Privacy e Sicurezza in ambito ICT

Formula corso dal vivo

07 Luglio 2015 - 08 Luglio 2015

Per informazioni: Chiara Zaninello
chiara.zaninello@soiel.it - 02 26148855

Con esame di certificazione AICA durante l'ultima giornata di corso

INTRODUZIONE

Il corso proposto è incentrato sulla "Protezione dati Personali - Privacy e Sicurezza” e fornisce al partecipante conoscenze sull’evoluzione del concetto di privacy e la normativa italiana sulla privacy, i contenuti del Codice in materia di protezione dei dati personali, la figura dell’autorità Garante e il Gruppo dei Garanti europei. Il partecipante potrà comprendere le norme generali che regolano il trattamento dei dati personali e le particolarità di alcuni settori specifici di trattamento, sarà consapevole degli obblighi di sicurezza richiesti, della redazione del documento Programmatico sulla Sicurezza e delle responsabilità e sanzioni previste dal Codice. Alla fine del corso i partecipanti potranno sostenere l’esame di Certificazione e rilasciato direttamente da AICA.

OBIETTIVI DEL CORSO

La certificazione consente di confrontare e verificare le conoscenze acquisite nell’ambito dell’informatica giuridica e del diritto ICT, offrendo al candidato l’opportunità di:

ottenere una credenziale che attesta le competenze di base necessarie per operare nell’ambito delle nuove norme e tecnologie

valorizzare le capacità di coloro che operano in contesti connessi alla Pubblica Amministrazione o presso studi Commercialisti e Legali

aiutare chiunque abbia a che fare con gli aspetti normativi e legali delle nuove tecnologie a meglio comprenderne le implicazioni e le potenzialità

PERCHE' CERTIFICARSI

L’esame di Certificazione consente al Candidato di avere un confronto su quanto realmente conosce e poter quindi attestarlo nei confronti nei propri interlocutori, in ambito professionale. Il Certificato attesta quindi conoscenze e competenze, garantendo che tale attestazione è stata conseguita attraverso esami coerenti con gli standard ed i livelli di qualità di AICA. Federprivacy (Federazione Italiana Privacy), associazione professionale iscritta nel Registro del Ministero dello Sviluppo Economico che rilascia l'Attestato di Qualità ai sensi della Legge 4/2013, riconosce 18 crediti relativi a tale attestato ai membri che hanno conseguito tale Certificazione.

DESTINATARI
Il corso è indirizzato a dipendenti degli studi professionali, responsabili dei sistemi informativi, tecnici e consulenti
informatici, funzionari e dipendenti della PA e degli enti Locali, personale appartenente alle forze dell’ordine,
responsabili della privacy, nonché giuristi, avvocati, magistrati, notai, commercialisti, ingegneri

GIORNO

EVOLUZIONE DEL CONCETTO DI PRIVACY

• Evoluzione della Privacy, l’origine del diritto alla privacy, l’origine del concetto: “the right to privacy” (dalla nascita alla Direttiva Europea 95/46/CE)

• Le principali linee guida e interventi legislativi internazionali

• Il ruolo dell’O.C.S.E. e del Consiglio d’Europa, la Convenzione di Strasburgo

• L’evoluzione del diritto alla privacy in Italia e la Normativa nazionale sulla Privacy

CONTENUTI DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

• Il “Codice della privacy”: aspetti generali e struttura del Codice

• Conoscere le principali definizioni

• Le tipologie di dati (personali, sensibili, “quasi” sensibili, giudiziari, anonimi)

• I ruoli delle figure previste (interessato, titolare, responsabile, incaricato)

• Redigere e valutare le nomine

• L’informativa (definizione, funzione, contenuti minimi obbligatori, le modalità di rilascio, i casi particolari)

• Il consenso (funzione, contenuti e forma, il consenso nel trattamento dei dati sensibili, il rapporto tra consenso e informativa, i casi di esclusione)

LA FIGURA DELL’AUTORITÀ GARANTE E IL GRUPPO DEI GARANTI EUROPEI

• L’Autorità garante per la tutela dei dati personali

• Le funzioni del Garante della privacy

• Segnalazioni, reclami e ricorsi, controlli, provvedimenti, notifica al Garante

• Il gruppo dei Garanti europei

NORME GENERALI CHE REGOLANO IL TRATTAMENTO DEI DATI PERSONALI E LE PARTICOLARITÀ DI ALCUNI SETTORI SPECIFICI

• Il trattamento dei soggetti pubblici e le finalità di rilevante interesse pubblico

• Il trattamento in anagrafi ed elettorale; scopi storici e scientifici

• Il trattamento in ambito sanitario

• Il trattamento in ambito giudiziario e nelle forze di polizia e di sicurezza

• Gli aspetti del trattamento delle informazioni nella scuola e istruzione

• Essere consapevoli delle implicazioni e delle responsabilità per quanto riguarda i minori e gli studenti

