Privacy e Sicurezza in ambito ICT

Privacy e Sicurezza in ambito ICT

Formula corso dal vivo

25 Luglio 2016 - 26 Luglio 2016

Per informazioni: Andrea Magni
andrea.magni@soiel.it - 02 30453325


Con esame di certificazione AICA durante l'ultima giornata di corso

INTRODUZIONE
Il corso proposto è incentrato sulla "Protezione dati Personali - Privacy e Sicurezza” e fornisce al partecipante conoscenze sull'evoluzione del concetto di privacy e la normativa italiana sulla privacy, i contenuti del Codice in materia di protezione dei dati personali, la figura dell’autorità Garante e il Gruppo dei Garanti europei. Si parlerà anche delle recenti innovazioni apportate dal nuovo regolamento europeo sulla protezione dei dati personali, approvato il 14 aprile 2016. Il partecipante potrà comprendere le norme generali che regolano il trattamento dei dati personali e le particolarità di alcuni settori specifici di trattamento, sarà consapevole degli obblighi di sicurezza richiesti, della redazione del documento Programmatico sulla Sicurezza e delle responsabilità e sanzioni previste dal Codice. Alla fine del corso i partecipanti potranno sostenere l’esame di Certificazione rilasciato direttamente da AICA.

OBIETTIVI DEL CORSO
La certificazione consente di confrontare e verificare le conoscenze acquisite nell’ambito dell’informatica giuridica e del diritto ICT, offrendo al candidato l’opportunità di:

• ottenere una credenziale che attesta le competenze di base necessarie per operare nell’ambito delle nuove norme e tecnologie

• valorizzare le capacità di coloro che operano in contesti connessi alla Pubblica Amministrazione o presso studi Commercialisti e Legali

• aiutare chiunque abbia a che fare con gli aspetti normativi e legali delle nuove tecnologie a meglio comprenderne le implicazioni e le potenzialità

PERCHE' CERTIFICARSI
L’esame di Certificazione consente al Candidato di avere un confronto su quanto realmente conosce e poter quindi attestarlo nei confronti nei propri interlocutori, in ambito professionale. Il Certificato attesta quindi conoscenze e competenze, garantendo che tale attestazione è stata conseguita attraverso esami coerenti con gli standard ed i livelli di qualità di AICA. Federprivacy (Federazione Italiana Privacy), associazione professionale iscritta nel Registro del Ministero dello Sviluppo Economico che rilascia l'Attestato di Qualità ai sensi della Legge 4/2013, riconosce 18 crediti relativi a tale attestato ai membri che hanno conseguito tale Certificazione.

DESTINATARI
Il corso è indirizzato a dipendenti degli studi professionali, responsabili dei sistemi informativi, tecnici e consulenti
informatici, funzionari e dipendenti della PA e degli enti Locali, personale appartenente alle forze dell’ordine,
responsabili della privacy, nonché giuristi, avvocati, magistrati, notai, commercialisti, ingegneri e DPO (Data Protection Officer).



1° GIORNO

EVOLUZIONE DEL CONCETTO DI PRIVACY
• Evoluzione della Privacy, l’origine del diritto alla privacy, l’origine del concetto: “the right to privacy” (dalla nascita alla Direttiva Europea 95/46/CE)
• Le principali linee guida e interventi legislativi internazionali
• Il ruolo dell’O.C.S.E. e del Consiglio d’Europa, la Convenzione di Strasburgo
• L’evoluzione del diritto alla privacy in Italia e la Normativa nazionale sulla Privacy

CONTENUTI DEL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
• Il “Codice della privacy”: aspetti generali e struttura del Codice
• Conoscere le principali definizioni
• Le tipologie di dati (personali, sensibili, “quasi” sensibili, giudiziari, anonimi)
• I ruoli delle figure previste (interessato, titolare, responsabile, incaricato)
• Redigere e valutare le nomine
• L’informativa (definizione, funzione, contenuti minimi obbligatori, le modalità di rilascio, i casi particolari)
• Il consenso (funzione, contenuti e forma, il consenso nel trattamento dei dati sensibili, il rapporto tra consenso e informativa, i casi di esclusione)

LA FIGURA DELL’AUTORITÀ GARANTE E IL GRUPPO DEI GARANTI EUROPEI
• L’Autorità garante per la tutela dei dati personali
• Le funzioni del Garante della privacy
• Segnalazioni, reclami e ricorsi, controlli, provvedimenti, notifica al Garante
• Il gruppo dei Garanti europei

NORME GENERALI CHE REGOLANO IL TRATTAMENTO DEI DATI PERSONALI E LE PARTICOLARITÀ DI ALCUNI SETTORI SPECIFICI
• Il trattamento dei soggetti pubblici e le finalità di rilevante interesse pubblico
• Il trattamento in anagrafi ed elettorale; scopi storici e scientifici
• Il trattamento in ambito sanitario
• Il trattamento in ambito giudiziario e nelle forze di polizia e di sicurezza
• Gli aspetti del trattamento delle informazioni nella scuola e istruzione
• Essere consapevoli delle implicazioni e delle responsabilità per quanto riguarda i minori e gli studenti
• Le disposizioni sul trasferimento dei dati all’estero 

