I dati personali secondo il GDPR
Riservatezza, integrità e non ripudio dei dati.
Il quadro normativo sulla protezione dei dati: il Regolamento Europeo 2016/679 (GDPR) e il novellato D.Lgs. 196/2003 dopo il D.Lgs. 101/2018.
I rischi per i dati personali:
- perdita di confidenzialità,
- distruzione,
- alterazione,
- indisponibilità.
Cosa significa riservatezza.
Cosa significa integrità.
Cosa significa non ripudio dei dati.
I principi fondamentali del GDPR.
La responsabilizzazione (accountability).
La privacy by design e by default.
Le figure fondamentali:
Titolare del Trattamento,
Responsabile del Trattamento,
Il Titolare ed il Responsabile per il Trattamento dei dati nella pubblica amministrazione.
Soggetti autorizzati al trattamento,
I diversi tipi di dati personali:
I vari tipi di dati personali.
I dati particolari (ex dati sensibili).
I dati relativi a condanne penali.
I dati biometrici.
La PA deve chiedere il consenso al trattamento dei dati? Se si, quando?
La PA ed i dati particolari (sensibili) e giudiziari: le condizioni per la liceità del trattamento.
L’informativa per il trattamento dei dati personali.
La privacy by design.
La privacy by default.
Responsabile per la protezione dei dati personali e lavoro agile
Il Responsabile per la Protezione dei Dati: ruolo, competenze.
Responsabile per la Protezione dei dati personali, Responsabile per la Transizione digitale e dirigenti: un’interazione fondamentale per il lavoro agile.
Il Responsabile per la protezione dei dati: un riferimento per i dipendenti e per il cittadino.
Valutazione rischi ed applicazione contromisure.
Il GDPR e l’analisi dei rischi per il trattamento dei dati personali.
Il registro dei trattamenti: un ottimo inizio per l’analisi dei rischi.
La valutazione di impatto: quando eseguirla, come e chi coinvolgere. Il parere del DPO.
La valutazione di impatto ed il ciclo del miglioramento continuo.
Il registro dei trattamenti: un ottimo inizio per l’analisi dei rischi.
La valutazione di impatto: quando eseguirla, come e chi coinvolgere. Il parere del DPO.
- crittografia,
- pseudonimizzazione,
- protezione dei server e delle postazioni di lavoro,
- profilazione degli accessi
Un caso particolare di protezione dei dati personali nella PA: la protezione dei dati e delle informazioni del sistema di gestione documentale
La Consultazione preventiva dell’Autorità di Controllo per i trattamenti a rischio.
Il data breach: quando, come e cosa notificare all’Autorità di controllo.
Il Responsabile per la Protezione dei dati personali: il suo ruolo durante un data breach.
