Corso online - Il ruolo operativo del DPO tra AI e GDPR

8 ore (2 incontri live)

In corso di accreditamento TÜV per professionisti certificati Privacy Officer e Consulente della Privacy

Sedi e date

ProdottoCorso online - Il ruolo operativo del DPO tra AI e GDPRSeleziona una sede per scoprire la quota.

a partire da

€ 210,00 + IVA

Puoi pagare a rate e senza interessi con

Presentazione

Destinatari

Responsabili della protezione dei dati personali (DPO)
Privacy Officer e membri del team privacy
Responsabili dei sistemi informativi e dei sistemi di gestione aziendale
Responsabili IT e della sicurezza informatica
Professionisti del settore AI e Machine Learning
Consulenti ed auditor
Avvocati

Obiettivi

Comprendere l'evoluzione del ruolo del DPO grazie all'integrazione con l'AI, analizzando gli obblighi legali e le competenze necessarie per tutelare i dati personali in un contesto tecnologico avanzato
Approfondire le tecnologie AI e Machine Learning, esaminando le principali differenze tra AI rule-based e sistemi di deep learning, con un focus sui bias algoritmici e la discriminazione automatizzata
Analizzare il delicato equilibrio tra innovazione e protezione dei dati personali e le sfide legate alla trasparenza e minimizzazione dei dati
Applicare le conoscenze teoriche per garantire la conformità dei sistemi AI, individuando le sfide tecniche e giuridiche legate all'uso dell'AI che il DPO deve affrontare nella protezione dei dati personali.

Materiale Didattico

Per ciascun incontro saranno resi disponibili:

i materiali didattici utilizzati
la videoregistrazione della singola lezione. Tale registrazione è da considerarsi come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.

Programma

Con il patrocinio di

I MODULO: FONDAMENTI DI PROTEZIONE DATI E AI

La figura del dpo: il custode della privacy

Dal DPO tradizionale alla sua evoluzione in ottica AI

obblighi legali: artt. 37-39 GDPR
competenze legali, tecniche e organizzative

AI e machine learning: overview

AI rule-based e sistemi di deep learning: le principali differenze
Il bias algoritmico: focus sulla discriminazione in reclutamento automatizzato
I diagrammi di flusso e il processo dei dati personali tramite gli strumenti AI

AI e GDPR: il delicato equilibrio tra innovazione e protezione

Analisi dell'art. 22 GDPR: decisioni automatizzate e "diritto di intervento umano"
Necessità contrattuale e consenso esplicito: le eccezioni
Trasparenza nelle decisioni AI: come spiegare all'interessato il processo decisionale
Minimizzazione dei dati: criticità e sfide dei dataset di training

focus sui dati sanitari non necessari

CASE STUDY

Conflitto di interessi per il DPO: analisi della sanzione del Garante (Provv. n. 467/2022)

WORK LAB

Progettazione di un algoritmo di profiling per una pubblicità mirata

II MODULO: SOSTITUIRE IL DPO CON L'AI: OPPORTUNITÀ E LIMITI

AI e DPO: la teoria che incontra la pratica

Automazione delle richieste di accesso ai dati DSAR (Data Subject Access Requests)
Tool AI per generare risposte standardizzate: focus su ChatGPT
I limiti dell'AI nella gestione delle richieste complesse

dati sanitari e difficoltà di gestione

Rilevazione delle violazioni Data Breach

piattaforme AI-based (es. Darktrace, Vectra) vs. intervento umano

La gestione dei registri di trattamento
Automatizzazione dei registri di trattamento

come l'RPA (Robotic Process Automation) può supportare il DPO

Limiti tecnici e giuridici dell'AI

Accountability, AI e redazione di una DPIA: pro e contro
Interazione con l'Autorità

la mancata possibilità per un sistema di AI di negoziare con il Garante

CASE STUDY

La capacità di prevenire sanzioni grazie a un sistema di anomaly detection (ENISA Report 2023)
Analisi dei template generati da AI e differenze rispetto a quelli umani

WORK LAB

Simulazione di un audit del Garante: come procedere nell'eventualità di violazione, da parte di un sistema AI, del principio di trasparenza. I partecipanti saranno chiamati a redigere la risposta del titolare del trattamento

III MODULO: ALGOETICA, ETICA, BIAS E COMPLIANCE NELL'AI

Etica dell'AI nel GDPR: come creare algoritmi etici

Fairness e art. 5 GDPR: come garantire equità nelle decisioni automatizzate
Explainability vs segreto industriale

come bilanciare il diritto alla spiegazione (art. 15 GDPR) con la protezione del codice sorgente

Linee guida ENISA sull'AI etica: i 4 principi chiave per i sistemi compliant

CASE STUDY

La valutazione del rischio di recidiva con bias razziali: analisi delle problematiche etiche create dagli algoritmi USA

WORK LAB

Sviluppo di una chatbot per gestire la cancellazione dei dati. I partecipanti saranno chiamati a svolgere l'esercitazione in varie fasi:

definizione dei dati di training
implementazione di un meccanismo di "allerta umana"
Redazione dell'informativa privacy

IV MODULO: PROSPETTIVE FUTURE: CERTIFICAZIONI E SCENARI OPERATIVI TRA AI E GDPR

Il regolamento europeo ai act:

Classificazione dei sistemi AI a rischio

rischio inaccettabile (social scoring)
alto rischio (reclutamento, gestione infrastrutture critiche)

Obblighi per i sistemi ad alto rischio

dataset di qualità, registrazione delle attività, documentazione tecnica

Il futuro del dpo: il confine tra umano e ibrido

Modelli collaborativi

ruolo dell'AI nella gestione di task ripetitivi (focus sulla verifica dei consensi)
ruolo del DPO: decisioni strategiche e gestione delle relazioni

Certificazioni richieste

ISO 37001:2025 per garantire la compliance dei sistemi AI

WORK LAB

Classificazione di un sistema AI per monitorare le risorse umane secondo l'AI ACT: come comprendere, classificare e gestire i rischi

ESERCITAZIONE FINALE

Redazione di un piano di transizione per integrazione l'AI nel ruolo del DPO in un'azienda sanitaria

Crediti e attestati

Attestati

Al termine dell'iniziativa verrà rilasciato l'attestato di partecipazione.

Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell'iscritto, verrà rilasciato anche un attestato di frequenza per i crediti Formativi.