Master di specializzazione per Responsabili della protezione dei dati personali

9 maggio 2025 (14:00 - 18:00)

- AI Act e GDPR: principali nozioni, finalità, ambiti applicativi e possibili interazioni
- Raccolta dei dati online e addestramento degli algoritmi: le indicazioni del Garante Privacy
- Profilazione e processi decisionali automatizzati
- Principi fondamentali da rispettare nell’uso dell’intelligenza artificiale
- Sviluppo dei nuovi servizi di IA nel rispetto della Privacy by Design/Default
- Sistemi vietati e valutazione d’impatto sulla protezione dati (DPIA) per i sistemi ad alto rischio
- Regolamentazione degli obblighi e responsabilità dei Provider
- Il ruolo del DPO alla luce dei nuovi scenari tecnologici

16 maggio 2025 (14:00 - 18:00)

- Organizzazione aziendale in funzione della sicurezza dei sistemi, informazioni e dati alla luce delle ultime novità normative (GDPR, NIS II, Cybersecurity, Dora, standard ISO/IEC) ed indicazioni delle autorità, enti e organismi di riferimento (ENISA, AgID, ACN, Garante Privacy)
- Applicazione dei criteri di privacy by design e privacy by default in ambito sicurezza, integrità e riservatezza dei dati
- Garanzie in tema di sicurezza dei dati nella scelta e regolamentazione nei rapporti con i fornitori dei servizi (importanza delle certificazioni) e presidi di controllo
- Servizi cloud tra GDPR e norme ISO 27018 e 27019, alla luce delle indicazioni dell’EDPB, Garante Privacy, ACN e AgID
- Analisi e valutazione dei rischi, vulnerabilità e possibili minacce (social engineering, phishing e ransomware) e delle misure organizzative e tecniche da adottare per garantire un adeguato livello di sicurezza dei dati
- Gestione degli incidenti di sicurezza informatica e delle violazioni dei dati personali (data breach): sinergie ed interazioni
- Strumenti per la valutazione dei rischi di sicurezza e degli impatti privacy dei nuovi servizi informatici o digitali e dei sistemi di IA: individuazione delle misure di mitigazione

30 maggio 2025 (14:00 - 18:00)

- Individuazione del Data Protection Officer: verifica dei requisiti, modalità di nomina e comunicazione, adeguatezza di risorse e coinvolgimento
- I compiti consultivi e di controllo del DPO: attribuzione di funzioni ulteriori e possibili conflitti di interesse
- Le best practices riguardanti lo svolgimento delle attività del DPO e la gestione dei rapporti con il Garante in fase consultiva e ispettiva
- Rapporti del DPO con le altre funzioni e reporting al vertice del Titolare
- Tutele e profili di responsabilità in capo al DPO
- Possibili evoluzioni: network dei DPO e progetti formativi

6 giugno 2025 (14:00 - 18:00)

- Gestione dei dati dei clienti a fini contrattuali e commerciali
- Modalità di raccolta dei dati e di informativa agli interessati
- Principali adempimenti per lo svolgimento di attività di marketing diretto
- Definizione dei rapporti e ruoli privacy con agenti e fornitori
- Profilazione e fidelizzazione della clientela: consensi, data retention e processi decisionali automatizzati
- Corretta gestione dei canali digitali: siti web, cookie, newsletter, app e social network

13 giugno 2025 (14:00 - 18:00)

- Il ruolo dell’Autorità alla luce del principio di accountability dei titolari del trattamento e a fronte delle nuove sfide tecnologiche
- I poteri consultivi, autorizzativi, d’indagine e correttivi del Garante ed il rapporto con la figura del DPO
- I reclami degli interessati, l’attività istruttoria e le ispezioni in ambito privacy
- Le responsabilità e le sanzioni previste per le violazioni in materia di protezione dati alla luce della prassi interpretativa del Garante e della giurisprudenza
- Rassegna degli ultimi provvedimenti e casi di maggiore interesse in tema di protezione dati e nuove tecnologie