Privacy e Sicurezza in ambito ICT
Formula corso dal vivo
07 Luglio 2015 - 08 Luglio 2015
Per informazioni: Chiara Zaninello
chiara.zaninello@soiel.it - 02 26148855
Con esame di certificazione AICA durante l'ultima giornata di corso
INTRODUZIONE
Il corso proposto è incentrato sulla "Protezione dati Personali - Privacy e Sicurezza” e fornisce al partecipante conoscenze sull’evoluzione del concetto di privacy e la normativa italiana sulla privacy, i contenuti del Codice in materia di protezione dei dati personali, la figura dell’autorità Garante e il Gruppo dei Garanti europei. Il partecipante potrà comprendere le norme generali che regolano il trattamento dei dati personali e le particolarità di alcuni settori specifici di trattamento, sarà consapevole degli obblighi di sicurezza richiesti, della redazione del documento Programmatico sulla Sicurezza e delle responsabilità e sanzioni previste dal Codice. Alla fine del corso i partecipanti potranno sostenere l’esame di Certificazione e rilasciato direttamente da AICA.
OBIETTIVI DEL CORSO
La certificazione consente di confrontare e verificare le conoscenze acquisite nell’ambito dell’informatica giuridica e del diritto ICT, offrendo al candidato l’opportunità di:
• ottenere una credenziale che attesta le competenze di base necessarie per operare nell’ambito delle nuove norme e tecnologie
• valorizzare le capacità di coloro che operano in contesti connessi alla Pubblica Amministrazione o presso studi Commercialisti e Legali
• aiutare chiunque abbia a che fare con gli aspetti normativi e legali delle nuove tecnologie a meglio comprenderne le implicazioni e le potenzialità
PERCHE' CERTIFICARSI
L’esame di Certificazione consente al Candidato di avere un confronto su quanto realmente conosce e poter quindi attestarlo nei confronti nei propri interlocutori, in ambito professionale. Il Certificato attesta quindi conoscenze e competenze, garantendo che tale attestazione è stata conseguita attraverso esami coerenti con gli standard ed i livelli di qualità di AICA. Federprivacy (Federazione Italiana Privacy), associazione professionale iscritta nel Registro del Ministero dello Sviluppo Economico che rilascia l'Attestato di Qualità ai sensi della Legge 4/2013, riconosce 18 crediti relativi a tale attestato ai membri che hanno conseguito tale Certificazione.
DESTINATARI
Il corso è indirizzato a dipendenti degli studi professionali, responsabili dei sistemi informativi, tecnici e consulenti
informatici, funzionari e dipendenti della PA e degli enti Locali, personale appartenente alle forze dell’ordine,
responsabili della privacy, nonché giuristi, avvocati, magistrati, notai, commercialisti, ingegneri
1° GIORNO
EVOLUZIONE DEL CONCETTO DI PRIVACY
• Evoluzione della Privacy, l’origine del diritto alla privacy, l’origine del concetto: “the right to privacy” (dalla nascita alla Direttiva Europea 95/46/CE)
• Le principali linee guida e interventi legislativi internazionali
• Il ruolo dell’O.C.S.E. e del Consiglio d’Europa, la Convenzione di Strasburgo
• L’evoluzione del diritto alla privacy in Italia e la Normativa nazionale sulla Privacy
CONTENUTI DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
• Il “Codice della privacy”: aspetti generali e struttura del Codice
• Conoscere le principali definizioni
• Le tipologie di dati (personali, sensibili, “quasi” sensibili, giudiziari, anonimi)
• I ruoli delle figure previste (interessato, titolare, responsabile, incaricato)
• Redigere e valutare le nomine
• L’informativa (definizione, funzione, contenuti minimi obbligatori, le modalità di rilascio, i casi particolari)
• Il consenso (funzione, contenuti e forma, il consenso nel trattamento dei dati sensibili, il rapporto tra consenso e informativa, i casi di esclusione)
LA FIGURA DELL’AUTORITÀ GARANTE E IL GRUPPO DEI GARANTI EUROPEI
• L’Autorità garante per la tutela dei dati personali
• Le funzioni del Garante della privacy
• Segnalazioni, reclami e ricorsi, controlli, provvedimenti, notifica al Garante
• Il gruppo dei Garanti europei
NORME GENERALI CHE REGOLANO IL TRATTAMENTO DEI DATI PERSONALI E LE PARTICOLARITÀ DI ALCUNI SETTORI SPECIFICI
• Il trattamento dei soggetti pubblici e le finalità di rilevante interesse pubblico
• Il trattamento in anagrafi ed elettorale; scopi storici e scientifici
• Il trattamento in ambito sanitario
• Il trattamento in ambito giudiziario e nelle forze di polizia e di sicurezza
• Gli aspetti del trattamento delle informazioni nella scuola e istruzione
• Essere consapevoli delle implicazioni e delle responsabilità per quanto riguarda i minori e gli studenti
• Le disposizioni sul trasferimento dei dati all’estero
2° GIORNO
NORME IN MATERIA DI COMUNICAZIONI ELETTRONICHE NON SOLLECITATE E ALCUNE PARTICOLARI FATTISPECIE DI TRATTAMENTI ILLECITI
• La Sicurezza delle Informazioni, gli obblighi di sicurezza, la sicurezza e lo sviluppo tecnologico, l’obiettivo di minimizzare i rischi
• Le misure minime di sicurezza per i trattamenti con l’ausilio di strumenti elettronici
• L’autenticazione informatica, le credenziali di autenticazione e le procedure di gestione
• Il sistema di autorizzazione, l’aggiornamento periodico dell’ambito di trattamento consentito dai singoli incaricati e le classi omogenee di incarico (autorizzazioni)
• La protezione di dati rispetto ai trattamenti illeciti, accessi non consentiti e l’aggiornamento periodico dei programmi per elaboratore
• L’obbligo normativo sulle procedure per le copie di sicurezza (backup) e ripristino della disponibilità dei dati; la corretta gestione dei supporti rimovibili e la cancellazione sicura dei dati
• I provvedimenti di semplificazione e le istruzioni del garante
• L’adozione di cifratura o codici identificativi per determinati trattamenti idonei a rivelare lo stato di salute o la vita sessuale, effettuati da organismi sanitari
• Le responsabilità e compiti degli amministratori dei sistemi e il relativo provvedimento generale del Garante
• Le misure minime di sicurezza per i trattamenti senza l’ausilio di strumenti elettronici
• Il Documento Programmatico sulla Sicurezza (DPS)
• I contenuti del DPS, i suoi scopi e i tempi per gli adempimenti
• Le modalità di stesura e aggiornamento del DPS e le linee guida del garante
• Gli aspetti della privacy nel mondo del lavoro
• Le disposizioni sulla videosorveglianza
• Le disposizioni sulla privacy e posta elettronica
• La privacy su Internet: modalità di informative e consensi su web e in via telematica
• Le disposizioni riguardanti la privacy digitale: i log e la loro conservazione, identificabilità e anonimato (anonimous surfing e remailing, cookies)
• La sicurezza come processo e conoscere le normative internazionali ISO riguardanti i sistemi di gestione per tutela dell’informazione
• Le differenze tra misure minime e misure idonee per la sicurezza
• Le sanzioni previste dal codice della privacy
• Le disposizioni sui danni cagionati per effetto del trattamento (responsabilità civile e inversione dell’onere della prova)
• Privacy e particolari casi di trattamento illecito
• Aspetti legati al furto di credenziali (anche attraverso keylogger e virus) e il furto d’identità
• Aspetti legati alla frode informatica e al phishing (le sue fasi e i reati)
• La tutela della privacy nei social network
• Diffamazione on line, chat, cyberbullismo, cyber-stalking
• Accesso abusivo a sistemi informatici e telematici, danneggiamento informatico e violazione del domicilio informatico
• Le comunicazioni non sollecitate
• Le comunicazioni elettroniche non sollecitate
• Il quadro normativo sulle comunicazioni indesiderate e l’Opt-in, Opt-out
Location: Hotel Abitart
Indirizzo: Via Pellegrino Matteucci, 10
CAP: 00154
Città: Roma (ROMA)
Sito web: http://www.abitarthotel.com/
L’Hotel Abitart di Roma è il boutique art hotel per eccellenza della Capitale.
Si trova a metà strada tra Ostiense e Testaccio, due dei quartieri più caratteristici della Capitale. A pochi minuti a piedi da Casa Italo – punto di transito principale dei nuovi treni ad alta velocità Italo –, dal paradiso culinario Eataly, dal Museo di Arte Contemporanea (MACRO) e dall’Università Roma Tre, l’Hotel Abitart Roma Ostiense è ben collegato con i mezzi pubblici anche al centro storico di Roma. La fermata metropolitana Piramide è ad appena 500 mt dall’hotel, mentre la Stazione Roma Ostiense a 850 metri a piedi.
Quota di partecipazione
La quota di partecipazione al corso è di € 850.00 + IVA e comprende il manuale della Privacy, pranzo, coffee break e esame di certificazione AICA.
Per i Soci AICA, Soci FederPrivacy, Soci ISIPM e Soci AssiRep, è previsto uno sconto del 10% sulla quota di iscrizione.
Modalità di iscrizione
• invio del modulo di iscrizione al n. fax 02 26149333
• invio di un e-mail a corsi@soiel.it con riferimento al corso
Modalità di pagamento
Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano
Banco di Brescia San Paolo Ag. 15 – Milano - IBAN: IT40H0350001601000000018118
Docenti
Sergio Ferri
Come partecipare ai corsi
Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso