MASTER EBIT

LA PROTEZIONE DEI DATI IN PRESENZA E DA REMOTO
DOPO IL GDPR ED IL D.LGS. 101/2018

PRIVACY, ACCOUNTABILITY, REGISTRO TRATTAMENTO DATI, DPIA, DATA BREACH
FORMAZIONE OBBLIGATORIA, DATI PERSONALI, INFORMATIVA E DIRITTI DEGLI INTERESSATI

VIOLAZIONE PRIVACY E SISTEMA SANZIONATORIO, SICUREZZA DATI NEL LAVORO DA REMOTO,
CONTROLLO A DISTANZA DEI LAVORATORI AGILI

Print Friendly and PDF  

NovitàDal 1° luglio 2021 sono consentiti i corsi di formazione in presenza
Art. 10 D.L. 18 maggio 2021, n. 65 (Corsi di formazione) – Decreto “Riaperture bis” (GU Serie Generale n.117 del 18-05-2021)
“Dal 1° luglio 2021, in zona gialla, i corsi di formazione pubblici e privati possono svolgersi anche in presenza,
nel rispetto di protocolli e linee guida adottati ai sensi dell’articolo 1, comma 14, del decreto-legge n. 33 del 2020”

Tutte le strutture che ospitano i Master EBIT rispettano i protocolli e le linee guida di sicurezza SARS-Cov-2 vigenti

DATE E SEDI:

1° edizione: 5, 6, 7, 8 e 9 luglio 2021VIAREGGIO, Hotel Astor
2° edizione: 30, 31 agosto, 1, 2 e 3 settembre 2021 - RIMINI, Hotel Continental


  • DURATA ED ORARI: 5 giorni (ore: 9:00 - 14:00)

  • QUOTE INDIVIDUALI DI PARTECIPAZIONE: €950 a persona + iva
    (iva esente per gli Enti Pubblici ai sensi dell’art. 14, comma 10, L. 537/1993)

    Promo 1 Partecipante - 2000-53%=950

  • OFFERTA SPECIALE!
                   Promo 1 Partecipante - 6000-68%=1900
  • DESTINATARI: dirigenti, funzionari e dipendenti

  • OBIETTIVI: Il Master consente di adempiere ad un obbligo di formazione in tema di protezione dei dati personali per tutte le figure (dipendenti e collaboratori) presenti nell’organizzazione pubblica (artt. 29, 32 e 39 del Regolamento UE 2016/679 - GDPR), nonché fornire una panoramica ampia ed esaustiva sulla protezione dei dati sia nel lavoro in presenza che in quello agile a distanza.
    Oltre alla disamina relativa ai soggetti coinvolti nella gestione della privacy, al principio di Accountability, al Registro del trattamento dei dati, al DPIA (Data Protection Impact Assessment) ed alla valutazione di impatto della violazione dei dati (Data Breach), il Master prevede altresì una specifica trattazione in tema di dati personali, informativa, diritti degli interessati, violazione della privacy e sistema sanzionatorio.
    Saranno, infine, analizzati sia le misure di sicurezza dei dati da approntare nel lavoro da remoto che il quadro normativo relativo al controllo a distanza dei lavoratori agili.

  • METODOLOGIA DIDATTICA: lezioni frontali dinamiche e interattive, autocasi, simulazioni, lavori di gruppo.

  • DOCENTI:

    dott. STEFANO PAOLI, DPO (Data Protection Officer); Esperto in Privacy, anticorruzione, attività amministrativa e semplificazione; Auditor/Lead auditor di sistemi di gestione; Già Segretario e Direttore Generale; Docente EBIT Scuola di Formazione e Perfezionamento per la P.A. (www.infoebit.com) e PA360 Formazione online per la Pubblica Amministrazione (www.pa-360.it)

    ing. ANTONIO CAPODIECI, Dottore di Ricerca in Ingegneria dell’Informazione; Docente di Informatica per l’Ingegneria presso il Politecnico di Bari; Esperto in Privacy e Digitalizzazione; Docente EBIT Scuola di Formazione e Perfezionamento per la P.A. (www.infoebit.com) e PA360 Formazione online per la Pubblica Amministrazione (www.pa-360.it)

  • DIRETTORE DIDATTICO: dott. MICHELE PETRONE, Project Manager; Direttore EBIT Scuola di Formazione e Perfezionamento per la P.A. (www.infoebit.com)


PROGRAMMA
I Modulo:
LA GOVERNANCE DELLA PRIVACY

Il quadro normativo: dal Codice al Regolamento europeo.
Cosa rimane del D.Lgs. 196/03 (D.Lgs. 101/18) dopo il GDPR (Regolamento UE 2016/679).
Il valore dei Provvedimenti del Garante della Privacy.
La gerarchia delle fonti in materia di privacy.
I principi generali del Regolamento UE:
La definizione di dato personale e le nuove categorie di beni personali.
I diversi tipi di dati personali.
La definizione di trattamento, dato genetico, biometrico e profilazione.
L’analisi dei rischi e il comportamento dei lavoratori.
Le responsabilità in caso di omissione della loro adozione.

