Programma del corso:
La privacy nel Dipartimento Information Technology
- La differenza tra security e privacy
- Finalità delle misure di sicurezza privacy
- Ambiti di intervento privacy: misure fisiche, tecniche, organizzative, procedurali
- I livelli delle misure di sicurezza privacy
- Vincoli di obbligatorietà di ciascun livello
- I destinatari degli obblighi
- La notifica dei data breach e la perdita di immagine
- I controlli periodici
- Le sanzioni e i soggetti sanzionabili
Le misure di sicurezza: come gestire le principali novità del Regolamento UE
La sicurezza dei trattamenti
- Analisi dei rischi : metodologia per l'analisi dei rischi di sicurezza
- Misure da adottare per ridurre i rischi di sicurezza Le misure di sicurezza informatiche
- Le misure di sicurezza organizzative, fisiche e procedurali Il comportamento dei dipendenti
- Le responsabilità in caso di omissione
La notifica di una violazione dati personali
- Quando si configura un caso di Violazione di Dati Personali
- Processo di gestione degli incidenti di sicurezza e privacy
- Processo di comunicazione/notifica al Garante
Valutazione d'impatto sulla protezione dei dati personali: PIA - privacy impact assessment
- Quando è richiesta
- Come effettuare una valutazione di impatto
- Relazione fra Privacy e Sicurezza dei dati
Protezione dei dati fin dalla progettazione e protezione pre-definita
- Valutazione rischi privacy in fase di progettazione di nuovi trattamenti o di cambiamenti significativi
- Tecnologie per ridurre i rischi privacy (PET- Privacy Enhancing Technologies)
L'Outsourcing - il cloud: esternalizzazione dei servizi IT
- Il ruolo privacy del terzo esterno che opera per conto del titolare del trattamento
- Le nuove clausole contrattuali prescritte dal Regolamento UE
I Provvedimenti Generali del Garante e le ricadute sulla sicurezza
- Gli Amministratore di sistema
- Uso dei cookie nei siti internet
- La Videosorveglianza geografica GPS/Rfid/App