DATA PROTECTION E PRIVACY OFFICER

Похожие документы
Il Regolamento generale sulla protezione dei dati (GDPR) MODULO 1

IL TRATTAMENTO DEI DATI PERSONALI E IL REGOLAMENTO UE 679/16: NUOVI ADEMPIMENTI E RESPONSABILITÀ AVV.MICHELE GRISAFI

MASTER DI SPECIALIZZAZIONE PER RESPONSABILI DELLA PROTEZIONE DEI DATI PERSONALI Privacy Officer - Data Security Officer

Il Professionista Europeo della Privacy

I Professionisti della digitalizzazione documentale e della privacy

CONSULENTE DELLA PRIVACY

Adempimenti Privacy/Data Protection. Attività di Privacy /Data Protection per adempimento al dlg 196/03 e GDPR/06 del 24 maggio 2016

BIG DATA E CYBER SECURITY TRA PRIVACY E TUTELA DEL CONSUMATORE

Dal Codice della Privacy al Regolamento Europeo: COSA CAMBIA

I Professionisti della digitalizzazione documentale

Convegno Annuale AISIS

Privacy e Cybersecurity nella sanità

La gestione del rischio e l'approccio della soluzione RiS nell'ambito del nuovo Regolamento Europeo

Il nuovo Regolamento UE sulla protezione dei dati e relative novità Il Data Protection Officer Le Sanzioni previste News Letter Privacy

Regolamento Generale UE sulla Protezione dei Dati (GDPR) Raggiungi la conformità

GDPR. Gli obblighi di compliance interna ed esterna. 23 novembre 1

PROTEZIONE DEI DATI IN AMBITO SANITARIO CRISTINA DAGA

Nuovo Regolamento Europeo Privacy. Gubbio, Perugia Marzo 2016

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

IL DIRITTO DEI SOCIAL NETWORK ( ) Prof. Ugo Pagallo

Sistemi informativi in ambito sanitario e protezione dei dati personali

IL GDPR E LA COMPLIANCE. Strumenti a servizio della sicurezza dei sistemi informativi

Il nuovo regolamento Europeo sulla Protezione dei Dati personali Impatti aziendali

Principali adempimenti privacy

IL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani

Cybersecurity per la PA: approccio multicompliance Sogei

Cybersecurity, come difendersi dal furto dati

I REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario

MEMO. Regolamento UE 2016/679 Privacy

PRIVACY E SANITÀ. Fare clic per modificare lo stile. del titolo AVV. DIEGO FULCO ALLA LUCE DELLE ULTIME PRONUNCE DEL GARANTE ROMA, 21 OTTOBRE 2015

I Professionisti della digitalizzazione documentale

Privacy e protezione dei dati personali

ATTI PARLAMENTARI XVI LEGISLATURA CAMERA DEI DEPUTATI RELAZIONE

Il nuovo regolamento europeo sulla privacy - GDPR

Internet of things e problematiche giuridiche connesse: i rischi relativi alla privacy e le novità introdotte dal GDPR

SOMMARIO. Parte Prima LA GESTIONE DEI DATI. Capitolo 1 PRIVACY E DIRITTO ALLA PROTEZIONE DEI DATI

Il nuovo Regolamento europeo sulla protezione dei dati e il suo impatto specie in ambito sanitario. Milano 9 novembre 2017 Chiara Romano

IL SISTEMA PER LA GESTIONE DEI DATI PERSONALI, IN CONFORMITA AI REQUISITI DEL REGOLAMENTO (UE) n. 679/2016,

Regolamento UE sulla protezione dei dati Analisi e valutazioni di impatto per le aziende

FORMAZIONE AIEA. Milano, Novembre w w w. a i e a - f o r m a z i o n e. i t

Il nuovo Regolamento generale sulla protezione dei dati personali (GDPR). Pronti per la Privacy 2.0

MASTER universitario di II livello in FUNZIONI DIRETTIVE e GESTIONE dei SERVIZI SANITARI. Programma generale

GDPR: NUOVA PRIVACY LA CONFORMITÀ SU MISURA. Giancarlo Butti - Alberto Piamonte. Prefazione a cura di Maria Roberta Perugini

VALORE P.A Corso di formazione in ANTICORRUZIONE E TRASPARENZA

LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE

Luca Di Leo. consulente privacy Data Protection Officer. Cell: Fax:

Coordinamento organizzativo nazionale dei Manager didattici per la qualità

DATA PROTECTION OFFICER - PRIVACY SPECIALIST NUOVA PROFESSIONE PER L EUROPA. Corso di Alta Formazione Manageriale

SCUOLA DI DIREZIONE AZIENDALE DELL UNIVERSITÀ COMMERCIALE L. BOCCONI - SDA BOCCONI

GDRP 2016/679: Conformi entro il Il Nuovo Regolamento Europeo in materia di Protezione dei Dati Personali

PIANO OPERATIVO PER LA VALUTAZIONE DELL ADEGUAMENTO ALLE NORME DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.

GDPR IL NUOVO REGOLAMENTO N. 679/2016 UE SULLA PROTEZIONE DEI DATI PERSONALI G U I D E L I N E S, R E G O L E, I M PAT T I E SANZIONI

PRIVACY: COSA CAMBIA CON IL NUOVO REGOLAMENTO EUROPEO?