• Le disposizioni sul trasferimento dei dati all’estero

2° GIORNO

NORME IN MATERIA DI COMUNICAZIONI ELETTRONICHE NON SOLLECITATE E ALCUNE PARTICOLARI FATTISPECIE DI TRATTAMENTI ILLECITI

• La Sicurezza delle Informazioni, gli obblighi di sicurezza, la sicurezza e lo sviluppo tecnologico, l’obiettivo  di minimizzare i rischi

• Le misure minime di sicurezza per i trattamenti con l’ausilio di strumenti elettronici

• L’autenticazione informatica, le credenziali di autenticazione e le procedure di gestione

• Il sistema di autorizzazione, l’aggiornamento periodico dell’ambito di trattamento consentito dai singoli  incaricati e le classi omogenee di incarico (autorizzazioni)

• La protezione di dati rispetto ai trattamenti illeciti, accessi non consentiti e l’aggiornamento periodico dei  programmi per elaboratore

• L’obbligo normativo sulle procedure per le copie di sicurezza (backup) e ripristino della disponibilità dei  dati; la corretta gestione dei supporti rimovibili e la cancellazione sicura dei dati

• I provvedimenti di semplificazione e le istruzioni del garante

• L’adozione di cifratura o codici identificativi per determinati trattamenti idonei a rivelare lo stato di salute o la vita sessuale, effettuati da organismi sanitari

• Le responsabilità e compiti degli amministratori dei sistemi e il relativo provvedimento generale del Garante

• Le misure minime di sicurezza per i trattamenti senza l’ausilio di strumenti elettronici

• Il Documento Programmatico sulla Sicurezza (DPS)

• I contenuti del DPS, i suoi scopi e i tempi per gli adempimenti

• Le modalità di stesura e aggiornamento del DPS e le linee guida del garante

• Gli aspetti della privacy nel mondo del lavoro

• Le disposizioni sulla videosorveglianza

• Le disposizioni sulla privacy e posta elettronica

• La privacy su Internet: modalità di informative e consensi su web e in via telematica

• Le disposizioni riguardanti la privacy digitale: i log e la loro conservazione, identificabilità e anonimato (anonimous surfing e remailing, cookies)

• La sicurezza come processo e conoscere le normative internazionali ISO riguardanti i sistemi di gestione per tutela dell’informazione

• Le differenze tra misure minime e misure idonee per la sicurezza

• Le sanzioni previste dal codice della privacy

• Le disposizioni sui danni cagionati per effetto del trattamento (responsabilità civile e inversione dell’onere della prova)

• Privacy e particolari casi di trattamento illecito

• Aspetti legati al furto di credenziali (anche attraverso keylogger e virus) e il furto d’identità

• Aspetti legati alla frode informatica e al phishing (le sue fasi e i reati)

• La tutela della privacy nei social network

• Diffamazione on line, chat, cyberbullismo, cyber-stalking

• Accesso abusivo a sistemi informatici e telematici, danneggiamento informatico e violazione del domicilio informatico

• Le comunicazioni non sollecitate

• Le comunicazioni elettroniche non sollecitate

• Il quadro normativo sulle comunicazioni indesiderate e l’Opt-in, Opt-out

Location: Hotel Abitart
Indirizzo: Via Pellegrino Matteucci, 10
CAP: 00154
Città: Roma (ROMA)
Sito web: http://www.abitarthotel.com/

L’Hotel Abitart di Roma è il boutique art hotel per eccellenza della Capitale.

Si trova a metà strada tra Ostiense e Testaccio, due dei quartieri più caratteristici della Capitale. A pochi minuti a piedi da Casa Italo – punto di transito principale dei nuovi treni ad alta velocità Italo –, dal paradiso culinario Eataly, dal Museo di Arte Contemporanea (MACRO) e dall’Università Roma Tre, l’Hotel Abitart Roma Ostiense è ben collegato con i mezzi pubblici anche al centro storico di Roma. La fermata metropolitana Piramide è ad appena 500 mt dall’hotel, mentre la Stazione Roma Ostiense a 850 metri a piedi.

Quota di partecipazione

La quota di partecipazione al corso è di € 850.00 + IVA e comprende il manuale della Privacy, pranzo, coffee break e esame di certificazione AICA.

Per i Soci AICA, Soci FederPrivacy, Soci ISIPM e Soci AssiRep, è previsto uno sconto del 10% sulla quota di iscrizione.

Modalità di iscrizione

• invio del modulo di iscrizione al n. fax 02 26149333

• invio di un e-mail a corsi@soiel.it con riferimento al corso

Modalità di pagamento

Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano

Banco di Brescia San Paolo Ag. 15 – Milano - IBAN: IT40H0350001601000000018118

Come partecipare ai corsi

Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso