
Corso online - Il ruolo operativo del DPO tra AI e GDPR
8 ore (2 incontri live)In corso di accreditamento TÜV per professionisti certificati Privacy Officer e Consulente della Privacy
Sedi e date
ProdottoCorso online - Il ruolo operativo del DPO tra AI e GDPRSeleziona una sede per scoprire la quota.
a partire da
€ 210,00 + IVA
Puoi pagare a rate e senza interessi con

Presentazione
Destinatari
- Responsabili della protezione dei dati personali (DPO)
- Privacy Officer e membri del team privacy
- Responsabili dei sistemi informativi e dei sistemi di gestione aziendale
- Responsabili IT e della sicurezza informatica
- Professionisti del settore AI e Machine Learning
- Consulenti ed auditor
- Avvocati
Obiettivi
- Comprendere l'evoluzione del ruolo del DPO grazie all'integrazione con l'AI, analizzando gli obblighi legali e le competenze necessarie per tutelare i dati personali in un contesto tecnologico avanzato
- Approfondire le tecnologie AI e Machine Learning, esaminando le principali differenze tra AI rule-based e sistemi di deep learning, con un focus sui bias algoritmici e la discriminazione automatizzata
- Analizzare il delicato equilibrio tra innovazione e protezione dei dati personali e le sfide legate alla trasparenza e minimizzazione dei dati
- Applicare le conoscenze teoriche per garantire la conformità dei sistemi AI, individuando le sfide tecniche e giuridiche legate all'uso dell'AI che il DPO deve affrontare nella protezione dei dati personali.
Materiale Didattico
Per ciascun incontro saranno resi disponibili:
- i materiali didattici utilizzati
- la videoregistrazione della singola lezione. Tale registrazione è da considerarsi come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
Programma
Programma
Con il patrocinio di

I MODULO: FONDAMENTI DI PROTEZIONE DATI E AI
La figura del dpo: il custode della privacy
- Dal DPO tradizionale alla sua evoluzione in ottica AI
- obblighi legali: artt. 37-39 GDPR
- competenze legali, tecniche e organizzative
AI e machine learning: overview
- AI rule-based e sistemi di deep learning: le principali differenze
- Il bias algoritmico: focus sulla discriminazione in reclutamento automatizzato
- I diagrammi di flusso e il processo dei dati personali tramite gli strumenti AI
AI e GDPR: il delicato equilibrio tra innovazione e protezione
- Analisi dell'art. 22 GDPR: decisioni automatizzate e "diritto di intervento umano"
- Necessità contrattuale e consenso esplicito: le eccezioni
- Trasparenza nelle decisioni AI: come spiegare all'interessato il processo decisionale
- Minimizzazione dei dati: criticità e sfide dei dataset di training
- focus sui dati sanitari non necessari
CASE STUDY
Conflitto di interessi per il DPO: analisi della sanzione del Garante (Provv. n. 467/2022)
WORK LAB
Progettazione di un algoritmo di profiling per una pubblicità mirata
II MODULO: SOSTITUIRE IL DPO CON L'AI: OPPORTUNITÀ E LIMITI
AI e DPO: la teoria che incontra la pratica
- Automazione delle richieste di accesso ai dati DSAR (Data Subject Access Requests)
- Tool AI per generare risposte standardizzate: focus su ChatGPT
- I limiti dell'AI nella gestione delle richieste complesse
- dati sanitari e difficoltà di gestione
- Rilevazione delle violazioni Data Breach
- piattaforme AI-based (es. Darktrace, Vectra) vs. intervento umano
- La gestione dei registri di trattamento
- Automatizzazione dei registri di trattamento
- come l'RPA (Robotic Process Automation) può supportare il DPO
Limiti tecnici e giuridici dell'AI
- Accountability, AI e redazione di una DPIA: pro e contro
- Interazione con l'Autorità
- la mancata possibilità per un sistema di AI di negoziare con il Garante
CASE STUDY
- La capacità di prevenire sanzioni grazie a un sistema di anomaly detection (ENISA Report 2023)
- Analisi dei template generati da AI e differenze rispetto a quelli umani
WORK LAB
Simulazione di un audit del Garante: come procedere nell'eventualità di violazione, da parte di un sistema AI, del principio di trasparenza. I partecipanti saranno chiamati a redigere la risposta del titolare del trattamento
III MODULO: ALGOETICA, ETICA, BIAS E COMPLIANCE NELL'AI
Etica dell'AI nel GDPR: come creare algoritmi etici
- Fairness e art. 5 GDPR: come garantire equità nelle decisioni automatizzate
- Explainability vs segreto industriale
- come bilanciare il diritto alla spiegazione (art. 15 GDPR) con la protezione del codice sorgente
- Linee guida ENISA sull'AI etica: i 4 principi chiave per i sistemi compliant
CASE STUDY
- La valutazione del rischio di recidiva con bias razziali: analisi delle problematiche etiche create dagli algoritmi USA
WORK LAB
Sviluppo di una chatbot per gestire la cancellazione dei dati. I partecipanti saranno chiamati a svolgere l'esercitazione in varie fasi:
- definizione dei dati di training
- implementazione di un meccanismo di "allerta umana"
- Redazione dell'informativa privacy
IV MODULO: PROSPETTIVE FUTURE: CERTIFICAZIONI E SCENARI OPERATIVI TRA AI E GDPR
Il regolamento europeo ai act:
- Classificazione dei sistemi AI a rischio
- rischio inaccettabile (social scoring)
- alto rischio (reclutamento, gestione infrastrutture critiche)
- Obblighi per i sistemi ad alto rischio
- dataset di qualità, registrazione delle attività, documentazione tecnica
Il futuro del dpo: il confine tra umano e ibrido
- Modelli collaborativi
- ruolo dell'AI nella gestione di task ripetitivi (focus sulla verifica dei consensi)
- ruolo del DPO: decisioni strategiche e gestione delle relazioni
- Certificazioni richieste
- ISO 37001:2025 per garantire la compliance dei sistemi AI
WORK LAB
Classificazione di un sistema AI per monitorare le risorse umane secondo l'AI ACT: come comprendere, classificare e gestire i rischi
ESERCITAZIONE FINALE
Redazione di un piano di transizione per integrazione l'AI nel ruolo del DPO in un'azienda sanitaria
Attestati
Al termine dell'iniziativa verrà rilasciato l'attestato di partecipazione.
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell'iscritto, verrà rilasciato anche un attestato di frequenza per i crediti Formativi.