Seminario a Pietra Ligure su Regolamento UE privacy e misure minime di sicurezza ICT per le PA

Facebook
Twitter
LinkedIn
Giovedì 9 novembre si terrà a Pietra Ligure il Seminario gratuito sul nuovo Regolamento europeo sulla privacy e le misure minime di sicurezza ICT per le PA.

Premessa

Il seminario vuole fornire ai partecipanti un approfondimento sugli obblighi che il Regolamento UE 2016/679 (Regolamento europeo sulla privacy) e le misure minime di sicurezza ICT indicate nella circolare 2/2017 (emanata dall’Agenzia per l’Italia Digitale) impongono alla pubblica amministrazione.

Gli interventi dei relatori manterranno una visione integrata con tutti i principali adempimenti da fronteggiare, consapevoli della necessità di gestire con un approccio sistemico le molte tematiche e scadenze che coinvolgono il lavoro negli enti pubblici.

I temi

Prosegue spedito il cammino del Regolamento UE 676/2016 in materia di protezione dei dati personali (General Data Protection Regulation – GDPR): dopo la sua entrata in vigore il 5 maggio 2016, il 25 maggio 2018 dovrà trovare piena attuazione in via diretta in tutti i paesi dell’Unione Europea.

In questo lasso di tempo, il Garante della Privacy sta lavorando alacremente insieme al Gruppo dei Garanti UE (WP 29) per accompagnare i soggetti pubblici e privati verso questa grande innovazione, che influirà fortemente sulle modalità di gestione dei dati personali.

Il GDPR ribalta l’approccio alla protezione dei dati: da una visione amministrativa/burocratica, si passa al concetto di responsabilizzazione (accountability, nell’accezione inglese), affidando ai titolari il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali nel rispetto delle disposizioni normative e alla luce di alcuni criteri specifici indicati nel regolamento.

In particolare, risulta fondamentale dotarsi degli strumenti previsti al fine di monitorare e tracciare i dati trattati, indicare il tempo di trattamento e di conservazione del dato e le misure di sicurezza adottate. In questa accezione dunque la privacy diviene un processo di gestione e di protezione del dato costruito e pensato su ogni trattamento effettuato con il fine di tutelare i diritti di tutte le parti interessate.

La figura del Responsabile della protezione dei dati (Data Protection Officer), nuovo ruolo introdotto dal regolamento, dovrà avere il compito di monitorare i processi così da poter valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno dell’ente.

Le misure minime per la sicurezza ICT emanate da AgID sono inquadrate in questo contesto con l’obiettivo di contrastare le minacce cui i sistemi informativi sono soggetti.

Entro il 31 dicembre 2017 tutte le PA devono attestare l’adozione delle misure di sicurezza informatica. Tale attestazione dovrà essere sottoscritta digitalmente dal responsabile legale dell’ente e dal responsabile informatico, oltre che marcata temporalmente. In caso di incidente informatico tale attestazione dovrà essere inviata all’organismo nazionale che si occupa di coordinare la sicurezza informatica per le pubbliche amministrazioni (CERT-PA).

Le tematiche sullo sviluppo tecnologico e digitale sono inoltre da inquadrare all’interno dello scenario tracciato dal Piano Triennale per l’Informatica nella Pubblica Amministrazione approvato dal Presidente del Consiglio dei Ministri e dal Codice dell’Amministrazione Digitale (così come dal Regolamento UE eIDAS per ciò che attiene alla necessità di adeguarsi agli obblighi di dematerializzazione documentale).

Destinatari

Il corso è rivolto a tutti coloro che operano nel mondo della PA come dipendenti o dirigenti.

Metodologia formativa

Nell’attuare l’evento formativo, i docenti utilizzeranno la metodologia della formazione d’aula contestualizzando la parte di spiegazione teorica ai contesti specifici e agevolando così l’interattività tra i partecipanti e i formatori.

Articolazione didattica

Il seminario si terrà dalle 9:30 alle 13:00 e prevede una pausa caffè alle ore 11:00 offerta da SI.net Servizi Informatici srl.

I partecipanti sono invitati a registrarsi dalle ore 9:00.

  • Il regolamento UE 679/2016: i diritti sanciti e gli obblighi imposti dal regolamento.
  • L’organigramma della privacy e la nuova figura del Data Protection Officer (DPO).
  • La documentazione da predisporre: i registri del trattamento, le informative e il consenso.
  • L’obbligo di notifica in caso di violazione dei dati e le misure minime di sicurezza ICT previste dall’Agenzia per l’Italia Digitale (AgID).
  • Il sistema di gestione della documentazione nella PA alla luce dei regolamenti Ue privacy e eIDAS.
  • Le novità introdotte nella bozza 8.9.2017 del Codice dell’Amministrazione Digitale.
  • Il piano triennale per l’informatica nella PA 2017-2019.

Guarda il nostro video relativo alle misure minime di sicurezza ICT per le PA che saranno oggetto di approfondimento nel corso del seminario:

Relatori:

  • Aldo Lupi: IT manager e Privacy Officer certificato TÜV – SI.net Servizi Informatici s.r.l.
  • Paolo Tiberi: Docente a Contratto di Organizzazione Aziendale per la Pubblica Amministrazione presso l’Università degli Studi di Milano e Project manager presso SI.net Servizi Informatici s.r.l.

Luogo e data

Il seminario si terrà giovedì 9 novembre a Pietra Ligure, dalle 9.30 alle 13.30, presso la Sala Consiliare Comunale c/o Palazzo Golli – P.zza M. della Libertà, 30.

Iscrizioni

Per aderire è necessario compilare il form on line cliccando qui

Il corso è rivolto esclusivamente alle Pubbliche Amministrazioni. Il numero massimo di iscrizioni consentite per ogni ente è pari a 3. Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite massimo.

Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 328.4829677 .

_______________________________________________________

Segui SI.net anche su Twitter e su Facebook. Iscriviti alla nostra newsletter.

Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.

 

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva

Salva