Privacy e Sicurezza in ambito ICT
Formula corso dal vivo
14 Maggio 2014 - 15 Maggio 2014
Con esame di certificazione AICA durante l'ultima giornata di corso
INTRODUZIONE
Il corso proposto è incentrato sulla "Protezione dati Personali - Privacy e Sicurezza” e fornisce al partecipante conoscenze sull’evoluzione del concetto di privacy e la normativa italiana sulla privacy, i contenuti del Codice in materia di protezione dei dati personali, la figura dell’autorità Garante e il Gruppo dei Garanti europei. Il partecipante potrà comprendere le norme generali che regolano il trattamento dei dati personali e le particolarità di alcuni settori specifici di trattamento, sarà consapevole degli obblighi di sicurezza richiesti, della redazione del documento Programmatico sulla Sicurezza e delle responsabilità e sanzioni previste dal Codice. Alla fine del corso i partecipanti potranno sostenere l’esame di Certificazione e rilasciato direttamente da AICA.
OBIETTIVI DEL CORSO
La certificazione consente di confrontare e verificare le conoscenze acquisite nell’ambito dell’informatica giuridica e del diritto ICT, offrendo al candidato l’opportunità di:
• ottenere una credenziale che attesta le competenze di base necessarie per operare nell’ambito delle nuove norme e tecnologie
• valorizzare le capacità di coloro che operano in contesti connessi alla Pubblica Amministrazione o presso studi Commercialisti e Legali
• aiutare chiunque abbia a che fare con gli aspetti normativi e legali delle nuove tecnologie a meglio comprenderne le implicazioni e le potenzialità
DESTINATARI
Il corso è indirizzato a dipendenti degli studi professionali, responsabili dei sistemi informativi, tecnici e consulenti informatici, funzionari e dipendenti della PA e degli enti Locali, personale appartenente alle forze dell’ordine, responsabili della privacy, nonché giuristi, avvocati, magistrati, notai, commercialisti, ingegneri
1° GIORNO
EVOLUZIONE DEL CONCETTO DI PRIVACY
• Evoluzione della Privacy, l’origine del diritto alla privacy, l’origine del concetto: “the right to privacy”; (dalla nascita alla Direttiva Europea 95/46/CE)
• Le principali linee guida e interventi legislativi internazionali
• Il ruolo dell’O.C.S.E. e del Consiglio d’Europa, la Convenzione di Strasburgo
• L’evoluzione del diritto alla privacy in Italia e la Normativa nazionale sulla Privacy
CONTENUTI DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
• Il “Codice della privacy”: aspetti generali e struttura del Codice
• Conoscere le principali definizioni
• Le tipologie di dati (personali, sensibili, “quasi” sensibili, giudiziari, anonimi)
• I ruoli delle figure previste (interessato, titolare, responsabile, incaricato)
• Redigere e valutare le nomine
• L’informativa (definizione, funzione, contenuti minimi obbligatori, le modalità di rilascio, i casi particolari)
• Il consenso (funzione, contenuti e forma, il consenso nel trattamento dei dati sensibili, il rapporto tra consenso e informativa, i casi di esclusione)
LA FIGURA DELL’AUTORITÀ GARANTE E IL GRUPPO DEI GARANTI EUROPEI
• L’Autorità garante per la tutela dei dati personali
• Le funzioni del Garante della privacy
• Segnalazioni, reclami e ricorsi, controlli, provvedimenti, notifica al Garante
• Il gruppo dei Garanti europei
NORME GENERALI CHE REGOLANO IL TRATTAMENTO DEI DATI PERSONALI E LE PARTICOLARITÀ DI ALCUNI SETTORI SPECIFICI
• Il trattamento dei soggetti pubblici e le finalità di rilevante interesse pubblico
• Il trattamento in anagrafi ed elettorale; scopi storici e scientifici
• Il trattamento in ambito sanitario
• Il trattamento in ambito giudiziario e nelle forze di polizia e di sicurezza
• Gli aspetti del trattamento delle informazioni nella scuola e istruzione
• Essere consapevoli delle implicazioni e delle responsabilità per quanto riguarda i minori e gli studenti
