Giornata n. 1 lezione 1/20 (mattina 4 ore) Relatore: F.PIZZETTI Inquadramento generale relativo all’impatto del Regolamento Europeo sulla disciplina della protezione dei dati personali

1. Modifiche
2. Novità

Giornata n. 1 lezione 2/20 (pomeriggio 4 ore) Relatore: M. MARTORANA Evoluzione normativa in materia di trattamento dati personali, ambito di applicazione oggettiva e soggettiva

1. Il Regolamento europeo 679/2016
2. Il D. lgs. 101/2018
3. Importanza dei dati e della loro protezione
4. Tipologie di dati personali
5. Principi generali

Giornata n. 2 lezione 3/20 (mattina 4 ore) Relatore: V. BRECEVICH Informativa e modalità di acquisizione del consenso 1. Caratteristiche dell’informativa 2. L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (art.13 Reg 679/2016) 3. L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (art.14 Reg 679/2016) 4. Condizioni di liceità e basi giuridiche del trattamento 5. Modalità di redazione e rilascio dell’informativa: casi pratici. 5. Caratteristiche del consenso dell’interessato 6. Le modalità di acquisizione del consenso – integrato con le linee guida del gruppo di lavoro WP29 7. La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca 8. Il consenso e il marketing diretto 9. Processi decisionali automatizzati e profilazione. 10. Informativa su sito internet e Cookie Policy

***

Giornata n. 3 lezione 4/20 (mattina 4 ore) Relatore: M. MARTORANA Diritti dell’interessato e modalità di esercizio

1. I diritti dell’interessato
2. Modalità di esercizio
3. Il registro delle attività del trattamento
4. La mappatura dei trattamenti
5. Come redigere il registro delle attività del trattamento
6. Esercitazione

Giornata n. 3 lezione 5/20 (pomeriggio 4 ore) Relatore: M.MARTORANA I soggetti preposti al trattamento

1. Il Titolare del trattamento “data controller” ed contitolari del trattamento
2. Il Responsabile del trattamento “data processor” e sua nomina: ruolo, compiti e responsabilità
3. Il rapporto contrattuale tra il Titolare ed il Responsabile
4. Il sub-Responsabile
5. L’Incaricato al trattamento e relativi obblighi di istruzione
6. L’Amministratore di Sistema

Giornata n. 4 lezione 6/20 (mattina 4 ore) Relatore: V.BRECEVICH (O ESTERNO) Il trasferimento di dati personali infragruppo e verso paesi terzi

1. I presupposti e le condizioni del trasferimento dei dati
2. Il giudizio di adeguatezza
3. Le norme vincolanti d’impresa – Binding corporate rules
4. Esercitazione su redazione informativa

Giornata n. 5 lezione 7/20 (mattina 4 ore) Relatore: PIERLUIGI PERRI Il Responsabile della Protezione dei Dati (RPD)

1. Il Responsabile della Protezione dei Dati – integrato con le linee guida del gruppo di lavoro W29 e le linee guida della Commissione Privacy del CNF
2. Obbligo di nomina del RPD
3. I requisiti di professionalità
4. Le garanzie e gli obblighi
5. I compiti del RPD
6. La redazione del contratto di nomina

Giornata n. 5 lezione 8/20 (pomeriggio 4 ore) Relatore: V.PARISE Videosorveglianza e geolocalizzazione

1. la privacy sui luoghi di lavoro
2. Accordi sindacali e autorizzazione alla Direzione Territoriale del Lavoro
3. La tutela del patrimonio aziendale come elemento rilevante ai fini dell’impatto privacy
4. I trattamenti in ambito pubblico: protezione dei dati nella Pubblica Amministrazione
5. Geolocalizzazione

Giornata n. 6 lezione 9/20 (mattina 4 ore) Relatore: A. APPICCIAFUOCO SICUREZZA INFORMATICA 1 – Come organizzare un corretto sistema informatico

1. Concetti base di sicurezza informatica
2. Sistemi operativi e programmi applicativi in uso
3. Strumentazione informatica, reti locali, reti geografiche
4. Le tecniche di salvataggio dati, di recupero del disastro e strategie di Continuità del Processo
5. Applicazioni informatiche basate sul web
6. Importanza della formazione del personale

Giornata n. 7 lezione 10/20 (mattina 4 ore) Relatore: VALENTINA BRECEVICH I registri delle attività di trattamento e la violazione dei dati personali Il registri delle attività di trattamento, requisiti e guida alla compilazione Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato Il registro delle violazioni Relatore: MARIARITA MIRONE Le regole deontologiche per il trattamento dei dati personali in sede giudiziaria Giornata n. 7 lezione 11/20 (pomeriggio 4 ore) Relatore: M. IASELLI Privacy e diritto della rete