Maggio Gli istituti bancari al test del Regolamento privacy europeo

Corso destinato agli Incaricati per i Sistemi di Gestione Ambientale UNI EN ISO 14001:2004 PROGRAMMA DEL CORSO 24 ORE

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

VALORE P.A Corso di formazione in Dal Codice dell Amministrazione Digitale (CAD) alla nuova PA digitale : processi e strategie di innovazione

Data Privacy Officer. A cura di: Francesca Scarazzai e Cristina Chiantia. Dottori Commercialisti

DRONI E DIRITTO. di Valentina Luisalba Filippini IMPORTANTE

BANCHE E SICUREZZA 2017

L attuazione del GDPR in Italia: sfide e opportunità

Praticamente GDPR a cura di Oracle Community for Security e con la collaborazione di Europrivacy

Video Analytics e sicurezza. Ivano Pattelli Security Solution Lead Hewlett Packard Enterprise

Data Protection Officer

Sezione 1 - Gestione e governance della protezione dei dati

LA PROFESSIONALITÀ DEL DATA PROTECTION OFFICER FORMAZIONE OBBLIGATORIA NEL NUOVO REGOLAMENTO

Giugno Carnelutti Studio Legale Associato

Daniele Gombi IL SISTEMA DI GESTIONE DELLA SICUREZZA DELLE 4 INFORMAZIONI: UNA "NECESSARIA" OPPORTUNITÀ

Risultati attività piano di rientro BHW Bausparkasse AG. Consulente: Daniele De Felice

Verso il nuovo Regolamento Europeo Privacy

MASTER di I Livello. Risk Management (Gestione del rischio in Sanità) 5ª Edizione 1500 ore 60 CFU Anno accademico 2016/2017 MA508

Транскрипт:

UNIVERSITÀ DI BOLOGNA CORSO DI ALTA FORMAZIONE DATA PROTECTION E PRIVACY OFFICER Direttore: Prof. Avv. Fabio Bravo a.a. 2017/18 IV edizione P I A N O D I D A T T I C O Per ulteriori informazioni: www.dataprotection-privacy.it oppure www.unibo.it/it/didattica/corsi-di-alta-formazione/2017-2018/data-protection-privacy-officer-5527 1

PIANO DIDATTICO DEI 4 INSEGNAMENTI I. Diritto alla protezione dei dati personali e Data Protection Officer Docente responsabile: Prof. Avv. Fabio Bravo II. Indagini investigative e web, misure di sicurezza e data breach Docente responsabile: Prof. Alessandro Amoroso III. Sicurezza aziendale, nuove tecnologie e valutazione di impatto Docente responsabile: Prof. Andrea Antonilli IV. Web Society e Web Security Docente responsabile: Prof. Costantino Cipolla I. DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI E DATA PROTECTION OFFICER 1. La disciplina nazionale ed europea in materia di protezione e libera circolazione dei dati personali. Le fonti normative. Novità introdotte da GDPR e necessità di coordinamento con il Codice in materia di protezione dei dati personali. Concetti fondamentali, terminologia, definizioni. Il diritto alla protezione e alla libera circolazione dei dati personali. Ambito di applicazione del GDPR. Trasferimento dei dati all estero e trattamento transfrontaliero dei dati. 2. Il Data Protection Officer (DPO) e le altre figure soggettive rilevanti in materia di protezione dei dati personali (titolare e contitolare del trattamento, responsabile interno ed esterno del trattamento, incaricati del trattamento, responsabile della protezione dei dati, amministratore di sistema, Data Protection Officer e Privacy Officer, interessato al trattamento). Lo staff del DPO. Il team di supporto al DPO. La predisposizione di un Organigramma Privacy. Case study 3. I principi applicabili in materia di protezione dei dati personali (incluso principio di accountability e documentazione degli adempimenti) 4. I diritti dell interessato (diritti di accesso e di intervento, diritto di limitazione, diritto di cancellazione e di oblio, diritto alla portabilità dei dati, diritto di revoca dei dati) 5. Il consenso e le altre condizioni di liceità del trattamento 5.1. Caratteristiche e modalità di rilascio del consenso 5.2. Il consenso dei minori 5.3. Il consenso per i trattamenti di particolari categorie di dati personali (dati sensibili) 5.4. Il legittimo interesse e le altre condizioni di liceità 6. I singoli adempimenti. Approfondimenti ed esercitazioni 6.1. Informativa 6.2. raccolta del consenso e/o documentazione della sussistenza delle altre condizioni di liceità 2

6.3. Nomina del DPO 6.4. Tenuta dei registri delle attività di trattamento 6.5. Analisi dei rischi e Valutazione di impatto (DPIA). La consultazione preventiva 6.6. Notificazione al Garante e comunicazione all interesso in caso di violazione dei dati personali (c.d. Data Breach). Documentazione delle violazioni. 6.7. Data Protection by Design e Data Protection by Default 6.8. Obbligo di adozione delle misure di sicurezza 7. Responsabilità e sanzioni 8. Autorità di controllo 9. Operatività del Data Protection Officer. Linee guida. Casistica ed esercitazioni su temi settoriali (es. valutazione di impatto, dati biometrici, rapporto di lavoro, sanità elettronica, marketing e profilazione, etc.) II. INDAGINI INVESTIGATIVE E WEB, MISURE DI SICUREZZA E DATA BREACH 1. Principio di accontability e gestione degli incidenti informatici 2. La documentazione del data breach e la gestione dell incident responce 3. Computer forensics a supporto dell incident management in caso di data breach 3.1. Realtà digitale e fisica. Rappresentazione digitale di dati e informazioni. 3.2. Le prove nel mondo digitale. 3.3. Principali fonti di prove su dispositivi fisici e reti. 3.4. