Ringraziamo la Provincia di Salerno che ci ha ospitati e i numerosi partecipanti per l’interesse dimostrato nei confronti del nostro Seminario diretto alle Pubbliche Amministrazioni sulla protezione dei dati a un anno dal GDPR.
Premessa
Il 25 maggio dello scorso anno diveniva pienamente esecutivo il Regolamento UE sulla protezione dei dati personali. In Italia, con l’entrata in vigore anche del “decreto armonizzazione” (D. Lgs. 101/2018) il contesto normativo sulla privacy ha assunto il suo aspetto conclusivo. Dopo un anno di assestamento, ora per le PA diventa fondamentale entrare pienamente in una nuova fase, quella legata agli aspetti di gestione di un sistema creato negli scorsi mesi. Il seminario punta ad approfondire gli aspetti maggiormente legati alla responsabilità del titolare.
I temi
Il lavoro svolto nell’ultimo anno per l’implementazione della nuova normativa ha reso la protezione dei dati un tema sul quale vi è oggi, all’interno della PA, una maggiore consapevolezza rispetto al passato. Tuttavia l’adeguamento ai principali adempimenti legati al GDPR – nomina del DPO, registro dei trattamenti, redazione di informative, nomine ai responsabili esterni, …- rappresenta solo un primo, per quanto fondamentale, passo, verso la completa compliance alla norma. L’attività che diverrà sempre più sfidante da qui in avanti sarà la gestione dei dati personali che quotidianamente vengono trattati in decine, se non centinaia, di procedimenti. Tale gestione deve infatti garantire l’applicazione di misure di sicurezza via via maggiori. Il focus sul quale orientarsi per far fronte alle minacce di data breach, non dovrà essere solamente quello legato agli aspetti tecnologici. Ci si dovrà concentrare sulla formazione dei singoli operatori e sull’analisi dei diversi procedimenti, cominciando da quelli più rischiosi, con un approccio organizzativo. Il percorso di compliance è ancora lungo: occorre lavorare sulla cultura della sicurezza delle informazioni, nel corso di tutto il ciclo di vita delle stesse. La protezione dei dati personali non deve essere solo un mero atto formale, ma il risultato di un’organizzazione ragionata e fondata sull’analisi del rischio. Uno dei temi di maggior interesse è la pubblicazione on line di dati personali, che il GDPR definisce “diffusione”: questo contesto è particolarmente delicato, poiché le normative su pubblicità legale e trasparenza devono convivere con la protezione dei dati personali, in un ambito non sempre facilmente applicabile. Inoltre, tutte le attività amministrative sono diffuse attraverso il portale istituzionale, che quindi diventa uno strumento di particolare interesse per molte categorie di soggetti – politici, soggetti portatori di interessi vari, cittadini che fruiscono di servizi, … Il seminario partirà dall’illustrazione del tessuto normativo costituito sia dal Regolamento UE 679/2016 sia dal D. Lgs. 196/2003 (novellato dal D. Lgs. 101/2018). Verranno poi approfonditi gli aspetti fondamentali per la gestione del sistema privacy all’interno degli enti: l’analisi di impatto privacy (DPIA), il data breach e l’analisi del rischio. Verranno presentati gli aspetti più rilevanti di tali elementi e le evidenze documentali necessarie per implementare i modelli organizzativi.
Questi i punti affrontati nel corso della mattinata:
- Gli adempimenti normativi legati al Regolamento UE 679/2016 e al D.Lgs. 196/2003
- La pubblicazione dei dati online: le cautele da tenere per albo pretorio e amministrazione trasparente
- L’analisi di Impatto Privacy (DPIA)
- Gli incidenti e le violazioni di dati (data breach)
- L’analisi del rischio
Relatori
- Ing. Aldo Lupi: Privacy Officer certificato TÜV e IT manager presso SI.net Servizi Informatici s.r.l.
- Dott. Paolo Tiberi: Project manager presso SI.net Servizi Informatici s.r.l. già Docente a Contratto di Organizzazione Aziendale per la Pubblica Amministrazione presso l’Università degli Studi di Milano.
______________________________________________________
Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter e su Facebook, YouTube e LinkedIn