesse per le seguenti funzioni:

  • DPO – Data Protection Officer
  • Responsabile Regolatorio
  • Regulatory Affairs Manager
  • Responsabile Legale
  • Responsabile Marketing
  • Responsabile Commerciale
  • Consulente Legale

Perché partecipare


Partecipa alla formazione per:

  • analizzare le basi giuridiche del trattamento dei dati ed esaminare casistiche di data breach per definire un metodo di mitigazione e gestione efficace
  • ottenere esempi pratici per definire strategie di tutela della privacy per i diversi canali di vendita e limitare l’impatto delle chiamate commerciali scorrette
  • implementare il principio di accountability per individuare e documentare i modelli contrattuali idonei
  • approfondire le principali segnalazioni inviate al Garante per arrivare preparati ad una eventuale ispezione
  • comprendere le novità introdotte con il lgs 24/2023 sul Whistleblowing e quali aziende interesserà.

Programma


Programma in fase di aggiornamento. Richiedi informazioni per ricevere l’anteprima.

 

Esame dei fondamenti normativi privacy in relazione al mercato energetico

  • I principi della normativa privacy e le principali implicazioni nel settore energy
  • Le condizioni di liceità/basi giuridiche del trattamento di dati: riferimenti specifici al contesto energy
  • Uno sguardo al futuro: Big Data, privacy Dynamic Targeting, valorizzazione economica dei dati

Profili organizzativi, modelli organizzativi e responsabilità                        Novità 

  • Figure, ruoli coinvolti nel trattamento dati
  • Intelligenza artificiale: implicazioni GDPR e centri di imputazione giuridica delle sanzioni
  • Il DPO tra dipendenza e autonomia: differenze tra enti pubblici e imprese private
  • Come gestire i conflitti di interesse: indicazioni operative
  • Responsabilità amministrativa e civile professionale del DPO e del Consulente Privacy
  • Protezione dei dati e modelli organizzativi ex D.lgs. 231/2001: nuovi equilibri

 

Modulistica privacy secondo gli obblighi dall’art. 13 del GDPR per individuare finalità e base giuridica del trattamento

  • Redigere l’informativa privacy: gli obblighi previsti dall’art. 13 del GDPR
  • Individuare finalità e base giuridica del trattamento
  • Sintetizzare i contenuti nell’informativa breve
  • Modalità di consegna dell’informativa
  • Moduli di raccolta consensi e conservazione
  • Esercizio dei diritti degli interessati

 

Data protection assessment e Privacy by Design per mitigare il rischio di data breach

  • Creazione della documentazione privacy interna per la gestione dei collaboratori
  • Regolazione dell’utilizzo delle dotazioni aziendali
  • Redazione del documento relativo alle misure di sicurezza
  • Suggerimenti pratici in materia di politiche di BYOD
  • Ottimizzazione delle procedure aziendali in ottica privacy
  • Gestione degli operatori a distanza: il D.lgs 104/2022 “Decreto trasparenza”
  • Il processo di stipula della polizza cyber risk per coprire il data breach

 

Come svolgere l’audit                  Novità 

  • L’attività di audit in ambito privacy
  • Il processo di Audit
  • I punti principali dell’audit all’attenzione del DPO
  • I vari tipi di audit
  • Una alternativa all’audit: il monitoraggio
  • Verbali di audit

 

Segnalazioni che il Garante Privacy riceve e come funzionano le ispezioni                         Novità 

  • Prima di rivolgersi al Garante: l’istanza del Titolare e al Responsabile del trattamento
  • Il reclamo
  • La segnalazione
  • Il ricorso
  • Casi pratici nel settore energy
  • Sanzioni del Garante nel settore energy

 

Privacy nelle attività commerciali

  • La disciplina delle comunicazioni indesiderate ex art. 130 D.Lgs. 196/2003 e il registro delle opposizioni
  • Il Codice di Condotta approvato il 9 marzo 2023: doveri, prescrizioni ed effetti sul sistema
  • La disciplina dei cookie e della profilazione on line
  • Incroci tra tracking e pubblicità off line ed on line
  • I canali di vendita e le specifiche aree di rischio in tema privacy: teleselling, telemarketing, door to door
  • Analisi casi

 

Gestione delle violazioni e sanzioni

  • Cos’è una violazione di dati personali e come riconoscerla
  • La notifica della violazione all’Autorità Garante e la comunicazione ai soggetti interessati
  • Le sanzioni amministrative (pecuniarie e non pecuniarie) e le sanzioni verso i gruppi imprenditoriali
  • La responsabilità penale nel trattamento dei dati
  • Analisi delle sanzioni e impatti sul business

 

Il Whistleblowing e le novità introdotte nel D.lgs 24/2023: cosa cambia                            Novità 

  • Cosa cambia da dicembre 2023 e quali aziende saranno interessate
  • Quali adempimenti per la compliance e impatti sul trattamento dai dati
  • Whislteblowing e protezione dati: il caso

 

Testimonianza aziendale: scelte intraprese da Gruppo Edison per assicurare la compliance            Novità 

 

Il modello di governance di Gruppo

  • La scelta del DPO come collaboratore interno o esterno
  • Il team privacy quale supporto al business ed al DPO
  • Le relazioni infragruppo: dalla contitolarità alla titolarità autonoma

 

Il principio di accountability

  • La scelta del gestionale: make or buy?
  • Policy, procedure, LGO, newsletter interna
  • Modelli contrattuali idonei – SCC (Standard Contractual Clauses)
  • Misure di sicurezza “adeguate”, DPIA, LIA
  • Formazione interna e verso partner esterni
  • Controlli periodici e audit
  • Revisione continua

 

Le attività di Teleselling e telemarketing

  • Il fenomeno delle chiamate commerciali scorrette
  • La filiera del telemarketing: i partner e le comunicazioni ad altro titolare
  • Carenza di controllo: i rischi
  • Le attuali misure organizzative ed i controlli in attesa del Codice di Condotta 

 

 

Scarica programma

Formazione in House


Sceglici per la tua formazione personalizzata: a partire dall’analisi dei tuoi obiettivi e delle tue esigenze progettiamo una soluzione su misura adattando i contenuti per la tua azienda. Scegli tu come, dove e quando

Corsi e eventi correlati


Energy e Utilities

Stipulare un contratto di partnership commerciale compliant per tutelarsi da contenziosi e sanzioni da parte di Autorità ed ENASARCO

10 Feb 2025 > 11 Feb 2025

Formazione in Aula

Milano

In promozione
Energy e Utilities

Aspetti normativi e best practice aziendali per tutelarsi dai comportamenti illeciti dei partner ed evitare sanzioni e perdita di clienti

03 Apr 2025 > 04 Apr 2025

Formazione Online

online

In promozione

Siamo a tua disposizione per maggiori informazioni


Resta aggiornato sulle ultime novità e gli eventi iKN