Corso di formazione - Consulente DP e DPO

Corso di formazione
CONSULENTE DATA PROTECTION E DATA PROTECTION OFFICER
Mosciano Sant'Angelo (Teramo)
date da definire

 
Corso di formazione Consulente Data Protection e Data Protection Officer (DPO) - Teramo OBIETTIVI
Il corso si pone l'obiettivo di fornire a professionisti e lavoratori autonomi, nonché a Imprese e Pubbliche Amministrazioni, le nozioni necessarie per provvedere agli adempimenti previsti dal nuovo Regolamento Europeo 679/2016 e dalle altre norme che riguardano il trattamento dei dati personali e la sicurezza informatica.
Grazie a questo corso, il partecipante acquisirà le competenze utili a erogare servizi e consulenza anche a terzi.


A CHI E' RIVOLTO
Professionisti (Avvocati, Commercialisti, Ingegneri), piccole e medie imprese, pubbliche amministrazioni.

COORDINAMENTO SCIENTIFICO
A cura dell'Avv. Gianluca Pomante.

DOCENTI
Avv. Andrea Monti, Avvocato Cassazionista, esperto d’informatica, biotecnologie e proprietà industriale. E' presidente di Alcei (EFF Italy). Docente a contratto per l’Università di Pescara e Chieti, ha scritto diversi libri sulle nuove tecnologie.

Avv. Gianluca Pomante, Avvocato Cassazionista, esperto d’informatica e tutela dei dati personali. Ha scritto diversi libri sulle nuove tecnologie.

Ing. Gianluca De Vincentiis, Esperto di sicurezza informatica e protezione delle informazioni, collabora con diversi organismi di certificazione ed è Lead auditor per la ISO 27001.