La governance della privacy:
- il titolare,
- i responsabili del trattamento dei dati interni ed esterni,
- gli autorizzati al trattamento dei dati,
- il Responsabile della protezione dei dati.
I principi fondamentali del GDPR.
La privacy by design e by default.
La PA deve chiedere il consenso al trattamento dei dati? Se si, quando?

II Modulo:
ACCOUNTABILITY, REGISTRO TRATTAMENTO DATI, DPIA, DATA BREACH

La responsabilità dei soggetti individuati dal Regolamento Ue nella adozione, utilizzo e vigilanza degli strumenti in materia di privacy: il principio di accountability.
Il Registro dei trattamenti dei dati.
La forma e la gestione del Registro dei trattamenti dei dati:
- chi deve compilarlo,
- chi lo deve gestire,
- chi lo deve tenere,
- chi deve vigilare sul suo utilizzo.
La valutazione di impatto della protezione dei dati (DPIA – Data Protection Impact Assessment):
- quando deve essere eseguita,
- chi deve farla.
Il provvedimento specifico del Garante per la privacy.
La valutazione di impatto della violazione dei dati (Data Breach):
- definizione di data breach,
- cosa si deve fare quando si rileva.
Il ruolo e le funzioni del titolare e del RPD.
L’intervento del Garante per la privacy.

III Modulo:
DATI PERSONALI, INFORMATIVA E DIRITTI DEGLI INTERESSATI

Il dato personale: definizione e modalità di trattamento.
Le categorie dei dati.
L’obbligo del rilascio dell’informativa:
- contenuto,
- modalità di consegna.
I diritti degli interessati:
Il rafforzamento della tutela del soggetto interessato.
- il diritto di accesso,

- il diritto di rettifica,
­- il diritto di opposizione,
- il diritto alla limitazione del trattamento,
- il diritto alla portabilità.
- il diritto di cancellazione/oblio. Il diritto all’oblio: definizione. Diritto all’oblio, privacy e trasparenza: la difficoltà di “essere dimenticati”. Differenze e similitudini con il diritto alla cancellazione dei dati. Quando si applica e quando non si applica il diritto all’oblio. I criteri del diritto all’oblio. Come esercitare e come adempiere al diritto all’oblio secondo il GDPR.
Chi deve procedere alla cancellazione dei dati: le modalità di esercizio dei propri diritti.
I diritti nei processi decisionali automatizzati.
I diritti dell’interessato dopo il D.Lgs. 101/18.

IV Modulo:
LA VIOLAZIONE DELLA PRIVACY E IL SISTEMA SANZIONATORIO

La violazione della privacy: definizione e conseguenze.
Trattamento illegittimo dei dati e responsabilità:
- del Titolare del trattamento,
- del Responsabile del trattamento dei dati,
- dei soggetti autorizzati,
- del Data Protection Officer (DPO).
I compiti e poteri dell’Autorità di controllo (Garante per la privacy) secondo la normativa comunitaria e il D.Lgs. 101/18.
Forme di tutela dell’interessato.
La disciplina delle sanzioni e gli strumenti: il reclamo e la segnalazione.
Il principio dell’alternatività.
Il procedimento sanzionatorio: l’avvio e le garanzie procedimentali.
Il registro delle violazioni.
Le sanzioni: la quantificazione e i criteri per la loro determinazione.
La tipologia delle sanzioni: penali, amministrative.
Il risarcimento dei danni.
Il danno all’immagine e/o alla reputazione.
Il rafforzamento delle sanzioni pecuniarie.

