SISTEMA PRIVACY

Roma 19 – 20 – 21 giugno 2018

……………………………

Modulo Base – DAL NUOVO REGOLAMENTO UE ALLA DEFINIZIONE DEL MODELLO ORGANIZZATIVO. DPO E DPIA
Roma 19 e 20 giugno 2018

Modulo specialistico 1 – DPO E ICT
Roma 21 giugno 2018 – mattina

Modulo specialistico 2 – DPO E RISORSE UMANE
Roma 21 aprile 2018 – pomeriggio

……………………………

Privacy Team
Avv. Stefano ATERNO – Docente di Diritto Penale dell’Informatica presso l’Università LUMSA di Roma e di informatica forense presso il Master di II liv. Università La Sapienza. Certificato ISO/IEC 27001 Lead Auditor
Avv. Riccardo BIANCHINI – Avvocato Amministrativista e Civilista
Avv. Edoardo CANALI – Avvocato in Bergamo
Ing. Antonio DI PIETRO – Esperto in Cyber Security
Avv. Nicolò GHIBELLINI – Avvocato in Rovigo, Docente di Informatica e Giuridica Università di Ferrara e Università di Padova – Membro Les
Avv. Silvano MAZZANTINI – Avvocato Amministrativista in Roma e docente contratti pubblici Università Luiss
Avv. Michele MORRIELLO – Avvocato amministrativista esperto privacy

……………………………

QUOTE DI PARTECIPAZIONE: € 1.500,00 + IVA se dovuta

……………………………

Modulo base – Roma 19 e 20 giugno 2018

PROGRAMMA

DAL NUOVO REGOLAMENTO UE ALLA DEFINIZIONE DEL MODELLO ORGANIZZATIVO
Sistema privacy
Quadro complessivo e principi generali del Regolamento UE
Ratio: perché l’esigenza di nuove norme europee e con il mezzo del Regolamento
Cosa resta del vecchio codice per la protezione dei dati personali?
Professione DPO
Responsabilità e sanzioni
Trattamenti per accertamento e repressione dei reati e per finalità di sicurezza nazionale.
La definizione del modello organizzativo della privacy
La nuova figura del DPO delineata nel regolamento UE
Il DPO “Data Protection Officer” (Responsabile della Protezione dei Dati Personali)
La valutazione di impatto (PIA)
Il concetto di pseudo-anonimizzazione del dato personale
Il concetto di dato genetico
Il data breach obbligatorio – denunciare ogni violazione dei dati subita
Il trattamento e il consenso per specifiche finalità; il concetto di finalità compatibili
Il nuovo ruolo dell’autorità Garante per la protezione dei dati in Italia, il suo rapporto con i Garanti dei diversi Paesi europei
La figura del European data Protection Board (Comitato Europeo per la protezione dei dati personali)
I rapporti tra Autorità garante nel paese di stabilimento principale del Titolare e Autorità garante del Paese di residenza dell’interessato o del ricorrente/resistente
Lo sportello unico e il meccanismo di coerenza

DPIA Data Protection Impact Assessmente
Esame linee guida Garante EU del maggio 2017
Campo di applicazione delle linee guida
A cosa si indirizza una DPIA
Quali operazioni di trasformazione sono soggetti ad una DPIA.
Obbligatorietà
Criteri di verifica del trattamento per determinare quando esso è “suscettibile del rischio elevato”
Quando non è richiesta una DPIA
Come si effettua una DPIA. Pubblicazione e/o comunicazione
L ’autorità di vigilanza
Esame dei criteri per una DPA adeguata

DPO TRASPARENZA E PRIVACY
La disciplina della trasparenza e rapporti con la normativa anticorruzione
Evoluzione delle norme in materia di trasparenza: dalla Legge n. 241/1990 al D.Lgs n. 33/2013 al D.lgs 97/16 (FOIA): ambito di applicazione
Gli obblighi
Il responsabile della trasparenza
Il responsabile dell’anticorruzione
Obblighi di pubblicazione sui siti Web
Vigilanza e sanzioni
Le criticità
Dati aperti e formati per la pubblicazione
Limiti imposti dalla normativa sulla privacy
Licenze da utilizzare per la pubblicazione dei dati
Come cambiano i siti Web delle Amministrazioni
Le macroaree dei siti pubblici
Informazione e comunicazione istituzionale
Obblighi di pubblicazione
Pubblicità legale
Servizi on line
Modalità di fruizione delle informazioni pubblicate
Termini d’utilizzo dei siti e privacy policy

……………………………

Modulo Specialistico 1 – Roma 21 giugno 2018 – mattina

DPO E ICT
Il DPO e la sicurezza informatica
Metodologie e tecniche della gestione dei processi fondamentali della sicurezza informatica
Gli standard di riferimento
La rilevazione della situazione
L’analisi del rischio
Alcune policy:
backup
disaster recovery
la continuità di servizio
il fenomeno dei virus, evoluzione e risposte
phishing
spyware
spamming
malware

……………………………
Modulo Specialistico 2 – Roma 21 giugno 2018 – pomeriggio

DPO E RISORSE UMANE
La disciplina della Privacy nel rapporto di lavoro
I Provvedimenti del Garante riguardanti il rapporto di lavoro
Il controllo nell’attività lavorativa mediante nuove tecnologie
Controllo a distanza dei lavoratori mediante attrezzature informatiche
L’introduzione di internet e della posta elettronica
Utilizzo di internet e della posta elettronica e controllo del lavoratore
L’applicazione in concreto dei precetti del Garante della Privacy: l’installazione del software Windows sui client assegnati ai dipendenti e cronologia dei siti web visitati
La gestione della posta elettronica aziendale e l’assegnazione ai dipendenti di caselle email nome.cognome@azienda.it. Accesso protetto e accesso del fiduciario. L’accesso del datore di lavoro
La commissione di reati informatici con il computer assegnato al dipendente: responsabilità oggettiva del datore di lavoro e denuncia penale del dipendente
Il download di file vietati sulla postazione di lavoro. Contestazione dell’illecito e tecniche difensive preventive
I comportamenti difensivi leciti del datore di lavoro
I profili di tutela della privacy
Controllo sulla quantità e qualità del lavoro prestato
Legittimità di tale forma di controllo e procedure di cui all’art. 4 dello Statuto dei Lavoratori come modificato nel 2015
La tesi dei c.d. “controlli difensivi”
I regolamenti aziendali e le procedure per l’attuazione di un controllo aziendale
La videosorveglianza sui lavoratori: esigenze di sicurezza e controllo dell’attività
Limiti di ammissibilità della videosorveglianza
Condizioni di legittimità
Il regime delle registrazioni video effettuate e limiti di utilizzo come fonti di prova
Il controllo “satellitare” sui dipendenti
Nuovi orientamenti giurisprudenziali
Utilizzo dati prelevati da pc in uso ai dipendenti
Malware

……………………………………………………………………..

Scarica il programma

 

Per richiedere la scheda d’iscrizione:
telefono format formazione corsi011539325
email format formazione corsiinfo@formasrl.it