Privacy e attività bancaria: evoluzione normativa, sicurezza e innovazione

Transcript

1 Privacy e attività bancaria: evoluzione normativa, sicurezza e innovazione Normativa / Privacy Il nuovo Regolamento Europeo sulla privacy detta nuove regole direttamente applicabili in tutta Europa, in grado di dare risposte omogenee alle sfide imposte dall evoluzione tecnologica. L attenzione alla tutela dei propri dati da parte della clientela e il ricorso sempre più frequente alle nuove tecnologie richiedono un rinnovato impegno nella costruzione di un sistema interno in grado di garantire il rispetto delle regole formali e sostanziali, previste dal Codice privacy e dalla correlata prassi dell Autorità. Il corso analizza l evoluzione della normativa e individua le casistiche più significative al fine di suggerire le soluzioni più efficaci ed in linea con le best practice e le aspettative dell Autorità Garante. OBIETTIVI Conoscere gli aspetti più rilevanti della disciplina privacy e l evoluzione della disciplina in un ottica comunitaria Individuare i macro-processi a elevato impatto di innovazione tecnologica e le possibili ricadute in termini di trattamento dei dati personali Individuare i rischi, le misure di protezione dei dati personali e le responsabilità nel trattamento DESTINATARI Responsabili: del trattamento dei dati personali, della Formazione, dell Ufficio Personale e Risorse Umane, del Servizio Legale, del Servizio Internal audit, del Servizio Organizzazione, del Servizio Compliance, dell Area Commerciale. E' proibita la riproduzione, anche parziale, in qualsiasi forma senza espresso permesso scritto di ABISERVIZI SpA. pag. 1/5

2 PROGRAMMA DIDATTICO ARGOMENTI PRINCIPALI Il quadro normativo e regolamentare Il nuovo Regolamento Europeo sulla privacy Linee guida del Garante sull uso dei dati personali della clientela bancaria Problematiche particolari Responsabilità e sanzioni Sottoscrizione elettronica Internet, intranet, ; videosorveglianza Privacy e compliance Profili operativi e organizzativi: la costruzione di un più moderno sistema di compliance in base al nuovo Regolamento UE Privacy e organizzazione Le nuove figure: compiti, rischi e responsabilità Sicurezza dati e valutazione di impatto La disciplina del data breach GIORNO 1 Il quadro normativo e regolamentare Direttive e regolamenti UE Il Codice della privacy e i provvedimenti dell'autorità Garante con focus su quelli settoriali Principi di fondo per il trattamento dei dati e adempimenti obbligatori: quadro attuale e tendenze evolutive Soggetti attivi e passivi del trattamento dei dati personali: figure consolidate e figure da introdurre Obblighi generali e particolari degli intermediari Codici deontologici e di buona condotta Diritti di accesso e di intervento dell'interessato e modalità per un corretto e tempestivo riscontro Il nuovo Regolamento Europeo sulla privacy Ambito di applicazione e approccio del Regolamento europeo; principi base Esame comparato: cosa sopravvive e cosa cambia La riorganizzazione delle Autorità di controllo La revisione del sistema sanzionatorio Linee guida del Garante sull uso dei dati personali della clientela bancaria Rassegna e commento dei principali Provvedimenti riguardanti il settore bancario Principi del sistema nazionale e internazionale di protezione dei dati personali Comunicazione dei dati: disciplina, rapporti con il segreto bancario, benefondi, sistemi informativi creditizi pubblici e privati e cessione di sportelli Diritti del cliente e delle altre persone fisiche Problematiche particolari Profilatura della clientela: MiFID e antiriciclaggio E' proibita la riproduzione, anche parziale, in qualsiasi forma senza espresso permesso scritto di ABISERVIZI SpA. pag. 2/5

