Il 17 maggio 2018 si terrà il seminario a partecipazione gratuita organizzato da SI.net Servizi Informatici rivolto a tutte le Pubbliche Amministrazioni che vogliano approfondire le attività da svolgere al fine di adeguarsi a quanto prescritto dal regolamento UE con riferimento specifico al ruolo del DPO. |
Premessa
Con il Nuovo Regolamento Europeo sulla Privacy (Regolamento UE 679/2016 – GDPR) tutte le organizzazioni dovranno provvedere ad implementare le misure organizzative e tecniche adeguate a garantire la protezione dei dati personali trattati.
A far data dal 25 maggio 2018 gli enti dovranno aver individuato il Responsabile della Protezione dei Dati (DPO) quale figura di riferimento per l’intero sistema di gestione della privacy andando inoltre a predisporre la documentazione richiesta dalla normativa europea.
Iscrizioni
Per aderire è necessario compilare il form online (cliccando sul tasto “compila” in alto a sinistra).
I temi
Il regolamento europeo muove le sue richieste principalmente a fronte di un approccio alla privacy e alla protezione dei dati che prevede la necessità di costruire un sistema di gestione nel quale armonizzare e coordinare tutti i singoli adempimenti che nei 99 articoli del GDPR stesso sono indicati.
Lo strumento che descrive l’intero sistema è il Registro dei trattamenti quale documento nel quale convergono le attività di studio dei processi e della loro descrizione. Il registro deve infatti contenere la descrizione sia delle finalità dei singoli trattamenti sia le informazioni di dettaglio in relazione agli interessati, alle categorie di dati personali, agli eventuali destinatari cui i dati potranno essere comunicati e al periodo di conservazione dei dati.
Accanto a tali informazioni il registro dovrà effettuare un resoconto in merito all’attività eseguita dall’ente sull’analisi del rischio (nel registro sono di infatti indicate le misure di sicurezza tecniche ed organizzative applicate al fine di eliminare o mitigare i rischi individuati per ogni trattamento).
Gli enti dovranno effettuare specifici interventi di analisi volti a rilevare le eventuali minacce per ogni trattamento e dovranno individuare le conseguenti misure volte ad eliminare o mitigare i singoli rischi.
In questo contesto si inserisce la figura del DPO quale ruolo innovativo nel sistema italiano, il cui obiettivo deve essere essenzialmente quello di esercitare funzioni di carattere sia consultivo sia di controllo a favore del titolare e del responsabile del trattamento su tutte le tematiche privacy. Di grande valore sarà dunque il suo compito di verifica sull’osservanza del Regolamento così come quello di collegamento con l’Autorità Garante e di primo contatto con gli interessati che devono potersi riferire a tale figura per tutte le questioni relative al trattamento dei loro dati personali e all’esercizio dei loro diritti derivanti dal Regolamento.
Il DPO esercita anche un’importante funzione di sviluppo e promozione della cultura legata alla privacy nell’ente, stimolando la formazione rivolta a tutto il personale dipendente sia sulla normativa e le disposizioni del Garante italiano e quello del Gruppo dei Garanti europei (WP 29), che sulle specifiche prescrizioni da applicare all’interno dell’ente (le prescrizioni potranno riguardare, a titolo d’esempio, il corretto utilizzo degli strumenti informatici o singole procedure redatte per casi specifici).
Il seminario illustrerà i prossimi adempimenti e le metodologie per affrontarli con successo: verranno presentati gli elementi documentali e gli interventi che SI.net appronterà insieme agli enti che hanno scelto di servirsi del nostro supporto.
Destinatari
Il seminario è rivolto esclusivamente a soggetti che operano nella pubblica amministrazione. Non saranno accettate iscrizioni di aziende o consulenti che supportano gli enti pubblici.
Metodologia formativa
I relatori utilizzeranno la metodologia della formazione d’aula contestualizzando la parte di spiegazione teorica agli ambiti specifici e agevolando così l’interattività tra i partecipanti e i formatori.
Articolazione didattica
Il seminario si terrà dalle 9:30 alle 13:00 e prevede un coffee break alle ore 11:00 offerto da SI.net Servizi Informatici.
I partecipanti sono invitati a registrarsi dalle ore 9:00.
PROGRAMMA:
- I principali concetti della normativa sulla privacy e del nuovo Regolamento Privacy n. 679/2016
- Gli obblighi di legge e le evidenze documentali: la roadmap delle azioni da svolgere per la messa a norma
- La ricognizione dei trattamenti e la redazione del registro
- La metodologia organizzative per la redazione di nomine di autorizzati e responsabili
- La revisione dei documenti di informativa e consenso
- L’analisi di impatto privacy (Privacy Impact Assessment)
- La formazione al personale
- L’analisi del rischio
- Il processo di escalation Data Breach
- La figura del Responsabile della protezione dei dati
- Responsabile interno o esterno? Come individuarlo?
- Quali sono le attività che dovrà svolgere il DPO?
- Come nominare il Responsabile della protezione dei dati e comunicarne la designazione al Garante
- Il ruolo del Responsabile della protezione dei dati e gli interventi di SI.net
- Il supporto e l’informazione al Titolare e ai suoi autorizzati
- La valutazione delle misure in essere e da adottare
- Come saranno strutturati gli audit di verifica della messa a norma
- I webinar di aggiornamento
Relatori
- Ing. Aldo Lupi: Privacy Officer certificato TÜV e IT manager presso SI.net Servizi Informatici s.r.l.
- Dott. Paolo Tiberi: Project manager presso SI.net Servizi Informatici s.r.l. e Docente a Contratto di Organizzazione Aziendale per la Pubblica Amministrazione presso l’Università degli Studi di Milano.
Luogo e data
Il seminario si terrà a Milano giovedì 17 maggio 2018, dalle 9.30 alle 13.00, presso il Doria Grand Hotel, Via Andrea Doria n. 22.
Iscrizioni
Per aderire è necessario compilare il form online (cliccando sul tasto “compila” in alto a sinistra).
Il numero massimo di iscrizioni consentite per ogni ente è pari a 3. Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite massimo.
Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 328.4829677.
_______________________________________________________
Per informazioni sui servizi di information technology offerti da SI.net per accompagnare aziende private ed enti pubblici nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube e LinkedIn
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva