Programma del corso
Richieste, indagini ed altre attività di verifica dei dati
conservati a fini di giustizia penale
– le indagini penali tramite traffico telefonico e telematico
– la verifica sull’utilizzo dei telefoni fissi e mobili per
chiamate ed SMS
– la geolocalizzazione dei dispositivi mobili
– la verifica di accesso a PC, notebook, tablet, smartphone, etc.
– verifica di invio e/o ricezione di e-mail, files, etc.
– l’acquisizione o utilizzazione dei tabulati
– l’ordine di esibizione
– le attività del pubblico ministero
– le attività del difensore
– le richieste delle autorità investigative straniere
– la sentenza della Cassazione penale n. 36380/2019
Ciro Santoriello
La conservazione dei dati nel settore delle comunicazioni elettroniche
– il trattamento dei dati connesso alla fornitura di servizi di comunicazione elettronica
– i dati relativi al traffico
– i dati generati o trattati ai fini della trasmissione sulla rete
– i dati relativi alle caratteristiche esteriori del traffico
– le tempistiche di conservazione a fini di giustizia
– le prescrizioni del Garante privacy
– le misure tecniche: conservazione separata, strong authentication, sistemi di autorizzazione, audit log
– le misure organizzative: audit interni, rapporti periodici documentazione dei sistemi informativi
– le persone autorizzate: designazione specifica e formazione periodica incaricati
– richieste di acquisizione od accesso ai dati da parte di PM, autorità giudiziaria, difensore dell’imputato o indagato
– richieste di accesso ai dati da parte degli interessati ai sensi del GDPR
Giovanni Guerra
L’evoluzione normativa e giurisprudenziale in tema di data retention
– l’applicazione alla conservazione dei dati ai principi della disciplina sulla protezione dati
– GDPR, direttive e-Privacy e data retention
– Codice Privacy e norme nazionali in tema di data retention
– i casi Tele2 Sverige, Watson e Schrems
– il caso Privacy international del 2020
– i provvedimenti del Garante italiano
– la futura conformazione della normativa nazionale alla sentenza della Corte di Giustizia
Riccardo Acciai
Le procedure di conservazione dei dati la conservazione nel quadro della sicurezza delle informazioni
– ISO 27001 e ISO 27552
– la tipologia di archivi
– criteri e modalità di conservazione
– le procedure di gestione e conservazione
– le procedure di distruzione
– l’affidamento della funzione di conservazione a terzi
Domenico Ielo
Il sistema di gestione della “compliance” in tema di data retention
– la creazione di un sistema di gestione
– il ciclo di vita creazione/consultazione/archiviazione e distruzione
– il luogo di conservazione e l’archiviazione presso soggetti esterni
– top level committment
– assessment
– la gestione del rischio
– i responsabili di processo
– i raccordi con l’ODV 231
– incardinamento nel sistema whistleblowing aziendale
– incardinamento nel sistema sanzionatorio aziendale
– check list operative
Domenico Ielo
Le misure da adottare per il rispetto del GDPR nella conservazione dei dati
– accountability e risk-based approach per il titolare del trattamento
– il principio di minimizzazione e limitazione della conservazione (art. 5 del GDPR)
– le policy data retention
– privacy by design e by default
– l’analisi dei rischi e la valutazione d’impatto
– le misure di sicurezza e la gestione dei data breach
– le funzioni del DPO
– procedure, documentazioni e verifiche in materia di data protection
– responsabilità e sanzioni per violazioni della privacy
Giovanni Guerra
Data
Giovedì 17 Dicembre 2020
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00-14,30: pausa
Ore 17,00: termine corso
Relatori
Domenico Ielo
Moderatore dei lavori
Avvocato, Partner Studio Ielo e Associati
Ciro Santoriello
Sostituto Procuratore della Repubblica di Torino
Giovanni Guerra
Avvocato in Roma, già componente della Commissione ministeriale per l’adeguamento dell’ordinamento nazionale al GDPR
Riccardo Acciai
Autorità Garante per la Protezione dei Dati Personali
Direttore del Dipartimento reti telematiche e marketing e del Dipartimento libertà di manifestazione del pensiero e cyberbullismo
Note organizzative del corso
Modalità di iscrizione
Telefonare alla Segreteria ITA (011/56.11.426 – 56.24.402).
In seguito confermare l’iscrizione via e-mail (ita@itasoi.it) o compilare la scheda sul sito www.itasoi.it.
Quota di partecipazione individuale
Diretta Streaming: Euro 900,00 più IVA
SONO PREVISTE CONDIZIONI AGEVOLATE PER
ISCRIZIONI MULTIPLE. PER INFORMAZIONI CONTATTARE LA SEGRETERIA ITA.
La quota è comprensiva di documentazione scaricabile in formato elettronico e possibilità di interagire con i Docenti.
La postazione di lavoro (PC, tablet o smartphone) deve essere dotata di connessione stabile ad internet.
Modalità di pagamento
Bonifico bancario da effettuarsi presso Banca del Piemonte
IBAN: IT55 D030 4801 0000 0000 0088 066
Disdetta iscrizione
Qualora non pervenga disdetta scritta almeno 5 giorni lavorativi prima della data dell’evento verrà fatturata l’intera quota di partecipazione. In ogni momento è possibile sostituire il partecipante.
Codice MEPA
GA20D380A