LE INNOVAZIONI DEL NUOVO REGOLAMENTO EUROPEO SULLA PRIVACY

• Accountability e il sistema documentale di gestione della privacy
• Privacy by design e Protezione di default
• La valutazione di impatto privacy, Privacy Impact Assessment
• I nuovi requisiti di sicurezza
• Le regole sulle violazione (hackering, Data Breach) dei propri dati personali; Personal Data Breach e Notificazione all’interessato ed all’Autorità
• I nuovi diritti, diritto all’oblio, alla portabilità del dato
• Le nuove figure ed il Data Protection Officer - DPO
• Le nuove sanzioni 



2° GIORNO

NORME IN MATERIA DI COMUNICAZIONI ELETTRONICHE NON SOLLECITATE E ALCUNE PARTICOLARI FATTISPECIE DI TRATTAMENTI ILLECITI
• La Sicurezza delle Informazioni, gli obblighi di sicurezza, la sicurezza e lo sviluppo tecnologico, l’obiettivo  di minimizzare i rischi
• Le misure minime di sicurezza per i trattamenti con l’ausilio di strumenti elettronici
• L’autenticazione informatica, le credenziali di autenticazione e le procedure di gestione
• Il sistema di autorizzazione, l’aggiornamento periodico dell’ambito di trattamento consentito dai singoli  incaricati e le classi omogenee di incarico (autorizzazioni)
• La protezione di dati rispetto ai trattamenti illeciti, accessi non consentiti e l’aggiornamento periodico dei  programmi per elaboratore
• L’obbligo normativo sulle procedure per le copie di sicurezza (backup) e ripristino della disponibilità dei  dati; la corretta gestione dei supporti rimovibili e la cancellazione sicura dei dati
• I provvedimenti di semplificazione e le istruzioni del garante
• L’adozione di cifratura o codici identificativi per determinati trattamenti idonei a rivelare lo stato di salute o la vita sessuale, effettuati da organismi sanitari
• Le responsabilità e compiti degli amministratori dei sistemi e il relativo provvedimento generale del Garante
• Le misure minime di sicurezza per i trattamenti senza l’ausilio di strumenti elettronici
• Il Documento Programmatico sulla Sicurezza (DPS)
• I contenuti del DPS, i suoi scopi e i tempi per gli adempimenti
• Le modalità di stesura e aggiornamento del DPS e le linee guida del garante
• Gli aspetti della privacy nel mondo del lavoro
• Le disposizioni sulla videosorveglianza
• Le disposizioni sulla privacy e posta elettronica
• La privacy su Internet: modalità di informative e consensi su web e in via telematica
• Le disposizioni riguardanti la privacy digitale: i log e la loro conservazione, identificabilità e anonimato (anonimous surfing e remailing, cookies)
• La sicurezza come processo e conoscere le normative internazionali ISO riguardanti i sistemi di gestione per tutela dell’informazione
• Le differenze tra misure minime e misure idonee per la sicurezza
• Le sanzioni previste dal codice della privacy
• Le disposizioni sui danni cagionati per effetto del trattamento (responsabilità civile e inversione dell’onere della prova)
• Privacy e particolari casi di trattamento illecito
• Aspetti legati al furto di credenziali (anche attraverso keylogger e virus) e il furto d’identità
• Aspetti legati alla frode informatica e al phishing (le sue fasi e i reati)
• La tutela della privacy nei social network
• Diffamazione on line, chat, cyberbullismo, cyber-stalking
• Accesso abusivo a sistemi informatici e telematici, danneggiamento informatico e violazione del domicilio informatico
• Le comunicazioni non sollecitate
• Le comunicazioni elettroniche non sollecitate
• Il quadro normativo sulle comunicazioni indesiderate e l’Opt-in, Opt-out

Location: Antares Hotel Concorde
Indirizzo: Viale Monza, 132
CAP: 20127
Città: Milano (MILANO)
Sito web: http://www.hotelconcordemilano.com/

Il BEST WESTERN Antares Hotel Concorde, è un albergo a 4 stelle in viale Monza a pochi minuti da Corso Buenos Aires e dalla Stazione Centrale di Milano.

La fermata Turro della metropolitana si trova a soli 50 metri e permette di raggiungere facilmente la Stazione Centrale, il centro storico, Fieramilanocity, il Mi.Co Milano Convention Centre e i padiglioni di Fieramilano a Rho.


Orario di svolgimento
• Giorno 1: (Registrazioni) 09.30-10.00 (Corso) 10.00 - 18.00
• Giorno 2: 09.00 - 18.00

Quota di partecipazione
La quota di partecipazione al corso è di € 850.00 + IVA e comprende il manuale della Privacy, pranzo, coffee break e esame di certificazione AICA.
Per i Soci AICA è previsto uno sconto del 15% sulla quota di iscrizione.

Modalità di iscrizione
• invio del modulo di iscrizione al n. fax 02 26149333
• invio di un e-mail a corsi@soiel.it con riferimento al corso

Modalità di pagamento
Bonifico Bancario intestato a Soiel International S.r.l. a socio unico – Via Martiri Oscuri, 3 – 20125 Milano
Banco di Brescia San Paolo Ag. 15 – Milano - IBAN: IT40H0350001601000000018118

Come partecipare ai corsi

Per informazioni su corsi in house o progetti personalizzati di formazione scrivere a: corsi@soiel.it Le modalità di iscrizione e partecipazione sono riportare nell’apposita sezione della scheda corso