Programma del corso
Le misure di sicurezza nel trattamento dei dati personali
– il Regolamento UE 2016/679
– il registro dei trattamenti
– il Privacy Officer (DPO)
– la valutazione di impatto privacy
– la violazione di dati personali
– le certificazioni
La figura dell’Amministratore Di Sistema
– l’amministratore di sistema
– funzioni, ruolo e requisiti
– gestione di sistemi di autenticazione, profilazione ed autorizzazione
– custodia delle credenziali
– gestione dei flussi di rete
– gestione del back-up e di software complessi
– l’outsourcing
Principali adempimenti in tema di ADS
– valutazione di requisiti di idoneità e caratteristiche soggettive
– designazioni individuali
– rapporti con il titolare
– elencazione analitica degli ambiti di operatività
– individuazione dei privilegi
– elenco interno ed aggiornato con estremi identificativi delle persone
– conoscibilità dell’identità per i servizi relativi al personale
– procedure di accesso ad istanza dei lavoratori
Registrazione degli accessi degli ADS
– identificazione e tracciamento degli accessi logici
– requisiti dei log
– modalità e tempi di conservazione
– misure di sicurezza
– responsabilità nella conservazione
– comunicazione e informativa agli utenti
Ernesto Belisario
Controlli sulle attività degli amministratori di sistema
– controlli sugli accessi ai sistemi
– verifiche sull’operato degli amministratori
– audit informatici: individuazione funzione competente
– gestione ed utilizzo delle informazioni
– problematiche connesse al controllo dei lavoratori
– nuovo art. 4 dello Statuto dei lavoratori
– linee guida del Garante su internet e e-mail
– ADS come “strumento” di controllo
– controlli difensivi
Il Data Breach la segnalazione al Garante
– la notifica agli interessati
– le tempistiche
– le esimenti
– il registro delle violazioni
– come compilare la segnalazione
Responsabilità in tema di privacy
– la Responsabilità nel GDPR e nel D.Lgs. 101/2018
– le sanzioni amministrative
– la responsabilità civile
– la responsabilità penale
– l’Amministratore di sistema e il D.Lgs. 231/01
Mario Mazzeo
Relatori
Ernesto Belisario
Avvocato
Senior partner dello Studio E-Lex
Esperto in Digitalizzazione nella PA
Mario Mazzeo
Avvocato
DPO di Aziende sanitarie
Membro della Struttura Deontologica del Consiglio dell’Ordine degli Avvocati di Roma
Data
Martedì 22 Dicembre 2020
Orario
Ore 9,00: collegamento all’aula virtuale ed eventuale assistenza tecnica
Ore 9,15: inizio corso
Ore 13,00 -14,30: pausa
Ore 17,00: termine lavori