Trasferimento internazionale dei dati – Avv. Del Ninno
€450,00
Il corso vale 8 crediti formativi obbligatori per il mantenimento annuale dell’iscrizione all’Albo Maestri della Protezione Dati & Data Protection Designer dell’Istituto Italiano per la Privacy e la Valorizzazione dei Dati.
Il trasferimento di dati personali dall’UE verso paesi terzi e la decisione di adeguatezza della UE per gli USA alla luce del Data Privacy Framework.
QUADRO NORMATIVO DI RIFERIMENTO E ADEMPIMENTI DA ADOTTARE NEI CASI DI TRASFERIMENTO DI DATI PERSONALI ALL’ESTERO
L’esame dei principi e degli istituti del GDPR rilevanti per il trasferimento di dati personali all’estero I principi generali del GDPR da applicare nei trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali.
Le decisioni di adeguatezza
Gli strumenti giuridicamente vincolanti tra autorità pubbliche
Le clausole contrattuali standard
Le clausole contrattuali ad hoc
Le Binding Corporate Rules
I Codici di condotta e i meccanismi di certificazione
Le deroghe in situazioni specifiche e le Linee Guida dell’EDPB 2/2018 sull’applicazione pratica dell’articolo 49 GDPR
Il trasferimento dei dati extra UE quale presupposto di specifici adempimenti
L’informativa all’interessato
I rapporti con il responsabile del trattamento
La tenuta del Registro delle attività di trattamento
La valutazione di impatto preventiva
L’adozione di misure di sicurezza
ULTERIORI ASPETTI RILEVANTI NELL’AMBITO DEL TRASFERIMENTO DI DATI PERSONALI EXTRA UE
La decisione di adeguatezza della Commissione UE del 28 Giugno 2021 per il trasferimento dei dati personali nel Regno Unito
Le Raccomandazioni 1/2020 e 2/2020 (aggiornamento 18 Giugno 2021) dell’EDPB sulle modalità pratiche del trasferimento dei dati personali extra UE
La gestione dei servizi Cloud: sicurezza e trasferimento internazionale dei dati personali alla luce del GDPR
La messa a punto di una metodologia per la valutazione dei trasferimenti di dati extra SEE
Gli aspetti sanzionatori in caso di trasferimenti non conformi: le sanzioni amministrative del GDPR e il reato previsto all’art. 167 del Codice della privacy
Il ruolo del DPO nel contesto del trasferimento internazionale dei dati personali
IL CASO DEI TRASFERIMENTI DI DATI PERSONALI VERSO GLI USA
Il caso particolare del trasferimento dei dati personali verso gli Stati Uniti d’America: storia dei vari meccanismi di trasferimento, dal Safe Harbour al Privacy Shield
Le sentenze della Corte di Giustizia dell’Unione Europea e l’invalidazione dei trasferimenti di dati verso gli USA
La sentenza della CGUE c.d. Schrems II (CGUE, 16 luglio 2020, Causa C-311/18): le conseguenze pratiche. Cosa accade ai contratti di cloud service e ai social media
La posizione del Comitato Europeo per la Protezione dei Dati personali dopo la sentenza Schrems II: le indicazioni pratiche nelle FAQ del 24 Luglio 2020 e nei documenti del sotto-comitato dell’EDPB appositamente costituito
L’Executive Order USA del 7 Ottobre 2022, l’implementazione da parte dell’Office of the Director of National Intelligence degli Stati Uniti delle nuove salvaguardie previste dall’Executive Order e l’adozione della nuova decisione di adeguatezza da parte della Commissione UE applicabile dal 10 Luglio 2023.
I Regulation principles dell’Executive Order del Presidente USA
Il contenuto delle salvaguardie adottate dall’Intelligence USA
Le differenze e le possibili criticità rispetto ai contenuti dei precedenti accordi tra USA e UE per il trasferimento dei dati già annullati dalla Corte di Giustizia
La decisione di adeguatezza della Commissione UE del 10 luglio 2023 e le FAQ rese disponibili in pari data
Gli impatti per le imprese che trasferiscono i dati in USA: vantaggi e svantaggi
La situazione normativa sulla protezione dei dati in USA: le leggi statali rilevanti
Il California Consumer Privacy ACT (CCPA)
Il Personal Information Protection Act dell’Illinois (PIPA)
La proposta di legge federale USA del 21 Giugno 2022 sulla protezione dei dati personali: l’American Data Privacy and Protection Act (ADPPA)