PROGRAMMA
MODULO I
date da definire (Avv. Gianluca Pomante)
Teoria generale del Regolamento Europeo 679/2016
  • Panoramica: la protezione dei dati personali e la riservatezza
  • Evoluzione normativa: dalla direttiva 95/46 al GDPR 2016/679; la legge 675/1996 e il D.Lgs. 196/2003; il rapporto tra il GDPR 679/2016 e il D.Lgs. 196/2003
  • I considerando e gli articoli del nuovo regolamento: come interpretarne correttamente il testo
  • Le linee guida del WP29, del Garante Italiano e della Commissione Europea
  • Il bene giuridico tutelato; gli archivi digitali e cartacei; i flussi di informazioni e l’organizzazione interna; rapporti con le altre norme sulla sicurezza
  • Principi generali del trattamento: finalità, liceità, correttezza e trasparenza; pertinenza e non eccedenza; aggiornamento e mortalità del dato; conservazione e divieto di archiviazione massiva
  • Dati sensibili, dati giudiziari, dati biometrici, dati genetici, dati particolari
  • I diritti dell’interessato
  • L’informativa ed il consenso al trattamento
  • Disciplina delle clausole contrattuali
  • Il diritto all'oblio; rapporti con il diritto di cronaca e la trasparenza amministrativa
  • Il principio di "accountability": l’individuazione dei compiti e delle responsabilità
  • Il Titolare e i soggetti autorizzati al trattamento
  • L'amministratore di sistema
  • Il Responsabile del trattamento
  • Il Responsabile della protezione dei dati (DPO)
  • Data protection by design e data protection by default
  • I registri dei trattamenti e gli adempimenti del titolare e dei responsabili
  • L’analisi dei rischi e la valutazione d'impatto del trattamento (DPIA)
  • Le misure di sicurezza fisiche, logiche ed organizzative
  • Pseudonimizzazione e cifratura dei dati
  • Il data breach: la gestione degli incidenti informatici
  • La sicurezza dei dispositivi mobili
  • L'archiviazione sostitutiva
  • Il rapporto di lavoro ed i controlli a distanza
  • Indagini difensive e videosorveglianza
  • Le sanzioni e la responsabilità aggravata del titolare del trattamento
  • L'Autorità Garante e i rapporti con i colleghi Europei: il WP29 e le linee guida
  • Compiti e poteri del Garante italiano
  • Il contenzioso amministrativo e giudiziario
  • I casi di scuola, i provvedimenti generali del Garante, le sentenze della Corte di Cassazione
MODULO IIdate da definire (Avv. Andrea Monti)
Gli adempimenti per la Pubblica Amministrazione
  • Il trattamento dei dati nella Pubblica Amministrazione
  • La sicurezza informatica nella PA
  • Cybersecurity e Cyberintelligence, analizzare il passato per orientare gli investimenti futuri
  • Le misure di sicurezza e la Circolare 18 aprile 2017, n. 2 (“Misure minime di sicurezza ICT per le pubbliche amministrazioni”; Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)
  • La direttiva NIS 2016/1148 (Network and Information System)
  • Il trattamento dei dati in sanità (il dossier sanitario ed il fascicolo sanitario elettronico)
  • Il provvedimento del Garante per la protezione dei dati personali n. 331 del 4.6.2015
  • Le direttive 2016/680 e 2016/681: trattamenti effettuati dalle autorità competenti, a fini di prevenzione, indagine, accertamento e perseguimento di reati, esecuzione di sanzioni penali, salvaguardia e prevenzione di minacce alla sicurezza pubblica; trattamento dei dati abbinati al codice di prenotazione PNR e delle informazioni relative al viaggio aereo extra UE di ciascun passeggero (estensione ai voli intra UE)
MODULO IIIdate da definire (Ing. Gianluca De Vincentiis)
La gestione delle informazioni e dei dati in azienda applicando la ISO 27001
  • Le certificazioni, gli audit e i codici di condotta
  • La norma ISO 27001 applicata al trattamento dei dati personali
  • Confronto con il sistema di gestione dei dati personali secondo la norma BS 10012:2017
  • Il ciclo di deming: come organizzare un sistema di gestione
  • La riunione preliminare di direzione; l’audit preliminare
  • L’individuazione dei flussi di lavoro
  • L’analisi dei rischi e la valutazione d’impatto del trattamento
  • Le misure di sicurezza fisiche, logiche ed organizzative (check list e criteri di valutazione)
  • L’individuazione delle non conformità
  • Le azioni di miglioramento
  • La relazione di fine attività
  • Esercitazione pratica sulla conduzione di un audit in azienda

SEDE E ORARIO
Mosciano Sant'Angelo (Teramo),  date da definire
Blu Palace Centro Congressi, Mosciano Sant’Angelo (TE) – Uscita A14 Giulianova direzione Teramo (
www.blubusinesspalace.com)
Ogni lezione seguirà il seguente orario: 9.00-13.00 e 14.00-18.00.

ACCREDITAMENTO
Avvocati: accreditato per 18 crediti formativi dall’Ordine degli Avvocati di Teramo.

POSTI DISPONIBILI
Potranno iscriversi, al massimo, 25 partecipanti.
L'organizzazione si riserva il diritto di annullare il corso qualora non si raggiunga un numero minimo di adesioni. In tal caso, ogni quota eventualmente versata a titolo di acconto sarà integralmente restituita.

QUOTA DI ISCRIZIONE PER PARTECIPANTE
€ 1.200,00 + IVA listino
€ 900,00 + IVA per gli iscritti a ordini, associazioni o enti convenzionati

E' possibile partecipare anche ai singoli moduli formativi (ciascuno costituito da due incontri per un totale di 16 ore formative) al costo di €. 400,00 + IVA per modulo.

La quota di iscrizione comprende light-lunch e il testo "La privacy nella sanità" di Carro - Masato - Parla, edito da Giuffrè editore.

COME ISCRIVERSI
Scarica la
scheda di iscrizione, compilala, firmala e faccela pervenire all'indirizzo info@growing-up.it, unitamente al bonifico della quota di acconto.

MATERIALE INFORMATIVO