Il nuovo regolamento europeo in materia di protezione dei dati personali (GDPR): impatto su banche e assicurazioni

Milano – giovedì 20 ottobre 2016
(ore 9.00 – 13.00 / 14.00 - 16.00)

Il Regolamento Europeo in materia di protezione dei dati personali (2016/679), approvato il14 aprile 2016 dal Parlamento Europeo, impone alle imprese e alle banche un salto di qualità nell’approccio, gli adempimenti e le misure di sicurezza, con impatto trasversale su tutti i processi aziendali (dal marketing, alla gestione del personale, all’utilizzo dei device aziendali). Esso prevede, nell’ottica di sviluppare nuovi servizi e incrementare il business nel mercato unico digitale, nuovi principi e ruoli ed un inasprimento delle sanzioni amministrative (dal 2 al 4% del fatturato). L’evento organizzato da Convenia è destinato a tutti i soggetti che operano presso istituti di credito ed ai relativi consulenti di area legale, informatica e tributaria, con un taglio pratico-operativo strettamente
collegato alla normativa di riferimento di settore.
Nell’incontro saranno illustrati - con un approccio multidisciplinare - gli strumenti di misurazione della conformità al Regolamento UE sulla protezione dei dati personali (GDPR) , i provvedimenti e le ispezioni del Garante.

Gli adempimenti privacy nel settore bancario e assicurativo: dati , ruoli e compliance privacy
- dati personali nelle banche e nelle assicurazioni e gestione integrata della qualità delle informazioni in materia di antiriciclaggio, Privacy, 231/01
- informativa privacy e consenso al trattamento nei rapporti con i clienti
- organigramma privacy: il titolare del trattamento, i responsabili, gli amministratori di sistema, gli incaricati al trattamento
- comunicazione e diffusione di dati: circolazione delle informazioni nelle banche e nei gruppi interbancari
- trasferimento di dati all'estero: l'eterogeneità dei sistemi normativi, i rischi e le soluzioni

L’impatto del Regolamento Europeo (2016/ 679) in materia di protezione dei dati personali nel mondo bancario
- accountability e trasparenza
- privacy by default e privacy by design
- valutazione di impatto privacy
- diritto alla portabilità e diritto all’oblio
- Data protection officer

Le misure di sicurezza tra Codice Privacy e Provvedimenti del Garante
- amministratore di sistema, misure, adempimenti e responsabilità
- tracciabilità delle operazioni bancarie: Provvedimento del Garante Privacy n. 192 del maggio 2011, misure organizzative e tecniche, impatto e stato dell’arte, best practice; il tracciamento degli accessi e la conservazione dei file di log; Audit e monitoraggio
- Data breach notification
- dati biometrici e firma grafometrica negli istituti bancari
- Internet banking compliance e furto di identità: la protezione dei dati personali del correntista e le responsabilità degli istituti di credito

La privacy e la gestione dei device del personale e dei collaboratori
- privacy e controllo dei lavoratori (videosorveglianza, internet, posta elettronica, tablet, cellulare, RFID)
- progettazione di sistemi di controllo coerenti con la normativa in materia di protezione dei dati personali. L’utilizzabilità dei dati per attività difensive a favore dell’impresa
- aggiornamento delle policy e disciplinari su posta elettronica ed internet
- contestazione di illeciti disciplinari e utilizzo delle prove informatiche
- digital forensics in azienda: come conservare le prove informatiche? Come pianificare una catena di custodia?
- device aziendali e device personali (c.d. BYOD)

Il marketing e le problematiche privacy nella gestione dei dati dei clienti
- promozione delle attività della banca e modalità di contatto e di fidealizzazione di clienti nel rispetto della privacy (mail, fax, telefono, social media).
- profilazione e geomarketing
- dati relativi al comportamento debitorio e recupero crediti

La responsabilità civile, penale e amministrativa nel trattamento dei dati personali
- sanzioni penali e amministrative
- nuovo programma delle ispezioni del Garante privacy
- responsabilità civile (non solo sotto il profilo del danno d’immagine, ma anche sotto profili concreti)
- danno reputazionale
- simulazione di ispezione

Gli strumenti di misurazione della conformità al Regolamento UE sulla protezione dei dati personali (GDPR)
- maturity model
- key indicator
- framework e standard
- softcomputing

Le possibili sinergie per ottimizzare gli investimenti
- costi della non conformità
- tutela del capitale intellettuale
- tutela del brand
- riduzione dei costi e dei controlli

Question Time:
valutazione di casi e quesiti proposti dai partecipanti
Al fine di consentire l’approfondimento di particolari profili giuridici ai temi oggetto del convegno, i Partecipanti interessati potranno formulare casi e quesiti specifici tramite invio preventivo a Convenia (all’indirizzo info@convenia.it). La Società sottoporrà la documentazione pervenuta al gruppo di Esperti coinvolti, i quali forniranno le loro approfondite valutazioni nell’ambito del convegno.

Per iscriverti all'evento compila il form sottostante.
Riceverai al più presto nella tua email conferma dell'iscrizione da parte del nostro team.

I Suoi dati saranno trattati da Convenia S.r.l. – Titolare del trattamento – al fine di adempiere alla Sua richiesta di partecipazione a convegni e incontri formativi da essa organizzati. A tale scopo, è necessario il conferimento di tutti i dati richiesti nel modulo. Ai sensi dell’art. 130, comma 4 Codice Privacy, i Suoi dati potranno inoltre essere utilizzati per inviarLe via posta elettronica materiale informativo relativo alle iniziative future di Convenia, salvo che Lei si opponga al trattamento compilando la casella sottostante. Potrà comunque opporsi anche in futuro in ogni momento, anche tramite il link che sarà inserito in ogni comunicazione che le invieremo. La invitiamo a consultare l’informativa completa (www.convenia.it) per ottenere tutte le informazioni a tutela dei Suoi diritti, comprese le modalità di esercizio degli stessi.
Se non desidera ricevere informazioni via e-mail relative ai servizi ed alle iniziative future di Convenia chiamare lo 011.889004 oppure scrivere una mail a info@convenia.it

Il pagamento va effettuato tramite bonifico bancario intestato a:

Convenia srl
Via San Massimo 12 | 10123 Torino
c/o BANCO BPM Spa – FILIALE DI TORINO 16
IBAN: IT 65 S 05034 01017 000000000135

Il link per scaricare i contenuti acquistati sarà inviato alla mail indicata nel modulo di acquisto una volta ricevuto il pagamento; è possibile inviare all'indirizzo info@convenia.it la distinta del pagamento effettuato per ricevere il materiale prima dell'accredito effettivo della quota versata.

Modalità di recesso:

In ottemperanza alle vigenti normative in tema di commercio online, il Cliente ha 14 giorni - a partire dalla ricezione dei contenuti acquistati - per esercitare il proprio diritto di recesso.
Per fare ciò, è sufficiente inviare una raccomandata A/R o una mail all'indirizzo info@convenia.it, indicando i propri dati personali e le modalità per l'accredito del rimborso.
Tale diritto non può in alcun modo essere esercitato se è già avvenuto, anche solo parzialmente, il download dei contenuti acquistati.