Aggiungi ad una raccolta (s) Aggiungere al salvati
  1. Ingegneria
  2. Informatica
  3. Data mining

Master Course ANORC-ABIRT “Responsabile privacy e Privacy

Master Course ANORC-ABIRT “Responsabile privacy e Privacy officer”
ASPETTI GENERALI (prima giornata)
Docenti Avv. V. Frediani e Dott. F. Cardin
(9.00 – 13,00)
Privacy: aspetti generali













Dal diritto alla privacy al diritto alla protezione dei dati personali;
Le varie tipologie di dati personali (dati identificativi, dati sensibili e dati giudiziari) e la definizione di trattamento;
I principi generali in materia di trattamento dei dati personali introdotti dal D.Lgs. 196/2003;
Informativa all’interessato;
Le regole per il trattamento dei dati personali identificativi da parte dei soggetti pubblici;
I principi applicabili al trattamento di dati personali sensibili e giudiziari da parte dei soggetti pubblici;
Le regole per il trattamento dei dati personali da parte di soggetti privati;
I diritti dell’interessato: diritto di accesso, di rettifica, di aggiornamento e integrazione dei dati; modalità di esercizio
dei diritti e riscontro all’interessato;
I profili soggettivi: Titolare, Responsabile e Incaricato;
La sicurezza dei dati e dei sistemi. Le misure di sicurezza idonee e preventive e quelle minime;
Il Garante per la protezione dei dati personali: compiti, accertamenti e controlli;
Le sanzioni amministrative, penali e la responsabilità civile, previste dal D.Lgs. 196/2003: esame dei casi più
significativi e della giurisprudenza;
Le responsabilità nella gestione in outsourcing dei dati personali.
(14,00 – 18,00)
Privacy e sanità









Il trattamento dei dati personali in ambito sanitario (Parte II – Titolo V del D.Lgs. 196/03);
L’autorizzazione del Garante n. 2 del 24 giugno 2011 relativa al trattamento dei dati personali idonei a rivelare lo
stato di salute e la vita sessuale;
L’autorizzazione del Garante al trattamento dei dati genetici”;
Il Fascicolo Sanitario Elettronico (FSE) e i referti on-line: analisi dei provvedimenti del Garante Privacy e profili
organizzativi;
Digitalizzazione della documentazione clinica e impatti sulla protezione dei dati personali;
Linee guida del Garante del 5 maggio 2011 in tema di trattamento di dati personali per lo svolgimento di indagini di
customer satisfaction in ambito sanitario;
Linee guida del Garante del 25 gennaio 2012 in tema di trattamento di dati personali per finalità di pubblicazione e
diffusione nei siti web esclusivamente dedicati alla salute;
Il provvedimento generale del Garante del 24.07.2008 “Linee guida per i trattamenti di dati personali nell’ambito
delle sperimentazioni cliniche di medicinali”;
L’autorizzazione generale del Garante al trattamento dei dati personali effettuato per scopi di ricerca scientifica del
1° marzo 2012;
Privacy e trasparenza della Pubblica Amministrazione


Il rapporto tra il diritto di accesso ai documenti e il diritto alla protezione dei dati personali;
L’adempimento degli obblighi di trasparenza e di pubblicazione dei documenti nell’albo on line nel rispetto della
normativa in materia di protezione dei dati personali;
ASPETTI SPECIFICI (seconda giornata)
Docenti Avv. G. Garrisi e Dott. L. Fornaro
(9,00 – 13,00)
Sicurezza e Privacy
• I diversi aspetti relativi alla sicurezza dei dati e dei sistemi e l’importanza del modello organizzativo;
• La realizzazione e il ruolo di una idonea privacy policy interna;
•
•
•
•
•
•
•
•
•
•
•
•
Analisi dei provvedimenti che semplificano la gestione della privacy;
Problematiche e profili applicativi del provvedimento del Garante sugli “amministratori di sistema”
L’importanza di un Manuale di gestione degli adempimenti privacy;
Pianificazione e programmazione dell’audit: compliance normativa e check list;
La formazione agli incaricati;
Approccio sistemico alla sicurezza delle informazioni: uno sguardo al mondo ISO e OSSTMM;
L’ambiente, le persone, i processi e le tecnologie;
L’importanza dell’analisi del rischio per la determinazione delle misure di sicurezza da adottare alla luce del nuovo
Regolamento Europeo e la relativa “valutazione dell’impatto” sulla protezione dei dati
Reati informatici: obbligo di notifica alle autorità ed all’interessato. Cosa comporta in termini organizzativi e di
verifica?
Privacy “by default” e “by Design”: un cambiamento culturale. Cosa si intende e come si approccia?
Come la ISO 27000 e le metodologie di valutazione e misurazione dei rischi e delle vulnerabilità possono aiutare in
questo processo;
Cenni sulla continuità operativa e sul disaster recovery
(14,00 – 18,00)
Privacy e nuovo Codice dell’Amministrazione Digitale
• Il Responsabile Privacy e il Responsabile della Conservazione: due figure a confronto
Privacy e lavoro
•
•
•
•

•
Linee guida del Garante in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di
lavoro pubblico e privato;
Controllo dei lavoratori e regolamenti interni, controllo della navigazione in internet e della posta elettronica;
Controllo a distanza e risvolti penali;
Possibilità e limiti nell’utilizzo di sistemi di videosorveglianza: le nuove regole previste nel provvedimento a carattere
generale del Garante dell’ 8 aprile 2010;
Sistemi di localizzazione dei veicoli nell’ambito del rapporto di lavoro: analisi del provvedimento a carattere generale
del Garante del 4 ottobre 2011;
Biometria: principi generali a tutela dell’interessato e possibilità di utilizzo;
Privacy e marketing
•
•
•
•
•
•
•
I nuovi confini per una nuova regolamentazione giuridica della materia;
Impostare una strategia di direct marketing utilizzando gli spazi consentiti dalla legge e dal Garante Privacy;
La disciplina del telemarketing e il registro delle opposizioni;
Analisi delle tecniche di opt-in e opt-out;
Ricerche di mercato e profilazione dell’utente;
Analisi dei principali provvedimenti del Garante Privacy;
La Privacy e il sito web.
Privacy e sistema bancario
• Prescrizioni in materia di circolazione delle informazioni in ambito bancario e di tracciamento delle operazioni bancarie
• Profili organizzativi e tecnologici: le specifiche misure di sicurezza indicate dal Garante Privacy
Privacy e cloud computing
•
•
•
•
•
Cos’è?
Cloud Computing e adempimenti privacy: le indicazioni del Garante Privacy tra diritti degli utenti e doveri dei fornitori
I problemi legati all’internazionalità
La migrazione dei dati e la continuità del servizio
Profili contrattuali e regolamentazione del servizio
Il nuovo Regolamento Europeo sulla privacy
• Come cambierà la normativa sulla privacy?
• Nuovi adempimenti e nuove responsabilità alla luce del regolamento europeo di prossima emanazione
• Il consulente privacy e il ruolo del “Privacy Officer”.
Documenti correlati
corso breve di diritto - Liceo "Jacopone da Todi"
corso breve di diritto - Liceo "Jacopone da Todi"
scarica scheda di registrazione
scarica scheda di registrazione
PROGRAMMA Ore 10.00 - Saluti Laura Boldrini Presidente della
PROGRAMMA Ore 10.00 - Saluti Laura Boldrini Presidente della
Corso del Testo Unico, Privacy e sicurezza dati
Corso del Testo Unico, Privacy e sicurezza dati
Scuola, monito del Garante stop info personali online
Scuola, monito del Garante stop info personali online
Marketing e privacy: imprese avvertite
Marketing e privacy: imprese avvertite
Importante Gruppo Energetico Nazionale cerca 1 Ingegnere
Importante Gruppo Energetico Nazionale cerca 1 Ingegnere
CARCINOMA TIROIDEO: ASPETTI CLINICI, DIAGNOSI E CURA
CARCINOMA TIROIDEO: ASPETTI CLINICI, DIAGNOSI E CURA
Social Network e privacy
Social Network e privacy
Scheda di registrazione workshop
Scheda di registrazione workshop
Scheda di registrazione infoday
Scheda di registrazione infoday
Scheda di registrazione infoday
Scheda di registrazione infoday
Scarica