Incontro 10 maggio: Profili normativi, procedurali e operativi del GDPR

Il nuovo Codice della privacy è un testo aggiornato, un codice della privacy in materia di diffusione dei dati personali che sostituirà in pieno il codice del 1995 e il successivo codice in materia di protezione dei dati personali del 2003.

La proposta di adozione di un nuovo Regolamento Europeo per la Protezione dei Dati Personali è giunta nel gennaio 2012 e il Consiglio europeo si è orientato per l’adozione entro il 2016.

Il testo pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, dopo un periodo di transizione di due anni, verrà applicato a partire dal 25 maggio 2018.

Con il Gdpr la privacy assume il ruolo autentico di processo aziendale che parte già nella fase di ideazione di un prodotto o servizio, dunque,  la protezione dei dati deve entrare nei protocolli e nelle procedure delle aziende già nella fase di ricerca e sviluppo di prodotti e servizi, un cardine imprescindibile che non può essere aggirato né ignorato.

Tutela forte per i dati personali forniti assicurata da  sistemi di ricezione, gestione, archiviazione e trasferimento basati sull’informazione chiara e il consenso esplicito.

 

 

Modulo 1: Giuridico – normativo

  • Presentazione del corso
  • Il diritto alla protezione dei dati e la tutela della persona
  • Introduzione: il diritto alla privacy nella comparazione tra gli ordinamenti
  • Disciplina generale. Dal Codice del 2003 al Regolamento europeo del 2016
  • Tipologie di dati personali e anonimizzazione
  • La valutazione d’impatto sulla protezione dei dati
  • Ambito di applicazione
  • I principi generali del Regolamento
  • Figure soggettive
  • L’interessato e i suoi diritti
  • Il consenso
  • Il Data Protection Officer (DPO)
  • Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali

Modulo 2: Procedurale

  • Sicurezza e data breach
  • Data protection by design e by default
  • Protezione dei dati personali e trasparenza PA
  • Mezzi di ricorso, responsabilità e sanzioni

Modulo 3: Tecnico – operativo

  • Architetture IT e sicurezza dei dati
  • La valutazione dì impatto sulla protezione dei dati
  • Documenti operativi – Sistema di Gestione Privacy
  • Risk Assessment e misure di sicurezza

 

//]]>