Programma del corso
Il Nuovo Regolamento UE in materia di privacy
i soggetti
dato personale e trattamento
i diritti dell’interessato
privacy by design e privacy by default
l’Accountability
il ruolo del Privacy Officer
Le misure di sicurezza nel trattamento dei dati personali
il Codice della privacy
misure idonee e misure minime
misure per il trattamento informatico
misure per il trattamento cartaceo
il Regolamento UE 2016/679
l’inventario dei trattamenti
la valutazione di impatto privacy
la violazione di dati personali
le certificazioni
La figura dell’amministratore di sistema
ruoli privacy nella gestione della sicurezza
titolare e responsabili del trattamento
principali figure in tema di sicurezza dei dati
responsabile dei sistemi informativi e security manager
il futuro “privacy officer”
amministratore di sistema, database e rete
funzioni, ruolo e requisiti
differenze con sistemisti, programmatori e addetti IT
gestione di sistemi di autenticazione, profilazione ed autorizzazione
custodia delle credenziali
gestione dei flussi di rete
gestione del back-up e di software complessi
Principali adempimenti in tema di ADS
valutazione di requisiti di idoneità e caratteristiche soggettive
designazioni individuali
ruolo di responsabile od incaricato del trattamento
rapporti con il titolare
elencazione analitica degli ambiti di operatività
individuazione dei privilegi
elenco interno ed aggiornato con estremi identificativi delle persone
conoscibilità dell’identità per i servizi relativi al personale
procedure di accesso ad istanza dei lavoratori
Registrazione degli accessi degli ADS
identificazione e tracciamento degli accessi logici
requisiti dei log
modalità e tempi di conservazione
misure di sicurezza
responsabilità nella conservazione
comunicazione e informativa agli utenti
Outsourcing dei servizi di amministrazione di sistema
esternalizzazione dei servizi informatici e telematici
individuazione del ruolo privacy del fornitore
le diverse casistiche: titolarità dell’outsourcer
clausole contrattuali da prevedere
nomina del responsabile esterno del trattamento
il problema dei sub-fornitori
compiti da demandare al responsabile
misure di sicurezza e verifiche
la gestione degli elenchi degli ADS
conservazione a cura dell’outsourcer responsabile
controlli delle relative attività
responsabilità del committente titolare del trattamento
Controlli sulle attività degli amministratori di sistema
controlli sugli accessi ai sistemi
verifiche sull’operato degli amministratori
audit informatici: individuazione funzione competente
gestione ed utilizzo delle informazioni
problematiche connesse al controllo dei lavoratori
nuovo art. 4 dello Statuto dei lavoratori
linee guida del Garante su internet e e-mail
ADS come “strumento” di controllo
controlli difensivi
la policy interna
ambito pubblico e privato
ADS e modelli organizzativi 231
l’Amministratore di sistema e il D.Lgs. 231/01
reati informatici e cybercrime
operatori di sistema e ADS
modelli organizzativi
gestione e controllo
rapporti con l’OdV
responsabilità
analisi della recente giurisprudenza
Responsabilità dell’ADS in tema di privacy
responsabilità per omessa adozione delle misure minime di sicurezza
ravvedimento operoso
nuovo sistema sanzionatorio
responsabilità del titolare del trattamento e dell’ADS
profili risarcitori
RELATORI
Mario Mazzeo
Avvocato in Roma