CONTENUTI
Modulo 1: Il Regolamento Europeo UE679-2016
- Il nuovo Regolamento UE 2016/679
- Trattamento e tipologia di dati
- I diritti dell’interessato, informativa e consenso
- Gestione informative, consensi e richieste agli interessati (artt. 13 e 14 GDPR)
- Registro dei trattamenti (art.30 GDPR)
- Come redigere un’informativa per un sito web
- Organigramma Privacy nelle aziende, Ruoli e Responsabilità
- Come nominare un responsabile ed individuare un incaricato del trattamento
- Analisi dei rischi
- Sistema di Gestione della Sicurezza delle Informazioni (ISMS)
- Misure di Sicurezza, minime e idonee
- Notificazione del trattamento al Garante
- Il Garante della Privacy: compiti e funzioni
- Sanzioni, violazioni amministrative e penali, risarcimento del danno
- La Videosorveglianza
- Come predisporre una Notifica all’Autorità Garante ai sensi dell’art. 37 TU Privacy
- Il Data Protection Officer o Responsabile della Protezione dei dati personali art. 37 GDPR, cenni
Modulo 2: La figura dell’amministratore di sistema
- Misure idonee e misure minime
- Misure per il trattamento informatico
- L’inventario dei trattamenti
- La valutazione di impatto privacy
- La violazione di dati personal
- Cookie e Privacy: istruzioni per l’uso
- WP 29 e linee guida sulle app
- Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
- La videosorveglianza in Azienda
- Gestione di sistemi di autenticazione, profilazione ed autorizzazione
- Custodia delle credenziali
- Gestione dei flussi di rete
- Gestione del back-up e sistemi di Recovery
Modulo 3: Registrazione degli accessi degli ADS
- Identificazione e tracciamento degli accessi logici
- Modalità e tempi di conservazione
- Misure di sicurezza
- Responsabilità nella conservazione
- Comunicazione e informativa agli utenti
- Amministratori di Sistema e Log
- Cookie e Privacy: istruzioni per l’uso
- WP 29 e linee guida sulle app
- Policy e Privacy sul lavoro (uso della posta elettronica aziendale ed internet)
- la gestione degli elenchi degli ADS
- controlli sugli accessi ai sistemi
- verifiche sull’operato degli amministratori
Modulo 4: Nuovi compiti per l’ADS
- Linee guida WP29 sulla Portabilità del Dato
- Linee guida WP29 sulla Valutazione di impatto privacy
- Reati informatici e cybercrime
- Individuazione del ruolo privacy del fornitore
- Regole per la sicurezza dei dati in rete e nelle telecomunicazioni
Modulo 5: Privacy e Cloud Computing
- Cos'è il Cloud Computing
- I principali servizi del Cloud e la definizione del NIST (IaaS, PaaS, SaaS).
- Il Cloud Computing: profili privacy
- Definizione di “rischio” e sicurezza per la migrazione al Cloud.
- Requisiti di sicurezza del Cloud Computing
Modulo 6: Modulistica
- Registro Elenco AdS
- Procedura - Gestione Violazioni Dati Data Breach
- Scheda segnalazione incidente
- Procedure di Audit Interno