FORMAZIONE
Il D.lgs. 196/03 noto come 'Codice Privacy' ha abrogato la Legge 675/96 in materia di Sicurezza e Privacy e ha introdotto delle sostanziali novità in relazione agli adempimenti cui ogni soggetto è obbligato a ottemperare se tratta dati personali, sensibili o giudiziari. La non osservanza di tali adempimenti espone il soggetto ad essere perseguito sia in sede penale (arresto) che civile (sanzioni amministrative e risarcimento danni). Conoscere la normativa e attivare in maniera mirata e corretta nel tempo gli adempimenti previsti è lo scopo di questo corso.
Il corso si articola in una prima parte teorica ed una seconda pratica, finalizzata all'attuazione sostanziale delle misure di sicurezza, alla loro verifica ed alla sensibilizzazione del personale. Per meglio comprendere l'impatto operativo della normativa verranno esaminati insieme ai partecipanti casi concreti portati all'attenzione del Garante, istanze, decisioni, pareri e responsabilità giuridiche.
OBIETTIVO GENERALE
Fornire gli strumenti necessari affinché all'interno dell'Ente si seguano comportamenti conformi a quanto previsto dalla nuova normativa in materia di sicurezza del trattamento di dati.
OBIETTIVI SPECIFICI
- Delineare il quadro normativo vigente
- Illustrare le corrette modalità di trattamento dei dati
- Analizzare le modalità di accesso ai dati personali
- Fornire gli Adottare le idonee misure di sicurezza previste dal Disciplinare tecnico
- Analizzare i sistemi di autenticazione e autorizzazione
- Applicare le misure di sicurezza e le prescrizioni specifiche per il trattamento di dati
- Adempiere all'obbligo di Formazione per gli Incaricati del Trattamento Dati ai sensi del nuovo Codice
- Illustrare il Documento Programmatico sulla Sicurezza
- Insegnare agli incaricati la gestione dei rapporti e le eventuali richieste dell'interessato
DESTINATARI
PROGRAMMA
Inquadramento generale (decreto legislativo 196/2003 )
- Protezione dei dati personali: finalità;
- Illustrazione dell'evoluzione della legislazione in tema di protezione dei dati personali;
- Attività del Garante per la protezione dei dati personali;
- Profilo dei soggetti coinvolti: interessato, titolare, responsabile, incaricato;
- Tipologia di dati: personali, sensibili e giudiziari;
- Modalità di redazione dell'Informativa all'interessato;
- Modalità di raccolta del consenso dell'interessato.
Le modalità di accesso ai dati personali
- Notificazione del trattamento dei dati personali effettuata al Garante;
- Modalità di trattamento dei dati;
- Le modalità di cessazione del trattamento;
- Comunicazione e diffusione dei dati.
Le misure di sicurezza nel trattamento di dati personali: principi generali
- Le istruzioni per il responsabile: analitiche e scritte;
- Le istruzioni per l'incaricato: trattamenti informatizzati e trattamenti cartacei;
- Attività di vigilanza del titolare: modalità e frequenza;
Il disciplinare tecnico in materia di trattamento dei dati personali
- I codici deontologici già emessi e quelli in corso di elaborazione
- Una sintesi delle misure minime di sicurezza: trattamenti automatizzati e non automatizzati
Il sistema di autenticazione e di autorizzazione
- Codici identificativi personali
- Parole chiave
- Strumenti di autenticazione
- Dispositivi biometrici
- Costruzione del profilo di autorizzazione
Il documento programmatico sulla sicurezza
- La analisi del rischio
- Individuazione delle contromisure (organizzative e tecniche)
- La pianificazione delle situazioni di emergenza
- Il piano di formazione del personale
- Il salvataggio dei dati
Ulteriori misure di sicurezza e garanzia
- Integrazione delle misure anti-intrusione e anti-virus
- Prescrizioni specifiche per il trattamento di dati sensibili e giudiziari
- La relazione annuale allegata alla relazione di bilancio
Il trattamento di dati in ambito pubblico e la legge 241/90
- Registri pubblici, stato civile, anagrafi e liste elettorali
- I rapporti fra trattamento e accesso agli atti amministrativi (l. 241/90)
- Finalità di rilevante interesse pubblico: cittadinanza, immigrazione e condizione dello straniero
- Finalità in ambito amministrativo e sociale
- L'utilizzazione di dati pubblici
- Il trattamento di dati in ambito sanitario
- Le modalità semplificate per informativa e consenso
- Prescrizioni mediche, Dati genetici, Cartelle cliniche
- Banche dati, registri e schedari in ambito sanitario
Tutela dell'interessato
- Diritti dell'interessato;
- Esercizio dei diritti (tutela amministrativa, tutela giurisdizionale);
- Verifiche ed ispezioni;
- Profili sanzionatori (civile, amministrativo, penale).
|
