13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI

Transcript

1 13 - INDICE DELLA MATERIA PROTEZIONE DEI DATI PERSONALI F226-2Corso intensivo Privacy-GDPR...pag. 2 A194 La protezione dei dati personali in ambito sanitario...pag. 3 A100-1Corso di aggiornamento in materia di protezione dei dati personali...pag. 5 1

2 F226-2 Corso intensivo Privacy-GDPR - GUIDA PRATICA ALLA PREDISPOSIZIONE DELLA DOCUMENTAZIONE RILEVANTE AI FINI DELL ADEGUAMENTO DELLE AMMINISTRAZIONI PUBBLICHE E DELLE AZIENDE AL REGOLAMENTO (UE) 2016/679 3 giorni, pari a 16 ore febbraio 2019 prime 2 giornate: 9-13/14-16; 3 a giornata: 9-13 euro 640,00 + IVA (la quota è esente da IVA se corrisposta da Enti pubblici) Prof. Andrea FROSINI Esperto in materia di protezione dei dati personali, PhD presso l Università di Siena Avv. David BURRONI Esperto in materia di protezione dei dati personali del Foro di Siena Il corso ha lo scopo di fornire gli strumenti teorico-pratici per orientarsi nella predisposizione/aggiornamento della documentazione necessaria all adeguamento delle strutture pubbliche e private alle disposizioni del Regolamento (UE) 2016/679. A tal fine, esso è articolato in due parti: la prima è rivolta a illustrare agli operatori il quadro giuridico di riferimento; la seconda, strutturata in due sessioni, è interamente dedicata alle modalità di elaborazione della documentazione richiesta dal Regolamento europeo. Il corso è rivolto ai Responsabili per la protezione dei dati personali (Data Protection Officer - DPO) e a tutti coloro che, all interno di strutture pubbliche o private, si occupino delle procedure di predisposizione della documentazione prevista dal Regolamento (UE) 2016/679. Parte 1 a - Inquadramento generale della materia. Dal diritto alla privacy al diritto alla protezione dei dati personali. Il contesto normativo di riferimento. L impatto del Regolamento europeo in materia di protezione dei dati (Reg. n. 2016/679) sul Codice in materia di protezione dei dati personali (d.l.vo 196/03), alla luce del d.l.vo 101/18 che adegua la normativa nazionale alle disposizioni del Regolamento UE. Il ruolo dell Autorità Garante per la protezione dei dati personali. Parte 2 a -Tecniche di redazione della documentazione prevista dal Regolamento europeo. La designazione di responsabili del trattamento. La designazione del DPO. La designazione dei soggetti autorizzati al trattamento. L informativa agli interessati. La compilazione dei registri delle attività di trattamento. La valutazione di impatto sulla protezione dei dati (DPIA): simulazione sul software messo a disposizione dall Autorità francese per la protezione dei dati (CNIL). La notifica di una violazione dei dati personali all autorità di controllo (Data Breach). 2

3 A194 La protezione dei dati personali in ambito sanitario - ALLA LUCE DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI (REG. UE 679/2016) E DEL D.L.VO 101/2018 CHE MODIFICA IL CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI - SEMINARIO DI APPROFONDIMENTO PER DATA PROTECTION OFFICER (DPO) E AGGIORNAMENTO PER RESPONSABILI DEL TRATTAMENTO DATI PERSONALI 2 giorni marzo giorno: 9-13/ giorno: 9-13/14-15,30 euro 490,00 (la quota è esente da IVA se corrisposta da Enti pubblici) Avv. David BURRONI Esperto in materia di protezione dei dati personali del Foro di Siena Prof. Giovanni CREA Università Europea di Roma, Istituto italiano per la Privacy e la valorizzazione dei dati Prof. Andrea FROSINI Esperto in materia di protezione dei dati personali, PhD presso Università di Siena Il seminario ha lo scopo di perfezionare e aggiornare le conoscenze teoriche e pratiche in materia di protezione dei dati personali alla luce del Regolamento (UE) 2016/679 e del recente d.l.vo 101/2018 (che modifica il Codice in materia di protezione dei dati personali), per poter svolgere al meglio il ruolo di Responsabile per la protezione dei dati (Data Protection Officer DPO) previsto come obbligatorio per la P.A. e di Responsabile del trattamento dati per le strutture sanitarie. Il seminario è rivolto a coloro che operano all interno, o come consulenti esterni, di strutture sanitarie occupandosi del trattamento dei dati personali e che dovranno interfacciarsi con la nuova figura del Responsabile per la protezione dei dati (Data Protection Officer DPO) o che intendano ricoprire tale ruolo. Inquadramento generale della materia. Dal diritto alla privacy al diritto alla protezione dei dati personali. Il contesto normativo di riferimento. L impatto del Regolamento europeo in materia di protezione dei dati (Reg. n. 2016/679) sul Codice in materia di protezione dei dati personali (d.l.vo 196/03), alla luce del d.l.vo 101/18 che adegua la normativa nazionale alle disposizioni del Regolamento UE. Il ruolo dell Autorità Garante per la protezione dei dati personali. Il nuovo impianto sanzionatorio. Il Data Protection Officer (DPO). Ruolo e obbligatorietà della figura; designazione e responsabilità; compiti specifici e risorse necessarie per lo svolgimento delle sue funzioni; rapporti funzionali con il Titolare e il Responsabile del trattamento. Le regole per il trattamento dei dati personali in ambito sanitario alla luce del nuovo quadro normativo europeo (Reg. n. 679/2016). La disciplina del trattamento dei dati relativi alla salute. Gli strumenti di refertazione online (cartelle cliniche elettroniche, dossier sanitario elettronico, fascicolo sanitario elettronico). La disciplina del riutilizzo dei dati relativi alla salute a fini di ricerca scientifica e statistica. Il principio 3

