A poco più di 6 mesi dalla piena attuazione del Regolamento UE 206/679, SI.net organizza un nuovo seminario a Milano, martedì 4 dicembre, per osservare cosa è successo in questo periodo e quali sono le prospettive, anche alla luce del consolidamento del tessuto normativo in tema di protezione dei dati personali sancito con l’entrata in vigore del D. Lgs. 101/2018. |
Premessa
Dall’entrata in vigore del “decreto armonizzazione” (D. Lgs. 101/2018) il contesto normativo sulla privacy assume una nuova forma, diventa un combinato del Regolamento UE 2016/679 e del D. Lgs. 196/2003.
In particolare, oltre alle prescrizioni del GDPR, i nuovi articoli del Codice della Privacy forniscono importanti indicazioni organizzative per l’efficace gestione delle comunicazioni di dati tra enti.
Iscrizioni
Per aderire è necessario compilare il form online al presente link.
I temi
Sono passati circa 6 mesi dalla piena attuazione del Regolamento UE 2016/679. Sembra un periodo lungo, eppure c’è ancora molto da fare per garantire una piena accountability degli enti rispetto alla normativa in tema di protezione dei dati personali.
L’autorità Garante della Privacy ha fornito un bilancio dei primi 4 mesi di applicazione del GDPR: sono aumentati sensibilmente i reclami e le segnalazioni, oltre che le comunicazioni per violazioni di dati e i contatti con l’URP. Segno di un fermento che evidenzia la sempre maggiore attenzione dei cittadini e dei titolari verso questo tema, che induce i titolari ad una sempre maggiore cautela nel trattamento dei dati.
In questi mesi i Responsabili Protezione Dati di SI.net hanno affrontato gli incidenti di sicurezza più disparati: attacchi alle caselle di posta, smarrimenti di documenti, cryptovirus, guasti tecnici… Tutti incidenti che potrebbero sfociare in una violazione dei dati (data breach) con notifica all’Autorità Garante della Privacy, se dovessero comportare dei rischi per i diritti e le libertà degli individui.
Il percorso di compliance è ancora lungo, occorre lavorare sulla cultura della sicurezza delle informazioni, lungo tutto il ciclo di vita delle stesse. La protezione dei dati personali non deve essere solo un mero atto formale, ma il risultato di un’organizzazione ragionata e fondata sull’analisi del rischio.
Uno dei temi di maggior interesse è la pubblicazione on line di dati personali, che il GDPR definisce “diffusione”: questo contesto è particolarmente delicato, poiché le normative su pubblicità legale e trasparenza devono convivere con la protezione dei dati personali, in un ambito non sempre facilmente applicabile. Inoltre, tutte le attività amministrative sono diffuse attraverso il portale istituzionale, che quindi diventa uno strumento di particolare interesse per molte categorie di soggetti – politici, soggetti portatori di interessi vari, cittadini che fruiscono di servizi…
Il seminario partirà dall’illustrazione del nuovo tessuto normativo alla luce del recente D. Lgs. 101/2018 per poi approfondire alcuni dei pilastri fondamentali del Regolamento Europeo: l’analisi di impatto privacy (DPIA), il data breach e l’analisi del rischio. Verranno presentati gli aspetti più rilevanti di tali elementi e le evidenze documentali necessarie per implementare i modelli organizzativi.
Destinatari
Il seminario è rivolto esclusivamente a soggetti che operano nella pubblica amministrazione. Non saranno accettate iscrizioni di aziende o consulenti che supportano gli enti pubblici.
Metodologia formativa
I relatori utilizzeranno la metodologia della formazione d’aula contestualizzando la parte di spiegazione teorica agli ambiti specifici e agevolando così l’interattività tra i partecipanti e i formatori.
Articolazione didattica
Il seminario si terrà dalle 9:30 alle 13:00 e prevede un coffee break alle ore 11:00 offerto da SI.net Servizi Informatici.
I partecipanti sono invitati a registrarsi dalle ore 9:00.
Programma
- Le principali novità del D.Lgs. 101/2018 e il nuovo contesto legislativo coordinato delle norme europee e nazionali
- La pubblicazione dei dati online: le cautele da tenere per albo pretorio e amministrazione trasparente
- L’analisi di Impatto Privacy (DPIA)
- Gli incidenti e le violazioni di dati (data breach)
- L’analisi del rischio
Relatori
- Ing. Aldo Lupi: Privacy Officer certificato TÜV e IT manager presso SI.net Servizi Informatici s.r.l.
- Dott. Paolo Tiberi: Project manager presso SI.net Servizi Informatici s.r.l. e Docente a Contratto di Organizzazione Aziendale per la Pubblica Amministrazione presso l’Università degli Studi di Milano.
- Avv. Luigi Cristiano: Esperto privacy presso SI.net Servizi Informatici s.r.l.
Luogo e data
MILANO: martedì 4 dicembre 2018, dalle 9.30 alle 13.00, presso il Doria Grand Hotel, Via Andrea Doria n. 22.
Il numero massimo di iscrizioni consentite per ogni ente è pari a 3. Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite massimo.
Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 328.4829677.
_______________________________________________________
SI.net affianca soggetti pubblici e privati con un servizio a tutto campo sulla protezione dei dati personali, che spazia dagli elementi tecnologici ai contesti normativi, con grande attenzione alle implicazioni organizzative che una tematica così rilevante comporta.
Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube e LinkedIn
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva