Corso DPO Dicembre 2020

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana – Prof. Francesco Pizzetti

Evoluzione normativa in materia di trattamento di dati personali

• Il diritto alla protezione dei dati personali: definizione origine e evoluzione.

• Le fonti normative

• Ambito di applicazione soggettiva ed oggettiva

Il ruolo delle Autorità

• Ruolo e competenza dell’autorità di controllo

• European data protection board

• Le linee guida WP art. 29

Tipologie di dati personali

• Dati personali in senso lato

• Dati particolari

• Dati relativi a condanne penale e reati

I principi generali del Regolamento Europeo

• Principi di necessità e proporzionalità

• Principio di minimizzazione

• Principio di limitazione delle finalità

• Principi di integrità e riservatezza

POMERIGGIO 14.30 -18.30

Docente: Ing. Andrea Appicciafuoco

Come organizzare un corretto sistema informatico (Parte 1)

• Concetti base di sicurezza informatica

• Sistemi operativi e programmi applicativi in uso

• Strumentazione informatica, reti locali, reti geografiche

• Le tecniche di salvataggio dati, di disaster recovery e strategie di Continuità del Processo

• Applicazioni informatiche basate sul web

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana

I diritti dell’interessato e le modalità di esercizio

• Analisi dei diritti di cui agli artt. 15 – 22 GDPR e casi pratici

• Modalità di esercizio dei diritti

I soggetti preposti al trattamento

• Titolare e responsabile del trattamento

• Autorizzato al trattamento

• Amministratore di sistema

MATTINA 9.30 – 13.30

Docente: Avv. Valentina Brecevich

Informativa sul trattamento dei dati personali

• L’informativa da fornire quanto i dati personali sono raccolti presso l’interessato e non

• Modalità di redazione e rilascio dell’informativa: casi pratici ed eccezioni.

Il consenso dell’interessato

• Caratteristiche del consenso dell’interessato

• Il consenso e il marketing diretto

Il trasferimento dei dati personali infragruppo e fuori dai paesi terzi

POMERIGGIO 14:30 – 18:30

Docente: Prof. Pierluigi Perri

I soggetti preposti al trattamento

• Titolare e responsabile del trattamento
• Autorizzato al trattamento
• Amministratore di sistema
• Il DPO

MATTINA 9.30 – 13.30

Docenti: Dott.ssa Maribel Maini – Dott. Martina De Dominicis

Aspetti pratici e psicologici utili per il D.P.O.

• Regole pratiche per una comunicazione efficace
• Principi base per impostare il colloquio con il titolare ed i dipendenti
• Analisi e predisposizione della documentazione

La Privacy negli studi professionali

MATTINA  9.30 – 13.30

Docente: Ing. Andrea Appicciafuoco – Dott. Alessandro Perna

Sicurezza informatica: come organizzare un corretto sistema informatico (Parte 2)

• Le tecniche di pseudononimizzazione
• Le tecniche di criptazione dei dati
• Utilizzo di programmi “sentinella”
• Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento

Privacy e marketing di prospettiva di tutela

POMERIGGIO 14.30 – 18.30

Docente: Avv. Michele Iaselli

Gdpr, internet e social media

• La protezione dei dati personali su internet

• Privacy e social media

• I minori e internet

• E mail marketing e social spam

• Il soft spamming

• Cookie

La profilazione e i processi decisionali automatizzati

MATTINA 9.30 – 13.30

Docente: Avv. Victoria Parise

Videosorveglianza e geolocalizzazione

• La privacy sui luoghi di lavoro

• Accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro

• La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy

• Geolocalizzazione

• La videosorveglianza in area pubblica

MATTINA 9.30 – 13.30

Docente: Avv. Giuseppe Vaciago

La violazione dei dati personali

• La violazione dei dati personali

• Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere

• Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato

Gli strumenti di tutela

• Istanza di accesso al Titolare del trattamento
• Il reclamo ex art. 77 GPR
• Il ricorso giurisdizionale ex artt. 78 e 79 GDPR
• Il danno risarcibile