Giornata n. 8 lezione 12/20 (mattina 4 ore) Relatore: P. GIARDINI SICUREZZA INFORMATICA 2 – Tecniche informatiche di protezione dei dati personali

1. Le tecniche di pseudononimizzazione
2. Le tecniche di criptazione dei dati
3. Utilizzo di programmi “sentinella”
4. Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
5. Casi pratici

Giornata n. 9 lezione 13/20 (mattina 4 ore) Relatore: V.CARBONI Conduzione dell’Audit e definizione degli standard internazionali di tutela

1. Redazione di una mappatura aggiornata dei dati e dei soggetti i cui dati personali sono oggetto di trattamento;
2. analisi del flusso dei dati e degli strumenti, cartacei ed elettronici utilizzati. Individuazione dell’eventuale flusso extraeuropeo dei dati usando servizi cloud;
3. verifica dei processi di gestione delle istanze degli interessati e di notifica delle violazioni nell’uso dei dati personali;
4. introduzione di un concetto di Privacy per progettazione e per definizione e effettuazione della DPIA;
5. inventario delle informative e dei modelli di consenso e verifica della conformità degli stessi alle prescrizioni del Regolamento e del WP art. 29;
6. Standard internazionali di tutela

Giornata n. 9 lezione 14/20 (pomeriggio 4 ore) Relatore: L. BOLOGNINI Valutazione d’Impatto

1. Quando è necessaria
2. Modalità di conduzione ed esecuzione della Valutazione d’Impatto
3. Lo schema del CNIL

Giornata n. 10 lezione 15/20 (mattina 4 ore) Relatore: MARCO MARTORANA Privacy e “settori speciali” 1

1. Privacy e settore bancario
2. Privacy e settore sanitario

1. dossier sanitario elettronico
2. fascicolo sanitario elettronico

3. Privacy e giornalismo 4. Privacy e condominio

Giornata n. 11 lezione 16/20 (mattina 4 ore) Relatore: M. DOMENICI /M. BORGOBELLO I nuovi reati ed il sistema sanzionatorio penale

1. I reati in materia di privacy previsti oggi dalla disciplina sul trattamento dei dati personali alla luce del Regolamento UE e della normativa attuativa italiana
2. Le sanzioni penali e le pene accessorie
3. Il trattamento dei dati personali ai fini di prevenzione, indagine, accertamento e perseguimento dei reati
4. Il D.Lgs. 51/2018: le disposizioni generali
5. Il D. Lgs. 51/2018: gli illeciti penali

Giornata n. 11 lezione 17/20 Relatore: M. MAINI Profili pratici e psicologici per delineare compito e funzioni dei soggetti e dell’azienda

1. Regole per la creazione di una check List “tipo”
2. Scelta degli strumenti per costruire un quadro generale del cliente
3. Consigli psicologici e di comportamento per condurre un audit efficace

Relatore: A. APPICCIAFUOCO SICUREZZA INFORMATICA 3 – Come organizzare un corretto sistema informatico

1. Adeguamento dei programmi applicativi al concetto di privacy per progettazione e per definizione
2. Credenziali di accesso ai programmi applicativi e tecniche anti-intrusione
3. Gestione della posta elettronica e sua consultazione attraverso strumenti portatili
4. Procedure operative in caso di guasti e malfunzionamenti sia a livello hardware che software
5. Casi pratici

Giornata n. 12 lezione 18/20 (mattina 4 ore) Relatore: G.ZINGONI Privacy e settori speciali 2 1. Trattamenti in ambito pubblico: privacy e trasparenza nella pubblica amministrazione 2. Il diritto della privacy nello Stato del Vaticano

Giornata n. 13 lezione 19/20 (mattina 4 ore) Relatore: R. PANETTA Codici di condotta e Codici deontologici

1. Codici di condotta alla luce delle linee guida rese da European Data Protection Board
2. I codici deontologici alla luce delle disposizioni del GDPR

Attività ispettiva e ruolo dell’Autorità di controllo Giornata n. 13 lezione 19/20 (pomeriggio 4 ore) Relatore: M. MARTORANA Reclamo e ricorso giurisdizionale Sistema sanzionatorio

1. Sanzioni amministrative previste dal GDPR
2. I criteri per la quantificazione delle sanzioni
3. Sanzioni applicate sino ad oggi in attuazione del GDPR

Esame finale Esaminatori: