Obiettivi: Comprendere le problematiche di sicurezza dei dati personali connesse alla digitalizzazione dei processi come condizione abilitante del lavoro agile; Acquisire le competenze necessarie per una cultura della sicurezza allo scopo di aumentare la “cd. salute professionale”, intesa come competenza tecnologica come definita nelle linee guida 9 dicembre 2020 del Dipartimento della Funzione Pubblica; Fornire gli strumenti per l’analisi dei rischi per i dati personali e le azioni mitigatrici così da supportare le valutazioni da eseguire per la pianificazione della realizzazione del lavoro agile nel POLA e la scelta degli strumenti tecnologici; Comprendere i rischi per i differenti soggetti interessati del trattamento dei dati personali (cittadini, dipendenti); Comprendere le implicazioni organizzative richieste per il lavoro agile per una corretta interazione tra Titolare del Trattamento, Responsabile per la Protezione dei dati Personali, Responsabile per la Transizione Digitale e dirigenti
Programma:
I dati personali secondo il GDPR
Riservatezza, integrità e non ripudio dei dati.
Il quadro normativo sulla protezione dei dati: il Regolamento Europeo 2016/679 (GDPR) e il novellato D.Lgs. 196/2003 dopo il D.Lgs. 101/2018.
I rischi per i dati personali:
- perdita di confidenzialità,
- distruzione,
- alterazione,
- indisponibilità.
Cosa significa riservatezza.
Cosa significa integrità.
Cosa significa non ripudio dei dati.
I principi fondamentali del GDPR.
La responsabilizzazione (accountability).
La privacy by design e by default.
Le figure fondamentali:
Titolare del Trattamento,
Responsabile del Trattamento,
Il Titolare ed il Responsabile per il Trattamento dei dati nella pubblica amministrazione.
Soggetti autorizzati al trattamento,
I diversi tipi di dati personali:
I vari tipi di dati personali.
I dati particolari (ex dati sensibili).
I dati relativi a condanne penali.
I dati biometrici.
La PA deve chiedere il consenso al trattamento dei dati? Se si, quando?
La PA ed i dati particolari (sensibili) e giudiziari: le condizioni per la liceità del trattamento.
L’informativa per il trattamento dei dati personali.
La privacy by design.
La privacy by default.
Responsabile per la protezione dei dati personali e lavoro agile
Il Responsabile per la Protezione dei Dati: ruolo, competenze.
Responsabile per la Protezione dei dati personali, Responsabile per la Transizione digitale e dirigenti: un’interazione fondamentale per il lavoro agile.
Il Responsabile per la protezione dei dati: un riferimento per i dipendenti e per il cittadino.
Valutazione rischi ed applicazione contromisure.
Il GDPR e l’analisi dei rischi per il trattamento dei dati personali.
Il registro dei trattamenti: un ottimo inizio per l’analisi dei rischi.
La valutazione di impatto: quando eseguirla, come e chi coinvolgere. Il parere del DPO.
La valutazione di impatto ed il ciclo del miglioramento continuo.
Il registro dei trattamenti: un ottimo inizio per l’analisi dei rischi.
La valutazione di impatto: quando eseguirla, come e chi coinvolgere. Il parere del DPO.
- crittografia,
- pseudonimizzazione,
- protezione dei server e delle postazioni di lavoro,
- profilazione degli accessi
Un caso particolare di protezione dei dati personali nella PA: la protezione dei dati e delle informazioni del sistema di gestione documentale
La Consultazione preventiva dell’Autorità di Controllo per i trattamenti a rischio.
Il data breach: quando, come e cosa notificare all’Autorità di controllo.
Il Responsabile per la Protezione dei dati personali: il suo ruolo durante un data breach.
