Per maggiori informazioni: info@compa.fvg.it +39 0432.229152

Corso: 118E010

Scheda

Il nuovo regolamento europeo 2016/679 per il trattamento dei dati personali nelle attività manageriali dell'Ente Pubblico

Destinatari

Referenti per la privacy e la protezione dei dati personali nelle PA, Responsabili dei servizi informatici, Dirigenti, Direttori generali, Segretari comunali, Sindaci.


Obiettivi

Il corso si pone l'obiettivo di esaminare il Regolamento UE 2016/679, che implicherà un cambiamento dei processi e nuove figure e responsabilità nelle PA, tra cui il concetto di privacy by design ed il ruolo del Data Protection Officer (DPO).
L'incontro fornisce un panorama delle principali problematiche che i soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.


Contenuti

• Dal Codice del 2003 al Regolamento europeo del 2016;
- Termine di adeguamento al GDPR;
- Ambito di applicazione;
- Il decreto legislativo di armonizzazione della disciplina;
- La principale giurisprudenza Corte Europea di Giustizia in materia di protezione dei dati;
• I principi introdotti dal Nuovo Regolamento Europeo sulla Protezione dei Dati;
• I soggetti;
- L'interessato al trattamento;
- Titolare del trattamento;
▪ Responsabilità;
▪ Con-titolari;
- Responsabile del trattamento;
- L'incaricato del trattamento;
• Il dato personale e il suo trattamento;
• L'informativa;
• Il Responsabile della Protezione dei Dati – (RPD o DPO, Data Protection Officer);
- Quando è obbligatorio nominare il DPO;
- Designazione;
▪ Criteri per la designazione del DPO interno o esterno
- Posizione e Compiti del Responsabile;
- Caratteristiche del DPO;
▪ Indipendenza;
▪ Formazione;
▪ Assenza di conflitto di interessi;
▪ Risorse umane e finanziarie;
- La comunicazione dei dati del DPO all'Autorità di controllo;
- I compiti del DPO;
- Il ruolo del DPO nella gestione degli adempimenti di pubblicazione in amministrazione trasparente e dell'accesso generalizzato, ai sensi del D.lgs 33/2013;
• Registri delle attività di trattamento;
• Data protection “by design” e “by default”;
• La Valutazione d'impatto sulla protezione dei dati (DPIA);
• Approccio basato sul rischio del trattamento e misure di accountability di titolari e responsabili;
• Sicurezza dei dati personali;
- Dalle misure di sicurezza minime e idonee alle misure adeguate tecniche e organizzative;
- Rapporti tra GDPR e Direttiva (UE) 2016/1148 (recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione) in ambito di sicurezza informatica e data breach;
- Profili di sicurezza informatica;
- Tecniche di pseudonimizzazione;
- La cifratura;
• Notifica in caso di violazione dei dati personali (data breach);
• Protezione dei dati personali e trasparenza PA;
- Bilanciamento tra obblighi di trasparenza (art. 7-bis, D.Lgs. 33/2013) e protezione dei dati personali;
• Mezzi di ricorso, responsabilità e sanzioni


Modalità

Lezione frontale e analisi di sentenze giurisprudenziali


Docente

Avv. Francesco Paolo Micozzi - consulente legale e docente in materia di Amministrazione digitale, sicurezza dei dati e privacy, Trasparenza, pubblicità legale, accesso civico.


Contatti e sede

Michela Osualdini
tel 0432229152
m.osualdini@compa.fvg.it

Sede: Udine da individuare


Edizioni

Edizione Periodo Quota Stato iscrizioni Modalità
Idal 19/04/2018 al 19/04/2018 GRATUITO TERMINATE aula

Aree



Prossimi incontri