Scheda corso

Area Clinical Research and Compliance

Cyber Security e Il Regolamento (UE) 2016/679 (GDPR)

Le nuove regole per la protezione dei dati personali – I cambiamenti nel Farma

Cyber Security e Il Regolamento (UE) 2016/679 (GDPR)

Data: 24 novembre 2017 | 9.00-18.00

Sede: Hotel Melià – Milano

Lingua: Italiano

Docenza: Emanuele Capra e Guido Mondelli

*Quota: € 860,00 + IVA

*Early bird: 10/11/2017


Iscriviti

Brochure

Introduzione

A partire dal 25 maggio 2018, il Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), sarà applicabile in tutti gli Stati membri e dovrà essere rispettato da tutti gli enti e le imprese operanti nell’Unione Europea, compresi quelli con sede legale al di fuori dell’UE che offrono servizi o prodotti a persone che si trovano all’interno del territorio dell’Unione Europea. Scopo primario di questo corso è quello di affrontare con piena consapevolezza la data protection, in modo da essere in grado di riconoscere le criticità della propria struttura e di individuare le possibili soluzioni organizzative e strutturali.
In particolare verranno affrontati:

• Le ragioni della riforma
• La natura dell’intervento normativo
• Ambito di applicazione

A chi è rivolto

Aziende Farmaceutiche/Medical Device:
Ufficio Marketing, Ufficio Legale, Direzione Medica, Regolatorio, Responsabili IT.
Aziende Sanitarie ed Ospedaliere, IRCCS, Case di Cura:
Direzione Generale, Ufficio Legale, Direzione Sanitaria, Responsabili IT, Comitato Etico.

Esperienza del partecipante

E’ utile, ma non indispensabile, che il partecipante abbia affrontato a diverso titolo le tematiche oggetto dell’iniziativa in ossequio alla legislazione vigente D.Lgs. 196/2003

Contenuti del corso

• Il Regolamento UE n. 2016/679, in vigore dal 25 maggio 2018 per la protezione dei dati.
Analisi degli impatti per le aziende “Titolari” dei dati e le altre figure previste dal Regolamento.
La gestione dei dati personali e dei dati sensibili negli studi clinici.

 
• Le condizioni di sicurezza dei fornitori sia rispetto alle informazioni relative ai segreti industriali, sia rispetto ai dati sensibili

 
• Il cyber risk per le imprese: gli ultimi sinistri informatici dimostrano che oggi non è sufficiente trasferire il rischio residuo al mercato assicurativo ma occorre lavorare sulla prevenzione e sulla mitigazione

 
• Fondamenti del GDPR
Analisi dettagliata dei diritti degli interessati e implicazioni per i titolari di trattamento
Accesso degli interessati all’esercizio dei diritti
L’organigramma della privacy
Obblighi dei Titolari

 

• Il Data Protection Officer (“DPO”)
L’individuazione della nuova figura nelle strutture sanitarie pubbliche e private e nel Farma

 
• L’internazionalizzazione della normativa e le implicazioni per le multinazionali

 
• Meccanismi di certificazione ed adesione a codici di condotta
Risarcimento del danno, responsabilità e sanzioni
Le autorità di controllo
La checklist delle cose da fare

Tecniche didattiche

Lezione frontale con l’ausilio di slides

Alla fine del corso il partecipante sarà in grado di:

Affrontare la data protection con consapevolezza, potendo così riconoscere le criticità della propria struttura ed identificare sia le possibili soluzioni organizzative e strutturali, sia le specifiche competenze da acquisire.

I docenti

Emanuele  Capra
Master in Gestione Aziendale ed MBA della SDA-Università Bocconi, è consulente di direzione ed esperto di organizzazione, business development e risk&crisis management.
E’ Senior Consultant di Assiteca (consultative broker); ispettore di Certiquality (ISO 9001, 27001, 22301); partner di Costlab (consulenza organizzativa su energie rinnovabili, e risk&crisis management); docente di risk management e di business continuity presso istituti di formazione privati ed enti di certificazione. E’ stato Head of Sustainable and Energy Services di Golder Associates (ingegneria energetica ed ambientale), Head of Business Development di J&V Consulting (project financing); General Manager di Ecofys International (energie rinnovabili e sostenibilità); General Manager di NUS Consulting, (procurement  e gestione delle utilities); Corporate Services Director di Merrill Lynch; Technical Engineering Manager di TNT Logistics ed ha gestito diverse iniziative nell’ambito dell’Information Technology e dei servizi tecnologici.

 

Guido Mondelli
Ha maturato importanti esperienze nella gestione della sicurezza informatica di grandi istituti bancari, cooperative, imprese ed enti pubblici per i quali continua tutt’ora a svolgere attività consulenziale.
Svolge attività di docenza per associazioni industriali a livello nazionale.
Co-fondatore di Assiteca Sicurezza Informatica; Amministratore Delegato di My Way [servizi sicurezza logica].
Ethical Certified Hacker ed esperto di sicurezza informatica.