Tutto il personale.

Comprendere le problematiche di sicurezza dei dati personali connesse alla digitalizzazione dei processi come condizione abilitante del lavoro agile; Acquisire le competenze necessarie per una cultura della sicurezza allo scopo di aumentare la “cd. salute professionale”, intesa come competenza tecnologica come definita nelle linee guida 9 dicembre 2020 del Dipartimento della Funzione Pubblica; Fornire gli strumenti per l’analisi dei rischi per i dati personali e le azioni mitigatrici così da supportare le valutazioni da eseguire per la pianificazione della realizzazione del lavoro agile nel POLA e la scelta degli strumenti tecnologici; Comprendere i rischi per i differenti soggetti interessati del trattamento dei dati personali (cittadini, dipendenti); Comprendere le implicazioni organizzative richieste per il lavoro agile per una corretta interazione tra Titolare del Trattamento, Responsabile per la Protezione dei dati Personali, Responsabile per la Transizione Digitale e dirigenti.

I dati personali secondo il GDPR
Riservatezza, integrità e non ripudio dei dati
Il quadro normativo sulla protezione dei dati: il Regolamento Europeo 2016/679 (GDPR) e il novellato D.Lgs. 196/2003 dopo il D.Lgs. 101/2018

I rischi per i dati personali:
- perdita di confidenzialità
- distruzione
- alterazione
- indisponibilità
Cosa significa riservatezza
Cosa significa integrità
Cosa significa non ripudio dei dati

I principi fondamentali del GDPR
La responsabilizzazione (accountability)
La privacy by design e by default
Le figure fondamentali:
Titolare del Trattamento
Responsabile del Trattamento
Il Titolare ed il Responsabile per il Trattamento dei dati nella pubblica amministrazione.
Soggetti autorizzati al trattamento

I diversi tipi di dati personali:
I vari tipi di dati personali
I dati particolari (ex dati sensibili)
I dati relativi a condanne penali
I dati biometrici

La PA deve chiedere il consenso al trattamento dei dati? Se si, quando?
La PA ed i dati particolari (sensibili) e giudiziari: le condizioni per la liceità del trattamento
L’informativa per il trattamento dei dati personali
La privacy by design
La privacy by default

Responsabile per la protezione dei dati personali e lavoro agile
Il Responsabile per la Protezione dei Dati: ruolo, competenze
Responsabile per la Protezione dei dati personali, Responsabile per la Transizione digitale e dirigenti: un’interazione fondamentale per il lavoro agile
Il Responsabile per la protezione dei dati: un riferimento per i dipendenti e per il cittadino
Valutazione rischi ed applicazione contromisure
Il GDPR e l’analisi dei rischi per il trattamento dei dati personali
Il registro dei trattamenti: un ottimo inizio per l’analisi dei rischi
La valutazione di impatto ed il ciclo del miglioramento continuo
Il registro dei trattamenti: un ottimo inizio per l’analisi dei rischi

La valutazione di impatto: quando eseguirla, come e chi coinvolgere.

Il parere del DPO
- crittografia
- pseudonimizzazione
- protezione dei server e delle postazioni di lavoro
- profilazione degli accessi

Un caso particolare di protezione dei dati personali nella PA: la protezione dei dati e delle informazioni del sistema di gestione documentale
La Consultazione preventiva dell’Autorità di Controllo per i trattamenti a rischio
Il data breach: quando, come e cosa notificare all’Autorità di controllo
Il Responsabile per la Protezione dei dati personali: il suo ruolo durante un data breach