4 di responsabilizzazione (accountability). La disciplina dei registri dei trattamenti dei dati sanitari. L analisi di impatto del trattamento sulla protezione dei dati sanitari. Il ruolo dell Autorità garante per la protezione dei dati personali alla luce del regolamento europeo. VALUTAZIONE FINALE Al termine del corso, a seguito di prova di profitto che si terrà nell ultima giornata, verrà rilasciato un attestato con valutazione finale, che potrà essere allegato al proprio curriculum vitae. 4

5 A100_1 Corso di aggiornamento in materia di protezione dei dati personali - CON RIFERIMENTO A: REGOLAMENTO (UE) 2016/679; LINEE GUIDA SUI RESPONSABILI DELLA PROTEZIONE DEI DATI (WORKING PARTY ART. 29); D.L.VO 101/ giorni 3-4 aprile /15-17 euro 490,00 + IVA (la quota è esente da IVA se corrisposta da Enti pubblici) Prof. Giovanni CREA Università Europea di Roma, Istituto italiano per la privacy e la valorizzazione dei dati Prof. Michele IASELLI Università di Cassino; Presidente Associazione nazionale per la Difesa della Privacy (ANDIP) Il corso ha lo scopo di formare e/o aggiornare i soggetti che attualmente svolgono il ruolo di referenti privacy presso le Pubbliche Amministrazioni e le aziende, nonché di fornire le basi fondamentali della materia, alla luce del Regolamento europeo 2016/679 sulla protezione dei dati e del d.l.vo 101/2018. Tra le principali novità introdotte dalla normativa si distinguono la designazione di una figura di responsabile per la protezione dei dati (DPO), l adozione di un registro delle attività del trattamento e la valutazione di impatto del trattamento sulla protezione dei dati. Il corso è principalmente rivolto a funzionari pubblici, dirigenti, dipendenti e liberi professionisti che svolgono o intendono svolgere attività che implicano raccolta, conservazione o trattamento di dati personali. Principi e regole per il trattamento dei dati personali nel nuovo quadro normativo europeo e nazionale (Regolamento europeo 2016/679, d.l.vo 101/2018). Ambito di applicazione territoriale. Diritto all oblio. Rendicontazione del titolare del trattamento (principio di accountability). L organizzazione del trattamento dei dati personali. Protezione dei dati fin dalla progettazione (privacy by design). Protezione dei dati come condizione predefinita (privacy by default). Registro delle attività di trattamento. Valutazione dell impatto del trattamento sulla protezione dei dati (data protection impact assessment). Sicurezza dei trattamenti. La figura del Responsabile della protezione dei dati (Data protection officer). Natura e designazione del Data protection officer (DPO). Obbligatorietà del DPO. Competenze e capacità del DPO. Posizione del DPO e suoi rapporti con il Titolare e Responsabile del trattamento. Indipendenza del DPO. Conflitto d interessi. Risorse necessarie per lo svolgimento delle sue funzioni. Responsabilità del DPO. Compiti attribuiti dal Regolamento al DPO. Il ruolo del DPO in merito alle principali attività connesse al trattamento e alla sicurezza dei dati personali. Analisi comparata delle esperienze, già maturate a livello di istituzione europee, in merito al ruolo e alla responsabilità del DPO. VALUTAZIONE FINALE Al termine del corso, a seguito di prova di profitto, verrà rilasciato un attestato con valutazione finale, che potrà essere allegato al proprio curriculum vitae. 5