Corso

• Principi Fondamentali
• Ruoli e Responsabilità
• Accountability in Pratica
• Prevenzione e Gestione del Rischio
• Privacy by Design e by Default

Il corso è di natura specialistica e obbligatoria per legge in materia di protezione dei dati, ed è rivolto a tutto il personale dell'Ente, con particolare attenzione ai soggetti che operano direttamente o indirettamente con dati personali.

1. Tutti i Dipendenti Pubblici (inclusi neoassunti, interinali e consulenti

2. Dirigenti e Titolari di Posizione Organizzativa (PO)

3. Il Titolare del Trattamento e/o i Centri di Decision

4. Personale IT e Amministratori di Sistema

5. Personale degli Uffici Legali, Anticorruzione e Trasparenza

6. Data Protection Officer (DPO)

LA PROTEZIONE DEI DATI PERSONALI NELLA PA

• Il Regolamento UE 2016/679: liceità, finalità, necessità, proporzionalità e pertinenza;
• I principi fondamentali del trattamento dei dati personali: liceità, limitazione delle finalità, minimizzazione, necessità, proporzionalità e pertinenza, limitazione della conservazione, esattezza e trasparenza del trattamento;
• Le tipologie di dati: personali, particolari (sensibili), giudiziari, i dati relativi allo stato di salute, il presupposto per il trattamento dei dati personali e per i dati particolari e giudiziari nella PA nei confronti dei cittadini e dei dipendenti, la comunicazione e la diffusione dei dati personali;
• L’importanza dell’individuazione puntuale dei ruoli nel trattamento dei dati: Il titolare del trattamento, il responsabile, i soggetti autorizzati al trattamento e la figura del Data Protection Officer;
• L’accountability: da un approccio normativo prescrittivo ad uno basato sulla responsabilizzazione dei soggetti, la figura fondamentale del Titolare del Trattamento e l’individuazione dei centri di decisione. Come può il Titolare dimostrare l’adempimento dei requisiti del GDPR. L’accountability nella PA e la conseguente attribuzione di responsabilità in casistiche concrete di sentenze e casi d’uso.
• La Privacy by Design e Privacy by Default: I requisiti fondamentali di progettazione dei trattamenti e le impostazioni predefinite.
• L’analisi dei rischi ed il data breach;
• I registri di trattamento  e la valutazione di impatto: le linee guida ed i trattamenti per i quali la valutazione è obbligatoria gli standard;
• Responsabilità e sanzioni;
• La privacy e la trasparenza due esigenze da bilanciare: il rapporto tra albo pretorio, sezione “amministrazione trasparente” ed il codice della privacy, l’accesso civico generalizzato, le linee guida ANAC e la circolare 2/2017 della Funzione Pubblica la pubblicazione di dati personali sui siti di Amministrazione Trasparente, Albo Pretorio e Portali Istituzionali: limiti ed elementi fondamentali da considerare;
• La protezione dei dati personali e gli strumenti informatici nel lavoro quotidiano: come proteggere i dati personali e quli sono i comportamenti corretti dei dipendenti nell’uso della mail, delle cartelle condivise, dei sistemi informativi dell’Ente e degli strumenti social (Whatsapp, Facebook, Telegram ecc.)
• La protezione dei dati personali ed il lavoro agile: come la nuova concezione dell’erogazione della prestazione lavorativa implica nuovi obblighi e rischi oltre ai profili di responsabilità del dipendente e della PA;
• La protezione dei dati personali e la gestione documentale: come tutelare i dati personali nella gestione informatizzata dei flussi documentali, protocollazione, fascicolazione e scrivanie virtuali di lavoro dei dipendenti e degli uffici.
• Regole fondamentali per la protezione delle postazioni di lavoro

La quota comprende: accesso alla sala lavori e materiale didattico
La direzione è lieta di offrire ai partecipanti la colazione di lavoro