3 Misure relative alle comunicazioni fra intermediari finanziari appartenenti al medesimo gruppo in materia di antiriciclaggio Tutela della privacy nelle operazioni straordinarie: cessione in blocco e cartolarizzazione dei crediti, operazioni di fusione e scissione delle società Circolazione delle informazioni all interno e all esterno dell impresa bancaria: Provvedimento del 12 maggio 2011 Gli accessi abusivi Sic: Codice di deontologia e di buona condotta. Principi di comportamento e obblighi di informativa/preavviso Il recupero crediti e la tutela della riservatezza del debitore GIORNO 2 Responsabilità e sanzioni Verifiche e accertamenti: l attività ispettiva del Garante con la collaborazione della Guardia di Finanza e con gli altri Organi dello Stato Responsabilità per trattamento illecito dei dati personali Quadro aggiornato delle sanzioni Evoluzione del sistema sanzionatorio Sottoscrizione elettronica Disposizioni in tema di dati biometrici: Provvedimento del Garante della Privacy del 12 novembre 2014 Vincoli e prescrizioni nell utilizzo di sistemi di rilevazione di dati biometrici per l identificazione della clientela. La firma grafometrica su documenti e contratti bancari Internet, intranet, ; videosorveglianza Vincoli e prescrizioni nel controllo della navigazione su internet Vincoli e prescrizioni nell uso e controllo delle caselle di posta elettronica aziendali Vincoli e prescrizioni nell utilizzo di sistemi di videosorveglianza Privacy e compliance Come garantire la conformità alla normativa e come dimostrare la conformità alla normativa L importanza della corretta identificazione degli obblighi privacy e della definizione dei meccanismi per assolverli Il programma di gestione della privacy in banca La stesura di clausole privacy nei contratti di fornitura e di sub-fornitura Gli adempimenti legali in caso di outsourcing. La disciplina del sub-appalto Il collegamento con le disposizioni di vigilanza e con i modelli organizzativi della banca Profili operativi e organizzativi: la costruzione di un più moderno sistema di compliance in base al nuovo Regolamento UE La stesura di un piano di adeguamento e di uno scadenziario L impatto sui sistemi organizzativi esistenti La ridistribuzione di compiti e di responsabilità GIORNO 3 E' proibita la riproduzione, anche parziale, in qualsiasi forma senza espresso permesso scritto di ABISERVIZI SpA. pag. 3/5

4 Privacy e organizzazione L importanza della mappatura e della documentazione dei trattamenti di dati personali cartacei e informatizzati La costruzione del Registro dei trattamenti La definizione di un appropriato organigramma privacy La responsabilizzazione La rendicontazione La formazione La sensibilizzazione Le istruzioni e le procedure per il trattamento dei dati personali La definizione di un modello di organizzazione gestione e controllo privacy e di un sistema di gestione del rischio privacy L integrazione del modello organizzativo privacy con modelli derivanti dall applicazione di altre normative (antiriciclaggio, salute e sicurezza, compliance) Le nuove figure: compiti, rischi e responsabilità Il Responsabile della protezione dei dati personali : quando è obbligatorio o opportuno, come sceglierlo, cosa deve fare La figura del corresponsabile I trattamenti per conto del Titolare La ridefinizione del sistema organizzativo privacy Policy, procedure, soluzioni per la corretta applicazione della normativa Declinazione della normativa esterna in normativa interna Costruzione di un portale aziendale Sicurezza dati e valutazione di impatto La prevalenza degli adempimenti sostanziali rispetto a quelli formali Gli oneri documentali e il regime probatorio a dimostrazione dell idoneità delle attività svolte La valutazione d impatto La consultazione preventiva presso l Autorità di controllo Il principio di rendicontazione La disciplina del data breach L attuale disciplina del data breach in base ai provvedimenti del Garante (dati biometrici e tracciabilità dati bancari) L estensione degli obblighi di data breach in base al Regolamento europeo. Impatto sui rischi reputazionali e legali E' proibita la riproduzione, anche parziale, in qualsiasi forma senza espresso permesso scritto di ABISERVIZI SpA. pag. 4/5

5 Powered by TCPDF ( DATE Dal 30 Novembre 2016 al 02 Dicembre 2016 SEDE Milano, sede ABI - via Olona, 2 PREZZO 1.700,00 + IVA CONTATTI Elisa Isacco e.isacco@abiservizi.it Indirizzo web E' proibita la riproduzione, anche parziale, in qualsiasi forma senza espresso permesso scritto di ABISERVIZI SpA. pag. 5/5