Programma del corso
La sicurezza nel trattamento dati personali
– il Regolamento 2016/679/UE
– i principi fondamentali
– l’Accountability
– privacy by design e privacy by default
– il Registro dei trattamenti
– le misure di sicurezza adeguate
– il Responsabile Protezione Dati (DPO)
Il Data Breach: la segnalazione al Garante
– la notifica agli interessati
– le tempistiche
– le esimenti
– il Registro delle violazioni
– come compilare la segnalazione
La figura dell’Amministratore di Sistema
– il Provvedimento del Garante 2008/2009
– l’Amministratore di sistema
– funzioni, ruolo e requisiti
– l’outsourcing
– ipotesi di esclusione dall’applicazione del provvedimento
– attualità del provvedimento ai tempi del GDPR
Mario Mazzeo
Incidenti e attacchi informatici
– i malfunzionamenti
– la perdita di disponibilità dei dati
– l’errore umano
– l’obsolescenza tecnologica
– mappatura dei processi e gestione del rischio
– le minacce alla Cybersecurity
– tipologie di attacchi e principali contromisure
La sicurezza informatica
– misure minime di sicurezza ICT per le P.A.
– CERT-AgID
– le Linee guida per lo sviluppo del software sicuro
– raccomandazioni AGID su TLS e CIPHER suite
– il Piano nazionale per la protezione cibernetica e la sicurezza informatica
– gestione e valutazione del rischio cibernetico
– adeguatezza e proporzionalità delle misure per la gestione dei rischi
Valentina Casola
Principali adempimenti in tema di AdS
– valutazione di requisiti di idoneità e caratteristiche soggettive
– designazioni individuali
– elencazione analitica degli ambiti di operatività
– elenco con estremi identificativi dei nominati AdS
– conoscibilità dell’identità per i servizi relativi al personale
– controllo sugli AdS
Registrazione degli accessi degli AdS
– identificazione e tracciamento degli accessi logici
– requisiti dei Log
– modalità e tempi di conservazione
– misure di sicurezza
– responsabilità nella conservazione
– comunicazione e informativa agli utenti
Problematiche connesse al controllo dei lavoratori
– i controlli sui lavoratori
– il nuovo art. 4 dello Statuto dei lavoratori
– le linee guida del Garante su internet ed e-mail
– AdS come “strumento” di controllo
– la giurisprudenza in materia di controlli
Responsabilità in tema di privacy
– la responsabilità nel trattamento dati personali
– le sanzioni amministrative
– responsabilità civile e responsabilità penale
– i reati informatici e il D.Lgs. 231/01
Mario Mazzeo
Relatori
Mario Mazzeo
Avvocato
Data Protection Officer
Valentina Casola
Docente di Sicurezza e Affidabilità dei Sistemi Informatici
presso l’Università degli Studi di Napoli Federico II