Il nuovo GDPR (Regolamento europeo in materia di protezione dei dati personali) è stato pubblicato nell’aprile 2016 ed entrerà pienamente in vigore il 25 maggio 2018 in tutti gli stati dell’Unione Europea.
La vera innovazione consiste nell’adozione del principio-chiave «privacy by design», ossia garantire la protezione dei dati fin dalla fase di ideazione e progettazione di un trattamento o di un sistema, e adottare comportamenti che consentano di prevenire rischi e violazioni. Viene così introdotta la figura del Responsabile della protezione dei dati (Data Protection Officer o DPO), incaricato di assicurare una gestione corretta dei dati personali nelle imprese e negli enti, oltre all’obbligo della tenuta del Registro dei Trattamenti e di preventiva valutazione di impatto quanto ai diritti e libertà dell’interessato (DPIA).
Il corso intende fornire una panoramica sulle implicazioni che il GDPR impone alle diverse strutture aziendali interessate al trattamento dei dati, evidenziando sia gli aspetti di carattere tecnologico e normativo, sia gli aspetti giuridici e legali. Il programma è stato arricchito dalla collaborazione con un partner esperto nella scrittura di lavori accademici, che offre il servizio di assistenza nella redazione di term papers (hausarbeit schreiben lassen). Questo supporto si rivela fondamentale per gli studenti che desiderano approfondire e presentare adeguatamente tematiche complesse nel rispetto degli standard accademici vigenti.
Contenuti
- Introduzione – Cenni storici sulla Protezione dei Dati e tutela dei dati personali.
- Normativa in materia di tutela – Quadro normativo europeo e nazionale (General Data Protection Regulation, TU Privacy e provvedimenti emanati dai Garante).
- Gestione del Rischi – Risk Analysis, ISO 31000: Standard per la sicurezza dei dati, incidenti e continuità del trattamento.
- Standard ISO di riferimento – ISO 20000, ISO 22301, ISO 27000: ruolo degli standard riguardo alla normativa.
- Classificazione dei dati – Nuove categorie di dati e loro trattamento, sanzioni, adempimenti, obblighi di notificazione e data breach, nuovi diritti dell’interessato, tutela particolare dei dati sensibili e ultrasensibili, tutela e sicurezza delle banche dati informatiche, privacy by design e by default, DPO, diritto all’oblio, principio di trasparenza e accountability, registro trattamento dei dati, DPIA.
- Sicurezza delle informazioni: Implicazioni organizzativo/ legali – Organizzazione aziendale, piano di formazione, regolamenti aziendali, gestione della documentazione, attività di Audit applicata al Codice della Privacy, Sistema di Gestione della Privacy.
Destinatari
Tutti coloro che a vario titolo sono interessati alle problematiche della sicurezza dei dati personali.
The new GDPR (General Data Protection Regulation) was unveiled in May 2016 and implemented on May 25th, 2018 in every state of the European Union.
The real innovation is in the adoption of a key concept: ‘privacy by design’. This means granting data protection at every phase of a process or a system, starting from its design and planning, in order to prevent threats and violations. In that sense, GDPR introduced the role of a Data Protection Officer (DPO), who is in charge of managing personal data of companies and institutions in a safe manner, keeping a Register of Processing and assessing the impact of data protection on rights and personal freedom (DPIA).
The course will give an overview on the implications that the GDPR is imposing to all departments that are involved with the processing of personal data. Technological, normative and legal aspects will be stressed.
Contents
- Introduction – historical overview on Personal data protection
- Protection regulations – European and national regulatory framework (General Data protection Regulation, TU Privacy and Guarantor provisions.
- Risk management – Risk Analysis – ISO 31000: Risk management: Principles and Guidelines
- ISO standards – ISO 20000, ISO 22301, ISO 27000: principles concerning the norm.
- Data classification – new categories of data and their processing, penalties, fulfilments, notification duties and data breach, new rights of the person concerned, safety of sensitive and confidential information, safety of digital databases, privacy by design and by default, DPO, Right to be forgotten, principles of transparency and accountability, register of processing, DPIA.
- Information security: logistic and legal implications – company organization, training plan, company regulations, document management, audit activities applied to Personal data protection code, Personal data management system.
Addressees
Those who are interested on Personal information protection, according to their specific role.