Privacy e Sicurezza in ambito ICT

Formula corso dal vivo

14 Maggio 2014 - 15 Maggio 2014

Con esame di certificazione AICA durante l'ultima giornata di corso

INTRODUZIONE

Il corso proposto è incentrato sulla "Protezione dati Personali - Privacy e Sicurezza” e fornisce al partecipante conoscenze sull’evoluzione del concetto di privacy e la normativa italiana sulla privacy, i contenuti del Codice in materia di protezione dei dati personali, la figura dell’autorità Garante e il Gruppo dei Garanti europei. Il partecipante potrà comprendere le norme generali che regolano il trattamento dei dati personali e le particolarità di alcuni settori specifici di trattamento, sarà consapevole degli obblighi di sicurezza richiesti, della redazione del documento Programmatico sulla Sicurezza e delle responsabilità e sanzioni previste dal Codice. Alla fine del corso i partecipanti potranno sostenere l’esame di Certificazione e rilasciato direttamente da AICA.

OBIETTIVI DEL CORSO

La certificazione consente di confrontare e verificare le conoscenze acquisite nell’ambito dell’informatica giuridica e del diritto ICT, offrendo al candidato l’opportunità di:
ottenere una credenziale che attesta le competenze di base necessarie per operare nell’ambito delle nuove norme e tecnologie

valorizzare le capacità di coloro che operano in contesti connessi alla Pubblica Amministrazione o presso studi Commercialisti e Legali

aiutare chiunque abbia a che fare con gli aspetti normativi e legali delle nuove tecnologie a meglio comprenderne le implicazioni e le  potenzialità

DESTINATARI
Il corso è indirizzato a dipendenti degli studi professionali, responsabili dei sistemi informativi, tecnici e consulenti informatici, funzionari e dipendenti della PA e degli enti Locali, personale appartenente alle forze dell’ordine, responsabili della privacy, nonché giuristi, avvocati, magistrati, notai, commercialisti, ingegneri

1° GIORNO

EVOLUZIONE DEL CONCETTO DI PRIVACY

• Evoluzione della Privacy, l’origine del diritto alla privacy, l’origine del concetto: “the right to privacy”; (dalla nascita alla Direttiva Europea 95/46/CE)

• Le principali linee guida e interventi legislativi internazionali

• Il ruolo dell’O.C.S.E. e del Consiglio d’Europa, la Convenzione di Strasburgo

• L’evoluzione del diritto alla privacy in Italia e la Normativa nazionale sulla Privacy

CONTENUTI DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

• Il “Codice della privacy”: aspetti generali e struttura del Codice

• Conoscere le principali definizioni

• Le tipologie di dati (personali, sensibili, “quasi” sensibili, giudiziari, anonimi)

• I ruoli delle figure previste (interessato, titolare, responsabile, incaricato)

• Redigere e valutare le nomine

• L’informativa (definizione, funzione, contenuti minimi obbligatori, le modalità di rilascio, i casi particolari)

• Il consenso (funzione, contenuti e forma, il consenso nel trattamento dei dati sensibili, il rapporto tra consenso e informativa, i casi di esclusione)

LA FIGURA DELL’AUTORITÀ GARANTE E IL GRUPPO DEI GARANTI EUROPEI

• L’Autorità garante per la tutela dei dati personali

• Le funzioni del Garante della privacy

• Segnalazioni, reclami e ricorsi, controlli, provvedimenti, notifica al Garante

• Il gruppo dei Garanti europei

NORME GENERALI CHE REGOLANO IL TRATTAMENTO DEI DATI PERSONALI E LE PARTICOLARITÀ DI ALCUNI SETTORI SPECIFICI

• Il trattamento dei soggetti pubblici e le finalità di rilevante interesse pubblico

• Il trattamento in anagrafi ed elettorale; scopi storici e scientifici

• Il trattamento in ambito sanitario

• Il trattamento in ambito giudiziario e nelle forze di polizia e di sicurezza

• Gli aspetti del trattamento delle informazioni nella scuola e istruzione

• Essere consapevoli delle implicazioni e delle responsabilità per quanto riguarda i minori e gli studenti

• Le disposizioni sul trasferimento dei dati all’estero

2° GIORNO

NORME IN MATERIA DI COMUNICAZIONI ELETTRONICHE NON SOLLECITATE E ALCUNE PARTICOLARI FATTISPECIE DI TRATTAMENTI ILLECITI

• La Sicurezza delle Informazioni, gli obblighi di sicurezza, la sicurezza e lo sviluppo tecnologico, l’obiettivo di minimizzare i rischi

• Le misure minime di sicurezza per i trattamenti con l’ausilio di strumenti elettronici

• L’autenticazione informatica, le credenziali di autenticazione e le procedure di gestione

• Il sistema di autorizzazione, l’aggiornamento periodico dell’ambito di trattamento consentito dai singoli incaricati e le classi omogenee di incarico (autorizzazioni)

• La protezione di dati rispetto ai trattamenti illeciti, accessi non consentiti e l’aggiornamento periodico dei programmi per elaboratore

• L’obbligo normativo sulle procedure per le copie di sicurezza (backup) e ripristino della disponibilità dei dati; la corretta gestione dei supporti rimovibili e la cancellazione sicura dei dati

• I provvedimenti di semplificazione e le istruzioni del garante

• L’adozione di cifratura o codici identificativi per determinati trattamenti, idonei a rivelare lo stato di salute o la vita sessuale, effettuati da organismi sanitari

• Le responsabilità e compiti degli amministratori dei sistemi e il relativo provvedimento generale del Garante

• Le misure minime di sicurezza per i trattamenti senza l’ausilio di strumenti elettronici

• Il Documento Programmatico sulla Sicurezza (DPS)

• I contenuti del DPS, i suoi scopi e i tempi per gli adempimenti

• Le modalità di stesura e aggiornamento del DPS e le linee guida del garante

• Gli aspetti della privacy nel mondo del lavoro

• Le disposizioni sulla videosorveglianza

• Le disposizioni sulla privacy e posta elettronica

• La privacy su Internet: modalità di informative e consensi su web e in via telematica

• Le disposizioni riguardanti la privacy digitale: i log e loro conservazione, identificabilità e anonimato (anonimous surfing e remailing, cookies)

• La sicurezza come processo e conoscere le normative internazionali ISO riguardanti i sistemi di gestione per tutela dell’informazione

• Le differenze tra misure minime e misure idonee per la sicurezza

• Le sanzioni previste dal codice della privacy

• Le disposizioni sui danni cagionati per effetto del trattamento (responsabilità civile e inversione dell’onere della prova)

• Privacy e particolari casi di trattamento illecito

• Aspetti legati al furto di credenziali (anche attraverso keylogger e virus) e il furto d’identità

• Aspetti legati alla frode informatica e al phishing (le sue fasi e i reati)

• La tutela della privacy nei social network

• Diffamazione on line, chat, cyberbullismo, cyber-stalking

• Accesso abusivo a sistemi informatici e telematici, danneggiamento informatico e la violazione del  domicilio informatico

• Le comunicazioni non sollecitate

• Le comunicazioni elettroniche non sollecitate

• Il quadro normativo sulle comunicazioni indesiderate e l’Opt-in, Opt-out

Location: Hotel Terme Helvetia
Indirizzo: Via Marzia, 49
CAP: 35031
Città: Abano Terme (PADOVA)
Sito web: http://www.termehelvetia.it/

L'Hotel Helvetia è un elegante albergo 4 stelle situato nel cuore di Abano Terme, a soli 30 metri dalla zona pedonale.

Quota di partecipazione

La quota di partecipazione al corso è di € 600.00+ IVA e comprende la documentazione completa, il pranzo, i coffee break e l’esame per la certificazione riconosciuto da AICA.

Sconto per iscrizioni multiple da parte di una stessa azienda: - 5% a partire dal secondo iscritto

Modalità di iscrizione

• invio del form d'iscrizione scansionato all'indirizzo corsi@soiel.it

• iscrizione online

Modalità di pagamento

Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano

Banco di Brescia San Paolo Ag. 15 – Milano - IBAN: IT40H0350001601000000018118

Come partecipare ai corsi

Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso