1. Home
  2. Catalogo Corsi Online
  3. Corso online - Il ruolo operativo del DPO tra AI e GDPR

Corso online - Il ruolo operativo del DPO tra AI e GDPR

8 ore (2 incontri live)
In corso di accreditamento TÜV per professionisti certificati Privacy Officer e Consulente della Privacy
Sedi e date
ProdottoCorso online - Il ruolo operativo del DPO tra AI e GDPRSeleziona una sede per scoprire la quota.
a partire da

€ 210,00 + IVA

Puoi pagare a rate e senza interessi con
Presentazione
Destinatari
  • Responsabili della protezione dei dati personali (DPO)
  • Privacy Officer e membri del team privacy
  • Responsabili dei sistemi informativi e dei sistemi di gestione aziendale
  • Responsabili IT e della sicurezza informatica
  • Professionisti del settore AI e Machine Learning
  • Consulenti ed auditor
  • Avvocati
Obiettivi
  • Comprendere l'evoluzione del ruolo del DPO grazie all'integrazione con l'AI, analizzando gli obblighi legali e le competenze necessarie per tutelare i dati personali in un contesto tecnologico avanzato
  • Approfondire le tecnologie AI e Machine Learning, esaminando le principali differenze tra AI rule-based e sistemi di deep learning, con un focus sui bias algoritmici e la discriminazione automatizzata
  • Analizzare il delicato equilibrio tra innovazione e protezione dei dati personali e le sfide legate alla trasparenza e minimizzazione dei dati
  • Applicare le conoscenze teoriche per garantire la conformità dei sistemi AI, individuando le sfide tecniche e giuridiche legate all'uso dell'AI che il DPO deve affrontare nella protezione dei dati personali.


Materiale Didattico
Per ciascun incontro saranno resi disponibili:
  • i materiali didattici utilizzati
  • la videoregistrazione della singola lezione. Tale registrazione è da considerarsi come semplice materiale didattico e NON rilascia crediti ai fini della formazione professionale continua.
Programma
Programma

Con il patrocinio di


I MODULO: FONDAMENTI DI PROTEZIONE DATI E AI

La figura del dpo: il custode della privacy
  • Dal DPO tradizionale alla sua evoluzione in ottica AI
    • obblighi legali: artt. 37-39 GDPR
    • competenze legali, tecniche e organizzative
AI e machine learning: overview
  • AI rule-based e sistemi di deep learning: le principali differenze
  • Il bias algoritmico: focus sulla discriminazione in reclutamento automatizzato
  • I diagrammi di flusso e il processo dei dati personali tramite gli strumenti AI
AI e GDPR: il delicato equilibrio tra innovazione e protezione
  • Analisi dell'art. 22 GDPR: decisioni automatizzate e "diritto di intervento umano"
  • Necessità contrattuale e consenso esplicito: le eccezioni
  • Trasparenza nelle decisioni AI: come spiegare all'interessato il processo decisionale
  • Minimizzazione dei dati: criticità e sfide dei dataset di training
    • focus sui dati sanitari non necessari
CASE STUDY
Conflitto di interessi per il DPO: analisi della sanzione del Garante (Provv. n. 467/2022)

WORK LAB
Progettazione di un algoritmo di profiling per una pubblicità mirata

II MODULO: SOSTITUIRE IL DPO CON L'AI: OPPORTUNITÀ E LIMITI

AI e DPO: la teoria che incontra la pratica
  • Automazione delle richieste di accesso ai dati DSAR (Data Subject Access Requests)
  • Tool AI per generare risposte standardizzate: focus su ChatGPT
  • I limiti dell'AI nella gestione delle richieste complesse
    • dati sanitari e difficoltà di gestione
  • Rilevazione delle violazioni Data Breach
    • piattaforme AI-based (es. Darktrace, Vectra) vs. intervento umano
  • La gestione dei registri di trattamento
  • Automatizzazione dei registri di trattamento
    • come l'RPA (Robotic Process Automation) può supportare il DPO
Limiti tecnici e giuridici dell'AI
  • Accountability, AI e redazione di una DPIA: pro e contro
  • Interazione con l'Autorità
    • la mancata possibilità per un sistema di AI di negoziare con il Garante
CASE STUDY
  1. La capacità di prevenire sanzioni grazie a un sistema di anomaly detection (ENISA Report 2023)
  2. Analisi dei template generati da AI e differenze rispetto a quelli umani
WORK LAB
Simulazione di un audit del Garante: come procedere nell'eventualità di violazione, da parte di un sistema AI, del principio di trasparenza. I partecipanti saranno chiamati a redigere la risposta del titolare del trattamento

III MODULO: ALGOETICA, ETICA, BIAS E COMPLIANCE NELL'AI

Etica dell'AI nel GDPR: come creare algoritmi etici
  • Fairness e art. 5 GDPR: come garantire equità nelle decisioni automatizzate
  • Explainability vs segreto industriale
    • come bilanciare il diritto alla spiegazione (art. 15 GDPR) con la protezione del codice sorgente
  • Linee guida ENISA sull'AI etica: i 4 principi chiave per i sistemi compliant
CASE STUDY
  1. La valutazione del rischio di recidiva con bias razziali: analisi delle problematiche etiche create dagli algoritmi USA

WORK LAB
Sviluppo di una chatbot per gestire la cancellazione dei dati. I partecipanti saranno chiamati a svolgere l'esercitazione in varie fasi:
  1. definizione dei dati di training
  2. implementazione di un meccanismo di "allerta umana"
  3. Redazione dell'informativa privacy
IV MODULO: PROSPETTIVE FUTURE: CERTIFICAZIONI E SCENARI OPERATIVI TRA AI E GDPR

Il regolamento europeo ai act:
  • Classificazione dei sistemi AI a rischio
    • rischio inaccettabile (social scoring)
    • alto rischio (reclutamento, gestione infrastrutture critiche)
  • Obblighi per i sistemi ad alto rischio
    • dataset di qualità, registrazione delle attività, documentazione tecnica
Il futuro del dpo: il confine tra umano e ibrido
  • Modelli collaborativi
    • ruolo dell'AI nella gestione di task ripetitivi (focus sulla verifica dei consensi)
    • ruolo del DPO: decisioni strategiche e gestione delle relazioni
  • Certificazioni richieste
    • ISO 37001:2025 per garantire la compliance dei sistemi AI
WORK LAB
Classificazione di un sistema AI per monitorare le risorse umane secondo l'AI ACT: come comprendere, classificare e gestire i rischi

ESERCITAZIONE FINALE
Redazione di un piano di transizione per integrazione l'AI nel ruolo del DPO in un'azienda sanitaria
Crediti e attestati
Attestati
Al termine dell'iniziativa verrà rilasciato l'attestato di partecipazione.
Qualora previsto dal Regolamento per la formazione professionale continua di appartenenza dell'iscritto, verrà rilasciato anche un attestato di frequenza per i crediti Formativi.