POMERIGGIO 14.30 – 18.30

Docente: Avv. Andrea Lisi

L’integrazione del concetto di protezione dati nella conservazione documentale

• La gestione degli strumenti di amministrazione digitale come approccio in termini di data protection by desig e by default
• La digitalizzazione della documentazione
• La conservazione digitale dei documenti
• La trasmissione dei documenti informatici

MATTINA 9.30 – 13.30

Docente: Dott. Valerio Carboni

Conduzione dell’audit e definizione degli standard internazionali di tutela

• Standard internazionali di tutela applicabili ai processi di gestione
• Le norme tecniche ISO/IEC per la gestione dei dati personali
• I codici di condotta e le certificazioni applicabili in materia di trattamento e protezione dei dati personali
• Le best practice (metodologie) e gli standard per l’auditing

MATTINA 9.30 – 13.30

Docente: Avv. Paola Casaccino

La struttura della Governace aziendale in materia di protezione dei dati personali

• Dati personali e principi in tema di Governance privacy

• Il funzionigramma privacy

• Gestione dei flussi informativi

POMERIGGIO 14.30 -18.30

Docente: Prof. Giovanni Ziccardi

La protezione dati, le nuove tecnologie e la società dei sensori

MATTINA 9.30 – 13.30

Docente: Avv. Gian Luca Zingoni

Privacy e Pubblica amministrazione

• Principio di trasparenza della P.A.

• I vari tipi di accesso previsti dall’ordinamento: accesso agli atti, accesso civico, accesso civico generalizzato:

• La notifica al controinteressato

• Strumenti di tutela in caso di silenzio o diniego

• Bilanciamento con la tutela dei dati personali ai sensi delle linee guida ANAC

• Trattamento dati personali Enti ecclesiastici

MATTINA 9.30 – 13.30

Docenti: Dott. Alfredo Sanfelice – Dott. Gaetano Mastropierro (Generali GdF in congedo)

La privacy in ambito sanitario

• Il trattamento dati nelle strutture sanitarie
• Il fascicolo sanitario elettronico e il dossier sanitario

Il ruolo dell’autorità e lo svolgimento dell’attività ispettiva

• L’approccio dell’autorità
• Le attività di verifica

POMERIGGIO 14.30 – 18.30

Docente: Avv. Luca Bolognini

DPIA Valutazione d’impatto

• La valutazione d’impatto ai sensi del GDPR
• Il provvedimento del Garante 11 ottobre 2018
• Modello Enisa sulla valutazione del rischio per la sicurezza elaborato dall’European Union Agency for Cybersecurity

Mattina 9.30 – 13.30

DocentI: Avv. Mauro Domenici – Avv. Massimo Borgobello

GDPR e Sanzioni penali

• I nuovi reati in materia di protezione dati personali
• Cybercriminalità
• Bullismo e Cyberbullismo
• Punti di tangenza tra d.lgs. 231/2001
• Altre fattispecie relative al trattamento dei dati personali

MATTINA 9.30 – 13.30

Docente: Avv. Marco Martorana – Avv. Luigi Viola

Il Responsabile della protezione dei dati (RPD)

• Il Responsabile della Protezione dei Dati

• Obbligo di nomina del RPD

• I requisiti di professionalità

• Le garanzie e gli obblighi

• I compiti del RPD

• La redazione del contratto di nomina del RPD

POMERIGGIO 14.30 -18.30

Docente: Ing. Andrea Appicciafuoco

Come organizzare un corretto sistema informatico (Parte 3)

• Adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
• Credenziali di accesso ai programmi applicativi e tecniche anti-intrusione
• Gestione della posta elettronica e sua consultazione attraverso strumenti portatili
• Procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
• L’importanza della formazione del personale