|
Prenotati on line: | |
|
QUOTA DI PARTECIPAZIONE:
€ 400,00 + IVA (se dovuta) (compreso materiale didattico, colazione di lavoro e coffee break)
Note: Se la fattura è intestata ad Ente Pubblico, la quota è esente da I.V.A. ai sensi del combinato disposto dell art.10 del DPR 26/10/1972, n.633 e dell art.14 c.10 della L. 24/12/1993 n.537 N.B. Condizioni economiche agevolate per partecipazioni multiple. ANNULLAMENTO ISCRIZIONE:L’annullamento dell’iscrizione dovrà avvenire a mezzo comunicazione scritta da far pervenire entro settee giorni lavorativi dalla data di svolgimento del seminario, diversamente verrà ugualmente emessa fattura per l’intera quota di partecipazione. E’ sempre possibile, per uno stesso Ente, la sostituzione del nominativo di uno o più iscritti. RELATORI: - Avv. Alessandro Scarpa Avvocato di Ente Pubblico
Iscritto all'albo dei consulenti e dei docenti del Formez e nella Banca dati degli Esperti della PA
- Avv. Katia Sirizzotti (funzionario pubblico responsabile del servizio Privacy di un ente locale, già avvocato
libero professionista, autrice di pubblicazioni giuridiche - volumi, monografie e articoli
- collaboratrice free-lance del Sole 24 Ore Spa e Wolters Kluwer, scrive per il
Quotidiano degli Enti Locali e per il Quotidiano Giuridico, docente in corsi di formazione
destinati ai dipendenti della P.A.)
PROGRAMMA: Il GDPR ha apportato profondi cambiamenti alla disciplina della privacy, introdotto obblighi nuovi e imposto a tutti i soggetti che trattano dati personali di terzi (P.A. e privati) di riorganizzare i processi alla luce dei principi di protezione dei dati,prevedendo – per i casi di violazioni - sanzioni penali e pecuniarie fino a venti milioni di euro.Tra gli obblighi posti in capo al Titolare del Trattamento (ogni Amministrazione è tale),di ogni dirigente e P.O. vi è la formazione in materia di protezione dei dati personali degli incaricati,tutti coloro che,per ragioni d’ufficio, siano autorizzati a trattare i dati personali di terzi.Rientrano nella categoria il direttore generale, il segretario generale, i dirigenti, i funzionari e tutto il personale impiegatizio. Vi rientrano, altresì, i rappresentanti politici membri dell’esecutivo e tutto lo staff.L’obbligo è stabilito dall’art. 29 GDPR ed il suo adempimento deve essere documentato, per dimostrarne l’osservanza,in forza del principio di responsabilizzazione.La violazione di questo specifico obbligo comporta l’applicabilità di una sanzione amministrativa pecuniaria sino a 10 milioni di euro (art.83,co.4,GDPR).Il corso si propone di fornire una panoramica della disciplina in materia, come riformata dal GDPR (in vigore dal 28/5/2018) e dal novellato Codice della Privacy,indicazioni sugli altri adempimenti richiesti e istruzioni pratiche per il trattamento dei dati personali necessarie alla realtà lavorativa quotidiana della P.A.Sarà rilasciato un attestato di partecipazione utile a comprovare l’adempimento di legge.Destinatari: direttore generale,segretario generale, dirigenti,funzionari,personale impiegatizio,lo staff e i membri dell’esecutivo.
Programma
Introduzione alla normativa nazionale ed europea - Ambito di applicazione.Il trasferimento dei dati all’estero.Focus sulle sanzioni previste per il caso di violazione della disciplina in materia di privacy amministrative pecuniarie, responsabilità civile e disciplinare, sanzioni penali.Gli attori del sistema privacy:l’interessato,Il titolare del trattamento.Il Referente per la Privacy.Il DPO (o RTD).Competenze. Il Referente per la privacy.I Responsabili del trattamento dei dati.Gli incaricati del trattamento dei dati (gli altri dipendenti dell’Amministrazione)
Competenze.Istruzioni.Il Garante per la protezione dei dati personali italiano.Prerogative e poteri
I diritti degli interessati.La Governance della privacy.Gli altri adempimenti richiesti dal GDPR al titolare (l’amministrazione)e al responsabile del trattamento(i dirigenti).Principi del trattamento dei dati personali. Condizioni di liceità del trattamento. Risk assessment e DPIA
La sicurezza dei dati Risk assessment e DPIA.La cybersecurity Audit,controlli e report.Sistemi di autenticazione.Autorizzazione
La continuità dei sistemi
Pseudonomizzazione
Cifratura (o crittografia)
Registro dei trattamenti
Funzione,Aggiornamento,Consultazione
La violazione dei dati personali
adempimenti posti in capo a RTD e incaricati.Le misure di tutela dell’interessato.Processo del data breach.Tempestività e completezza della segnalazione.Il registro dei data breach
Regole di condotta nel trattamento
Dati personali contenuti in supporti fisici.Dati personali contenuti in supporti digitali.Alcuni casi pratici
Privacy e trasparenza.Privacy, accesso agli atti ex L. 241/90 e Foia.Privacy e sociale.Privacy, minori e studenti
Privacy nel rapporto di lavoro
Privacy e archiviazione nel pubblico interesse e/o a fini statistici
Le società controllate dagli enti locali
La videosorveglianza
Privacy e tributi
Privacy in materia edilizia
Risposta verbale ai quesiti posti dai partecipanti
Prenotati on line: | |
|
|
|
|