Programma del corso
La nuova privacy
il Regolamento 2016/679/UE
i soggetti
dato personale e trattamento
i diritti dell’interessato
privacy by design e privacy by default
l’Accountability
il D.Lgs. 101/2018
Il Privacy Officer
soggetti obbligati
caratteristiche
compiti
garanzie
Le misure di sicurezza nel trattamento dei dati personali
il Regolamento UE 2016/679
il registro dei trattamenti
la valutazione di impatto privacy
la violazione di dati personali
le certificazioni
La figura dell’amministratore di sistema
l’amministratore di sistema
funzioni, ruolo e requisiti
gestione di sistemi di autenticazione, profilazione ed autorizzazione
custodia delle credenziali
gestione dei flussi di rete
gestione del back-up e di software complessi
il ruolo dell’ADS nella valutazione d’impatto
il ruolo dell’ADS nel Data Breach
Principali adempimenti in tema di ADS
valutazione di requisiti di idoneità e caratteristiche soggettive
designazioni individuali
rapporti con il titolare
elencazione analitica degli ambiti di operatività
individuazione dei privilegi
elenco interno ed aggiornato con estremi identificativi delle persone
conoscibilità dell’identità per i servizi relativi al personale
procedure di accesso ad istanza dei lavoratori
Registrazione degli accessi degli ADS
identificazione e tracciamento degli accessi logici
requisiti dei log
modalità e tempi di conservazione
misure di sicurezza
responsabilità nella conservazione
comunicazione e informativa agli utenti
Outsourcing dei servizi di amministrazione di sistema
esternalizzazione dei servizi informatici e telematici
individuazione del ruolo privacy del fornitore
clausole contrattuali da prevedere
nomina del responsabile esterno del trattamento
il problema dei sub-fornitori
compiti da demandare al responsabile
la gestione degli elenchi degli ADS
conservazione a cura dell’outsourcer responsabile
controlli delle relative attività
responsabilità del committente titolare del trattamento
Controlli sulle attività degli amministratori di sistema
controlli sugli accessi ai sistemi
verifiche sull’operato degli amministratori
audit informatici: individuazione funzione competente
gestione ed utilizzo delle informazioni
problematiche connesse al controllo dei lavoratori
nuovo art. 4 dello Statuto dei lavoratori
linee guida del Garante su internet e e-mail
ADS come “strumento” di controllo
controlli difensivi
ADS e modelli organizzativi 231
l’Amministratore di sistema e il D.Lgs. 231/01
reati informatici e cybercrime
operatori di sistema e ADS
modelli organizzativi
gestione e controllo
rapporti con l’OdV
responsabilità
analisi della recente giurisprudenza
Responsabilità in tema di privacy
la responsabilità nel GDPR e nel D.Lgs. 101/2018
le sanzioni amministrative
la responsabilità civile
la responsabilità penale
RELATORE
Mario Mazzeo
Avvocato in Roma
Data Protection Officer
Date e Sedi
Giovedì 14 e Venerdì 15 Febbraio 2019
Milano – The Westin Palace – Piazza della Repubblica, 20
Lunedì 25 e Martedì 26 Febbraio 2019
Roma – Hotel Bernini Bristol – Piazza Barberini, 23
Orario
Primo giorno: 9,00 – 13,00 / 14,30 – 17,00;
secondo giorno: 9,00 – 13,00