V Modulo:
PRIVACY E WEB, SICUREZZA DEI DATI NEL LAVORO DA REMOTO E CONTROLLO A DISTANZA DEI LAVORATORI AGILI

Dati personali e rischi: perdita di confidenzialità, distruzione, alterazione, indisponibilità.
Riservatezza, integrità e non ripudio dei dati.
Cosa significa riservatezza. Cosa significa integrità. Cosa significa non ripudio dei dati.
I diversi tipi di dati personali: dati particolari (ex dati sensibili), dati relativi a condanne penali, dati biometrici.
La PA deve chiedere il consenso al trattamento dei dati? Se si, quando?
Utilizzo di internet e dei social network: pubblicazione di foto, video, etc. Il consenso.
Dati particolari (sensibili) e giudiziari: le condizioni per la liceità del trattamento.
L’informativa per il trattamento dei dati personali.
Responsabile per la protezione dei dati personali, Responsabile per la Transizione digitale e lavoro agile: Il Responsabile per la Protezione dei Dati: ruolo, competenze.
Responsabile per la Protezione dei dati personali, Responsabile per la Transizione digitale e dirigenti: un’interazione fondamentale per il lavoro agile.
La valutazione di impatto: quando eseguirla, come e chi coinvolgere. Il parere del DPO.
Le misure di sicurezza: informatiche e organizzative. Il Piano di Disaster recovery.
Il concetto di danneggiamento dei sistemi informatici e la cyber security.
Crittografia, pseudonimizzazione, protezione dei server e delle postazioni di lavoro, profilazione degli accessi.
Caso particolare: la protezione dei dati e delle informazioni del sistema di gestione documentale.
Tutela della riservatezza e controllo a distanza dei lavoratori agili:
Gli aspetti collegati alla tutela della riservatezza in relazione al lavoro agile previsti dalla L.81/2017 e dalle linee guida della Funzione Pubblica 09/12/2020.
La Legge 300/1970: le condizioni per l’impiego degli strumenti che implicano un potenziale controllo a distanza dell’attività dei lavoratori e le pronunce del Garante per la Protezione dei dati Personali in merito.
Il lavoro agile e la revisione delle disposizioni di una P.A. (regolamenti, circolari, direttive, ecc.) per l’uso delle strumentazioni informatiche e dei dispositivi mobili e le informative ai dipendenti sulle modalità di controllo della spesa per i dispositivi mobili.
Le novità del Codice dell’Amministrazione digitale sull’uso dei dispositivi personali per il lavoro agile e la protezione dei dati dopo il decreto Semplificazioni (DL 76/2020, convertito dalla L.120/2020): la diffusione di linee guida, la disciplina dell’uso di webcam e microfoni, l’informativa ai dipendenti ed alle organizzazioni sindacali.
Sicurezza informatica e lavoro agile: come proteggere i dati nel lavoro da remoto
Il lavoro agile e l’uso dei dispositivi personali: una nuova fonte di rischio.
L’impossibilità di ridurre a zero i rischi e l’importanza del contributo degli utenti.
La custodia delle credenziali. L’uso consapevole della mail. La navigazione in rete.
L’importanza di avere le postazioni di lavoro in dominio. L’aggiornamento del sistema operativo.
Le buone prassi da adottare.
La sicurezza informatica ed il lavoro agile: le 11 raccomandazioni a cura del Cert-PA di AgID e la loro applicabilità in contesti differenziati.
La gestione corretta delle password.
Le implicazioni di sicurezza informatica per il lavoro agile e la sicurezza informatica dopo il D.L. 16 luglio 2020, n. 76 e il Piano Triennale per l’Informatica nella PA.

Le novità della legge 11/09/2020, n. 120 in tema di sicurezza informatica.


CERTIFICAZIONE RILASCIATA: 

Al termine del Master i partecipanti effettueranno una prova di verifica finale dell’apprendimento, consistente in quiz a risposta multipla.
In caso di superamento, EBIT Scuola di Formazione e Perfezionamento per la P.A. rilascerà l’attestato finale di partecipazione e di profitto.

NOTE OPERATIVE: 

In relazione al numero delle adesioni pervenute EBIT, 7 giorni prima del Master, fornisce agli iscritti conferma o disdetta scritta dello stesso a mezzo e-mail.
È possibile sostituire i nominativi degli iscritti in ogni momento.
Le quote di partecipazione sono + iva (iva esente per gli Enti Pubblici ai sensi dell’art. 14, comma 10, L. 537/1993).
Marca da bollo da €2 e spese bancarie sono a carico dell’Ente.
In caso di acquisti sul MePA fino a €5.000 le tariffe suindicate sono maggiorate di € 30 per spese amministrative e di gestione.
La partecipazione al Master include accesso aula + coffee break + materiale didattico (accessibile da area riservata) + block notes e penna + attestato di partecipazione e profitto.

COORDINATE BANCARIE: 

EBIT srl
Fineco Banca SpA, Largo Anzani n. 3 - 00128 Roma c/c: 000003442537 ABI: 03015 CAB: 03200 IBAN: IT03U0301503200000003442537



 

EBIT srl
Viale della Libertà, 197/A - 73100 Lecce
C.F. e P.I.: 03814900753
PEC: ebitsrl@pec.it

EBIT CORSI DI ALTA FORMAZIONE
E MASTER SPECIALISTICI
PER LA PUBBLICA AMMINISTRAZIONE

Kiwa Accredia

EBIT è in possesso del Certificato del Sistema di Gestione per la Qualità ISO 9001:2015 (Settore EA 37, 35) rilasciato da Kiwa Cermet Italia

Print Friendly and PDF  

© Tutti i diritti riservati 2021 infoebit.com - Corsi di alta formazione e Master specialistici per la Pubblica Amministrazione

Questo sito web utilizza cookie, anche di terze parti, per migliorare la navigazione. Per saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la Cookie Policy.
Cliccando su "OK" acconsenti all’uso dei cookie
Ok