CORSO BASE
Il D.lgs. 196/03 noto come 'Codice Privacy' ha abrogato la Legge 675/96 in materia di Sicurezza e Privacy e ha introdotto delle sostanziali novità in relazione agli adempimenti cui ogni soggetto è obbligato a ottemperare se tratta dati personali, sensibili o giudiziari. La non osservanza di tali adempimenti espone il soggetto ad essere perseguito sia in sede penale (arresto) che civile (sanzioni amministrative e risarcimento danni). Conoscere la normativa e attivare in maniera mirata e corretta nel tempo gli adempimenti previsti è lo scopo di questo corso.
Il corso si articola in una prima parte teorica ed una seconda pratica, finalizzata all'attuazione sostanziale delle misure di sicurezza, alla loro verifica ed alla sensibilizzazione del personale. Per meglio comprendere l'impatto operativo della normativa verranno esaminati insieme ai partecipanti casi concreti portati all'attenzione del Garante, istanze, decisioni, pareri e responsabilità giuridiche.
OBIETTIVO GENERALE
Fornire gli strumenti necessari affinché all'interno dell'Ente si seguano comportamenti conformi a quanto previsto dalla nuova normativa in materia di sicurezza del trattamento di dati.
OBIETTIVI SPECIFICI
Delineare il quadro normativo vigente
Illustrare le corrette modalità di trattamento dei dati
Analizzare le modalità di accesso ai dati personali
Fornire gli Adottare le idonee misure di sicurezza previste dal Disciplinare tecnico
Analizzare i sistemi di autenticazione e autorizzazione
Applicare le misure di sicurezza e le prescrizioni specifiche per il trattamento di dati
Adempiere all'obbligo di Formazione per gli Incaricati del Trattamento Dati ai sensi del nuovo Codice
Illustrare il Documento Programmatico sulla Sicurezza
Insegnare agli incaricati la gestione dei rapporti e le eventuali richieste dell'interessato
DESTINATARI
Dirigenti
Funzionari
PROGRAMMA
Inquadramento generale (decreto legislativo 196/2003 )
Protezione dei dati personali: finalità;
Illustrazione dell'evoluzione della legislazione in tema di protezione dei dati personali;
Attività del Garante per la protezione dei dati personali;
Profilo dei soggetti coinvolti: interessato, titolare, responsabile, incaricato;
Tipologia di dati: personali, sensibili e giudiziari;
Modalità di redazione dell'Informativa all'interessato;
Modalità di raccolta del consenso dell'interessato.
Le modalità di accesso ai dati personali
Notificazione del trattamento dei dati personali effettuata al Garante;
Modalità di trattamento dei dati;
Le modalità di cessazione del trattamento;
Comunicazione e diffusione dei dati.
Le misure di sicurezza nel trattamento di dati personali: principi generali
Le istruzioni per il responsabile: analitiche e scritte;
Le istruzioni per l'incaricato: trattamenti informatizzati e trattamenti cartacei;
Attività di vigilanza del titolare: modalità e frequenza;
Il disciplinare tecnico in materia di trattamento dei dati personali
I codici deontologici già emessi e quelli in corso di elaborazione
Una sintesi delle misure minime di sicurezza: trattamenti automatizzati e non automatizzati
Il sistema di autenticazione e di autorizzazione
Codici identificativi personali
Parole chiave
Strumenti di autenticazione
Dispositivi biometrici
Costruzione del profilo di autorizzazione
Il documento programmatico sulla sicurezza
La analisi del rischio
Individuazione delle contromisure (organizzative e tecniche)
La pianificazione delle situazioni di emergenza
Il piano di formazione del personale
Il salvataggio dei dati
Ulteriori misure di sicurezza e garanzia
Integrazione delle misure anti-intrusione e anti-virus
Prescrizioni specifiche per il trattamento di dati sensibili e giudiziari
La relazione annuale allegata alla relazione di bilancio
Il trattamento di dati in ambito pubblico e la legge 241/90
Registri pubblici, stato civile, anagrafi e liste elettorali
I rapporti fra trattamento e accesso agli atti amministrativi (l. 241/90)
Finalità di rilevante interesse pubblico: cittadinanza, immigrazione e condizione dello straniero
Finalità in ambito amministrativo e sociale
L'utilizzazione di dati pubblici
Il trattamento di dati in ambito sanitario
Le modalità semplificate per informativa e consenso
Prescrizioni mediche, Dati genetici, Cartelle cliniche
Banche dati, registri e schedari in ambito sanitario
Tutela dell'interessato
Diritti dell'interessato;
Esercizio dei diritti (tutela amministrativa, tutela giurisdizionale);
Verifiche ed ispezioni;
Profili sanzionatori (civile, amministrativo, penale).
|
