Evoluzione normativa in materia di trattamento di dati personali
Il diritto alla protezione dei dati personali: definizione origine e evoluzione
Le Carte Europee
La direttiva Europea 95/46
Il d.lgs 196/2003
Il Regolamento europeo 679/2016
Il D.lgs. 101/2018
Ambito di applicazione soggettiva ed oggettiva
Il ruolo delle Autorità
Ruolo e competenza dell’autorità di controllo
European data protection board
Le linee guida WP art. 29
La Commissione Europea
Tipologie di dati personali
La nozione di dato personale secondo il Codice della Privacy ed il Regolamento UE
Le diverse tipologie di dati personali
I principi generali del Regolamento Europeo
Trasparenza liceità e correttezza
Minimizzazione del trattamento
“Accountability”: dalle misure minime alle misure adeguate di sicurezza
Privacy by design e Privacy by default. Analisi di casi pratici
MODULO II
I diritti dell’interessato
Il diritto di accesso
Il diritto di aggiornamento dei dati
Il diritto di rettifica dei dati
Il diritto di limitazione del trattamento
Il diritto all’oblio
Il diritto alla portabilità dei dati
Il diritto di opposizione
Le modalità per l’esercizio dei diritti dell’interessato
I soggetti preposti al trattamento
Il titolare del trattamento “data controller”
Il contitolare il responsabile
Il responsabile del trattamento “data processor”: ruolo, compiti e responsabilità;
Il rapporto contrattuale tra il titolare e il responsabile
Il sub-responsabile
L’incaricato del trattamento e relativi obblighi di istruzione
L’amministratore di sistema
Il Data Protection Officer - integrato con le linee guida del gruppo di lavoro W29
MODULO III
Informativa agli interessati
Caratteristiche dell’informativa
L’informativa da fornire quando i dati personali sono raccolti presso l’interessato (ex art. 13 Reg UE 679/2016)
L’informativa da fornire quanto i dati personali non sono raccolti presso l’interessato (ex art. 14 Reg Ue 679/2016)
Modalità di redazione e rilascio dell’informativa: casi pratici.
Il consenso dell’interessato
Caratteristiche del consenso dell’interessato
Le modalità di acquisizione del consenso – integrato con le linee guida del gruppo di lavoro WP29
La dimostrazione dell’acquisizione del consenso e l’esercizio del diritto di revoca
Il consenso e il marketing diretto
MODULO IV
I registri delle attività di trattamento
La mappatura dei trattamenti
Come redigere il registro delle attività di trattamento
Il registro del titolare e del responsabile del trattamento
Trasferimento Di Dati Personali Infragruppo E Verso Paesi Terzi
I presupposti e le condizioni dl trasferimento dei dati verso Paesi terzi
La decisione di adeguatezza
Le altre garanzie adeguate per il trasferimento
I trasferimenti transfrontalieri di dati
Criteri di individuazione dell’autorità di controllo capofila
DPIA (cenni)
Quando è necessaria. Le indicazioni del WP art. 29
Come redigerla
Il modello reso dal CNIL
MODULO V
Come organizzare un corretto sistema informatico
Concetti base di sicurezza informatica
Sistemi operativi e programmi applicativi in uso
Strumentazione informatica, reti locali, reti geografiche
Le tecniche di salvataggio dati, di recupero del disastro e strategie di Continuità del Processo
Applicazioni informatiche basate sul web
Importanza della formazione del personale
Tecniche informatiche di protezione dei dati personali
Le tecniche di pseudononimizzazione
Le tecniche di criptazione dei dati - utilizzo di programmi “sentinella”
Le tecniche per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento
Casi pratici
MODULO VI
La violazione dei dati personali e gli strumenti di tutela
La violazione dei dati personali
Le principali ipotesi di violazione dei dati alla luce delle linee guida in essere
Notifica di una Violazione dei Dati: notifica al Garante e comunicazione all’interessato
Sistema sanzionatorio
Violazione applicate sino ad oggi in attuazione del GDPR
Gli strumenti di tutela
Le sanzioni previste nel Regolamento
Il reclamo e il ricorso giurisdizionale
Ricorso al Garante
Il danno risarcibile
Codici di condotta e certificazioni
ATTIVITÀ DI FORMAZIONE SULL’UTILIZZO DEL SOFTWARE DPO E CONSULENTI PRIVACY
Il registro delle attività di trattamento e i controlli del DPO
Il DPO e la verifica delle informative
Il DPO e le misure tecniche organizzative: attività di verifica informatica nei confronti dell’azienda o del fornitore esterno
Il DPO e il riscontro all’esercizio dei diritti degli interessati
La gestione della notifica del Data Breach
La valutazione di impatto sulla protezione dei dati personali