• Le disposizioni sul trasferimento dei dati all’estero
2° GIORNO
NORME IN MATERIA DI COMUNICAZIONI ELETTRONICHE NON SOLLECITATE E ALCUNE PARTICOLARI FATTISPECIE DI TRATTAMENTI ILLECITI
• La Sicurezza delle Informazioni, gli obblighi di sicurezza, la sicurezza e lo sviluppo tecnologico, l’obiettivo di minimizzare i rischi
• Le misure minime di sicurezza per i trattamenti con l’ausilio di strumenti elettronici
• L’autenticazione informatica, le credenziali di autenticazione e le procedure di gestione
• Il sistema di autorizzazione, l’aggiornamento periodico dell’ambito di trattamento consentito dai singoli incaricati e le classi omogenee di incarico (autorizzazioni)
• La protezione di dati rispetto ai trattamenti illeciti, accessi non consentiti e l’aggiornamento periodico dei programmi per elaboratore
• L’obbligo normativo sulle procedure per le copie di sicurezza (backup) e ripristino della disponibilità dei dati; la corretta gestione dei supporti rimovibili e la cancellazione sicura dei dati
• I provvedimenti di semplificazione e le istruzioni del garante
• L’adozione di cifratura o codici identificativi per determinati trattamenti, idonei a rivelare lo stato di salute o la vita sessuale, effettuati da organismi sanitari
• Le responsabilità e compiti degli amministratori dei sistemi e il relativo provvedimento generale del Garante
• Le misure minime di sicurezza per i trattamenti senza l’ausilio di strumenti elettronici
• Il Documento Programmatico sulla Sicurezza (DPS)
• I contenuti del DPS, i suoi scopi e i tempi per gli adempimenti
• Le modalità di stesura e aggiornamento del DPS e le linee guida del garante
• Gli aspetti della privacy nel mondo del lavoro
• Le disposizioni sulla videosorveglianza
• Le disposizioni sulla privacy e posta elettronica
• La privacy su Internet: modalità di informative e consensi su web e in via telematica
• Le disposizioni riguardanti la privacy digitale: i log e loro conservazione, identificabilità e anonimato (anonimous surfing e remailing, cookies)
• La sicurezza come processo e conoscere le normative internazionali ISO riguardanti i sistemi di gestione per tutela dell’informazione
• Le differenze tra misure minime e misure idonee per la sicurezza
• Le sanzioni previste dal codice della privacy
• Le disposizioni sui danni cagionati per effetto del trattamento (responsabilità civile e inversione dell’onere della prova)
• Privacy e particolari casi di trattamento illecito
• Aspetti legati al furto di credenziali (anche attraverso keylogger e virus) e il furto d’identità
• Aspetti legati alla frode informatica e al phishing (le sue fasi e i reati)
• La tutela della privacy nei social network
• Diffamazione on line, chat, cyberbullismo, cyber-stalking
• Accesso abusivo a sistemi informatici e telematici, danneggiamento informatico e la violazione del domicilio informatico
• Le comunicazioni non sollecitate
• Le comunicazioni elettroniche non sollecitate
• Il quadro normativo sulle comunicazioni indesiderate e l’Opt-in, Opt-out
Location: Hotel Terme Helvetia
Indirizzo: Via Marzia, 49
CAP: 35031
Città: Abano Terme (PADOVA)
Sito web: http://www.termehelvetia.it/
Quota di partecipazione
La quota di partecipazione al corso è di € 600.00+ IVA e comprende la documentazione completa, il pranzo, i coffee break e l’esame per la certificazione riconosciuto da AICA.
Sconto per iscrizioni multiple da parte di una stessa azienda: - 5% a partire dal secondo iscritto
Modalità di iscrizione
• invio del form d'iscrizione scansionato all'indirizzo corsi@soiel.it
• iscrizione online
Modalità di pagamento
Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano
Banco di Brescia San Paolo Ag. 15 – Milano - IBAN: IT40H0350001601000000018118
Come partecipare ai corsi
Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso