L’attuazione del Regolamento Europeo 679/2016 sulla protezione dei dati personali nelle PA
A quasi tre anni dalla piena operatività del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, il Campus vuole approfondire i punti ancora irrisolti, con un focus particolare sulla pubblica amministrazione, e individuare le priorità su cui operare alla luce anche dei recenti provvedimenti del Garante.L’attuazione del Regolamento Europeo 679/2016 sulla protezione dei dati personali nelle PA
Il Campus ha lo scopo di approfondire gli elementi chiave e i principi fondamentali che devono governare il trattamento dei dati personali ma anche di favorire l’acquisizione di metodi e strumenti per operare in modo efficace quel cambiamento di approccio che ci chiede il Regolamento Europeo 2016/679 nel segno della continuità con la direttiva 95/46/CE ma in nome di un cambiamento di approccio che parte dei princìpi di base con la novità del concetto di Accountability e di Privacy by design, al nuovo ruolo delle Autorità di controllo con un forte meccanismo di cooperazione rafforzata a livelle europeo, ai maggiori e più forti diritti riconosciuti ai soggetti interessati ma anche all’ampliamento del campo di applicazione e molto altro. Soprattutto occorre che la compliance al Regolamento sia affrontata in ogni organizzazione in maniera organica a partire dal disegno della governance e dall’individuazione delle responsabilità.
I partecipanti al corso avranno modo di approfondire il tema della tutela dei dati personali sotto molteplici aspetti, quali:
- individuare i presupposti giuridici di quello che costituisce uno dei diritti fondamentali dell’uomo, la sua evoluzione e il ruolo che va sempre più assumendo nella nostra quotidianità;
- acquisire la consapevolezza di come una corretta Governance del Sistema Privacy, in ogni organizzazione, sia presupposto di Accountability e di compliance al GDPR;
- prendere confidenza con i princìpi e i diritti connessi alla corretta gestione dei dati e come affrontare i problemi nell’agire quotidiano;
- conoscere strumenti di gestione delle attività a supporto della compliance al Regolamento.
Il percorso si compone di 6 moduli da 4 ore per un totale di 24 ore di formazione con test di verifica finale, suddivisi in 3 giornate, con la supervisione scientifica e la conduzione di Patrizia Cardillo, docente ed esperta della materia, che ha ricoperto il ruolo di Responsabile protezione dati per ARERA, in co-docenza per alcuni moduli con Anna Cataleta, Avvocato specializzata in temi di data protection e Giulia Adotti, Avvocato Cassazionista, esperta nell'ambito della tutela dei Diritti della Persona, in particolare in materia di privacy.
Il Campus è idealmente destinato a tutti coloro che hanno un ruolo nelle operazioni di trattamento dei dati, sia in ambito pubblico che privato. Sicuramente utile ai Manager Privacy, ai Data Protection Officer, ai Responsabile IT, ai Security Manager, ai Compliance Officer, ai Privacy Auditor e ai Privacy Specialist, si rivolge a tutti coloro che desiderano arricchire il proprio portafoglio di conoscenze nell’ambito della Privacy.
Percorso completo Campus GDPR
- Area 1 - Elementi di GDPR: diritti, compiti e responsabilità 4 moduli in 16 ore di formazione in sincrono
- Area 2 - GDPR: strumenti, rischi e sistema sanzionatorio 2 moduli in 8 ore di formazione in sincrono
Per un totale di 24 ore di formazione e consulenza
Area 1 - Elementi di GDPR: diritti, compiti e responsabilità
- Modulo 1 | Il diritto alla tutela dei dati personali e la Governance europea
- Modulo 2 | Il Garante Nazionale: compiti e poteri
- Modulo 3 | Elementi oggettivi e soggettivi del GDPR
- Modulo 4 | I Diritti degli interessati: contenuti e modalità operative
16 ore di formazione e consulenza
Area 2 - GDPR: strumenti, rischi e sistema sanzionatorio
- Modulo 5 | Gli strumenti tecnici e organizzativi per mitigare il rischio: l'approccio basato sul rischio
- Modulo 6 | La violazione dei dati: quando accade e come reagire
8 ore di formazione e consulenza
Maggiori informazioni
In questa pagina puoi consultare il programma del Campus GDPR | Come attuare il GDPR nelle pubbliche amministrazioni della FPA Digital School e richiedere l'attivazione personalizzata per il tuo ente in qualsiasi momento dell'anno!
