Opzioni di iscrizione

GDPR | Area 2 - GDPR: strumenti, rischi e sistema sanzionatorio

GDPR | Area 2 - GDPR: strumenti, rischi e sistema sanzionatorio

Course modified date: 2 febbraio 2022
Docenti: Patrizia Cardillo e Anna Cataleta 

Programma

Modulo 5 | Gli strumenti tecnici e organizzativi per mitigare il rischio: l’approccio basato sul rischio

I trattamenti che prevedono l’uso di nuove tecnologie, considerati la natura, l’oggetto, il contesto e le finalità del trattamento, possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche risultanti dal trattamento dei dati personali. Mediante la valutazione di impatto si acquisiscono le necessarie conoscenze sulle misure adeguate, sulle garanzie e sui meccanismi previsti per attenuare il rischio e assicurare la conformità del trattamento agli standard normativi. Come fare? Quali elementi occorre valutare? Quali strumenti utilizzare? Saranno trattati i seguenti argomenti:

  • Accountability e privacy by design e by default
  • La valutazione preliminare del rischio
    • Danni materiali e immateriali
    • Probabilità e gravità
    • Identificazione delle minacce
    • Misure adeguate di sicurezza per mitigare il rischio
  • La consultazione preventiva del Garante

Modulo 6 | La violazione dei dati: quando accade e come reagire

Il trattamento dei dati personali è un’attività pericolosa. Occorre essere in grado di intervenire tempestivamente nel caso in cui un evento provoca una violazione dei dati personali che sono nella nostra disponibilità. Entro 72 ore occorre accertare e fare la denuncia al Garante. Solo una procedura pianificata prima con ruoli, tempi e modalità predefinite può assicurare il rispetto di questo obiettivo. Ci sono cassette degli attrezzi ? Saranno trattati i seguenti argomenti:

  • Le definizioni
    • Danni materiali ed immateriali
    • Probabilità e gravità
    • Identificazione delle minacce
    • Misure adeguate
    • La notifica all’autorità ai sensi dell’art 33
    • La comunicazione agli interessati ai sensi dell’art 34
    • WP. 29 e linee guida dell’EDPB: casi pratici
  • Laboratorio: strumenti utili - software, procedure, best practices e... "fare rete"
Sono previsti momenti continui di confronto con gli esperti sul tema, al fine di fornire spunti e soluzioni utili.

Se hai partecipato al seminario, accedi per scaricare i materiali del corso e ottenere il tuo Open Badge!


GDPR_Area2
GDPR_Area2
Gli ospiti non possono entrare in questo corso, per favore autenticati.
GDPR_Full
GDPR_Full
Gli ospiti non possono entrare in questo corso, per favore autenticati.