Corso La privacy per gli Enti Pubblici: applicazione GDPR
|
- Home
- I nostri corsi
- Area Amministrativa
- La privacy per gli Enti Pubblici: il GDPR spiegato in concreto
La privacy per gli Enti Pubblici: il GDPR spiegato in concreto
Valutare la conformità dell'Ente alla normativa europea e a quella nazionale
La sicurezza informatica e il trattamento dei dati legati alla gestione dell'emergenza sanitaria
Obiettivi & Programma
Premessa
Dal 25 maggio 2018, data in cui il Regolamento UE 2016/679 (GDPR) è
diventato definitivamente applicabile, ad oggi gli Enti pubblici dovrebbero aver
necessariamente completato il procedimento di adeguamento al GDPR, mandando a
regime il relativo mantenimento. Quanti Enti sono però realmente adeguati?
D'altra parte, vi sono temi che rimangono si stretta attualità: regolarizzazione
delle ipotesi di esercizio associato di funzioni fondamentali (principalmente
per gli Enti locali) e nuove tecnologie sono le sfide attuali in materia di
privacy.
Obiettivo
L'obiettivo principale del
corso, di tipo intermedio, è quello di permettere ai funzionari del dell'Ente
pubblico che svolgono attività che comportano il trattamento dei dati personali
di fare il punto sullo stato di adeguamento della propria struttura.
Si partirà con un inevitabile
esame delle nozioni teoriche e pratiche di base, necessarie a valutare
la conformità dell'Ente alla normativa europea e di quella nazionale. Come
noto, infatti, le funzioni di tutti i dipartimenti/settori nei quali si articola
l'attività amministrativa di un Ente pubblico comportano attività di trattamento
di dati personali.
Successivamente, si concentrerà
l'attenzione su alcune delle questioni più comuni per l'Ente pubblico:
l'individuazione dei soggetti da nominare responsabili esterni del trattamento
ai sensi dell'art. 28 GDPR; la determinazione delle basi giuridiche del
trattamento; le modalità per rendere l'informativa agli interessati;
l'individuazione di una violazione di dati personali (c.d. data breach) e
la procedura per la sua corretta gestione; la gestione dei fenomeni di
contitolarità derivanti dall'esercizio associato di funzioni fondamentali.
Verrà inoltre dedicata
attenzione al tema della sicurezza informatica: partendo da un sommario
esame di alcune delle misure di sicurezza di cui alla Circolare AgID n. 02/2017,
verrà fornito un conciso decalogo contenente regole fondamentali per prevenire
le principali problematiche informatiche che si verificano giornalmente negli
Enti pubblici italiani, semplice e fruibile da tutti i discenti. Non mancherà un
momento di confronto sulle modalità per la corretta gestione delle password: la
sua introduzione si è rivelata essenziale, considerato che le credenziali
possono essere considerate l' “oro del nuovo Millennio” e, inoltre, che molti
degli incidenti di sicurezza informatica che si verificano in un ente pubblico
derivano proprio da una non corretta gestione delle password.
Infine, si dedicherà attenzione
al tema della videosorveglianza nell'Ente pubblico e, in particolare, nei
comuni, dedicando attenzione ai principali adempimenti per garantire
l'adeguatezza dei relativi trattamenti.
Argomenti
- Le principali novità introdotte dal Reg. UE 2016/679: il Data Protection
Officer, il Registro delle attività di trattamento, la notifica dei data breach,
l'apparato sanzionatorio e le altre novità fondamentali. Il nuovo Codice privacy
come modificato dal D.Lgs. n. 101/2018: i nuovi artt. 2 ter e 2 sexies.
- Le questioni più comuni che l'Ente pubblico deve affrontare in materia di
privacy: l'individuazione dei soggetti da nominare responsabili esterni, la
determinazione delle basi giuridiche del trattamento, le modalità per rendere
l'informativa agli interessati, come individuare e gestire una violazione di
dati personali (c.d. data breach), come identificare e gestire una situazione di
contitolarità, ecc..
- Una sommaria analisi delle più rilevanti misure tecniche di cui alla Circolare
AgID n. 2/2017 e il decalogo con le regole d'oro per la sicurezza informatica
nell'Ente pubblico: focus sulle cautele basilari che tutti i dipendenti
dell'Ente devono adottare per prevenire problematiche di tipo informatico.
- La corretta gestione delle password, tra praticità e sicurezza.
- L'Ente pubblico e la videosorveglianza: gli adempimenti pratici e i
provvedimenti del Garante per la protezione dei dati personali.
Destinatari
Direttori Generali, Segretari Comunali, Responsabili Servizi Informativi, Responsabili Amministrativi, Responsabili Uffici Relazioni con il Pubblico, Responsabili trasparenza e Funzionari del Dipartimento affari generali
Codice Corso: 2024C134
