Martedì 11 novembre, ore 10.00, "Come gestire la privacy nello Studio professionale e presso i clienti secondo il GDPR"
28 Ottobre 2025
Martedì 11 novembre, dalle ore 10.00 alle ore 11.30, si svolgerà in diretta streaming il Webinar Come fare dal titolo Come gestire la privacy nello Studio professionale e presso i clienti secondo il GDPR.
Il Corso si propone di fornire una guida operativa e concreta, illustrando come gestire gli adempimenti privacy in studio e presso i clienti secondo le ultime evoluzioni normative (GDPR, NIS 2 e AI Act). Attraverso un percorso strutturato che alterna teoria e pratiche operative, verranno illustrate tecniche di audit, redazione e manutenzione dei registri dell’accountability, gestione delle misure di sicurezza, e soluzioni per affrontare situazioni di data breach e le nuove sfide poste dall’intelligenza artificiale. Verranno presentati modelli e checklist, esempi di modulistica e flussi operativi, con l’obiettivo di trasformare la compliance privacy in valore aggiunto per la professione, rafforzando il ruolo del Commercialista nella governance dei dati e nella consulenza alle imprese. Ampio spazio sarà dedicato alla trattazione dei quesiti dei partecipanti che perverranno nel corso della diretta.
Il corso è incluso nell'Abbonamento alla Piattaforma MySolution e nall'Abbonamento MyFormazione, previa iscrizione.
Data e orario
Martedì 11 novembre 2025, h 10.00 - 11.30
Programma
- Introduzione e quadro normativo
- Evoluzione della normativa privacy: dal GDPR al 2025
- Le responsabilità del commercialista nella protezione dei dati
- La privacy come parte integrante della governance aziendale
- Condurre un audit GDPR efficace
- Pianificazione e gestione dell’audit secondo la norma UNI EN ISO 19011:2018
- Redazione del piano di audit, check list e report finale
- Gli errori più frequenti e le best practice operative
- Mantenere la documentazione dell’accountability
- I registri obbligatori
- Modelli e fac-simile di registri da utilizzare
- Aggiornamento continuo e gestione delle evidenze documentali
- Garantire la sicurezza tecnica e organizzativa
- Le misure tecniche richieste dal GDPR e dall’art. 32
- Implementazione dei sistemi ISO/IEC 27001 e 27701
- La gestione dei rischi e il principio di miglioramento continuo
- Allinearsi alla Direttiva NIS 2
- Ambito di applicazione e obblighi per professionisti e imprese
- Checklist di conformità e rapporto con il Garante e l’ACN
- Politiche di sicurezza e formazione del personale
- Affrontare le sfide dell’Intelligenza Artificiale
- L’AI Act e il suo impatto sulla privacy
- Classificazione dei sistemi AI a rischio e doveri del “deployer”
- Come integrare DPIA e valutazione dei rischi AI nei processi di studio
- Comunicare con il Garante e gestire un data breach
- Come redigere la notifica e la relazione di violazione
- Procedure operative e strumenti di monitoraggio
- Simulazioni e casi pratici di gestione incidenti
- Trasformare la compliance privacy in valore professionale
- Il ruolo consulenziale del commercialista come DPO o audit manager
- Opportunità di specializzazione e certificazioni riconosciute
- Strumenti digitali e modelli organizzativi per la conformità
Docente
Carla De Luca, Dottore Commercialista e Revisore Contabile.
Crediti Formativi
È stata presentata richiesta di accreditamento per 2 CFP CNDCEC.
Accesso riuscito
Operazione riuscita correttamente
Si è verificato un errore, riprova più tardi
Funzionalità non abilitata per utenti Demo
La funzione di ricerca è disponibile solo per gli utenti abbonati