Per iscriversi e partecipare contattaci scrivendo a fpadigitalschool@forumpa.it o chiamando il numero 0668425266
Programma
Modulo 1 | Il diritto alla tutela dei dati personali e la Governance europea
Il Modulo traccia l’evoluzione del diritto alla tutela dei dati personali e analizza l’impatto del Regolamento europeo nell’ordinamento e ne delinea le scelte organizzative. Saranno trattati i seguenti argomenti:
- Focus sui diritti delle persone fisiche
- La scelta del legislatore europeo e ambito di applicazione
- La Governance Europea
- Dal Working Party art. 29 all’European Data Protection Board
- L’European Data Protection Supervisor
- L’Autorità capofila
- I principi del Regolamento Europeo
Modulo 2 | Il Garante Nazionale: compiti e poteri
Viene delineato il ruolo del Garante nell’ordinamento nazionale ed europeo e la sua interazione con gli altri soggetti istituzionali. Saranno trattati i seguenti argomenti:
- Il ruolo del Garante Nazionale
- Poteri e compiti
- I regolamenti
- Le modalità di intervento: focus su ispezioni e procedure sanzionatorie
- Criteri di determinazione delle sanzioni
- Regole deontologiche e Codici di condotta
- Linee guida
Modulo 3 | Elementi oggettivi e soggettivi del GDPR
Si entra nel cuore del Regolamento Europeo: che cos’è il dato? Qual è il bene oggetto di tutela? Cosa e come si configura il trattamento di un dato? Quali sono e che ruolo hanno i diversi soggetti che compaiono nel Sistema Privacy? Come interagiscono tra loro? Come sono ripartite le responsabilità? Su chi ricadono le sanzioni? Queste alcune delle domande alle quali vogliamo dare una risposta. Saranno trattati i seguenti argomenti:
- I dati personali
- Il Titolare del trattamento, Il Responsabile del Trattamento Dati, Designati, Autorizzati, Referenti…
- Il Responsabile della Protezione dei Dati
- Principi di liceità del Trattamento
- Accountability, onere della prova. Come assicurare la compliance al Regolamento Europeo
- Profili di responsabilità: amministrativa, penale, civile e contabile.
Modulo 4 | I Diritti degli interessati: contenuti e modalità operative
il regolamento pone al centro del Sistema il soggetto i cui dati sono oggetto di trattamento, il soggetto più “debole”, e organizza un forte meccanismo di tutela preventivo e successivo. Approfondiremo la dicotomia tra trasparenza e tutela della privacy. Saranno trattati i seguenti argomenti:
- L’informativa
- I Diritti dei soggetti interessati: occorre organizzarsi
- Il Rapporto fra trasparenza amministrativa e tutela della privacy: base normativa, linee guida e casistica giurisprudenziale di riferimento
Programma
Modulo 5 | Gli strumenti tecnici e organizzativi per mitigare il rischio: l’approccio basato sul rischio
I trattamenti che prevedono l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche risultanti dal trattamento dei dati personali. Mediante la valutazione di impatto si acquisiscono le necessarie conoscenze sulle misure adeguate, sulle garanzie e sui meccanismi previsti per attenuare il rischio e assicurare la conformità del trattamento agli standard normativi. Come fare? Quali elementi occorre valutare? Quali strumenti utilizzare? Saranno trattati i seguenti argomenti:
- Accountability e privacy by design e by default
- La valutazione preliminare del rischio
- Danni materiali e immateriali
- Probabilità e gravità
- Identificazione delle minacce
- Misure adeguate di sicurezza per mitigare il rischio
- La consultazione preventiva del Garante
Modulo 6 | La violazione dei dati: quando accade e come reagire
Il trattamento dei dati personali è un’attività pericolosa. Occorre essere in grado di intervenire tempestivamente nel caso in cui un evento provoca una violazione dei dati personali che sono nella nostra disponibilità. Entro 72 ore occorre accertare e fare la denuncia al Garante. Solo una procedura pianificata prima con ruoli, tempi e modalità predefinite può assicurare il rispetto di questo obiettivo. Ci sono cassette degli attrezzi ? Saranno trattati i seguenti argomenti:
- Le definizioni
- Danni materiali ed immateriali
- Probabilità e gravità
- Identificazione delle minacce
- Misure adeguate
- La notifica all’autorità ai sensi dell’art 33
- La comunicazione agli interessati ai sensi dell’art 34
- WP. 29 e linee guida dell’EDPB: casi pratici
- Laboratorio: strumenti utili - software, procedure, best practices e... "fare rete"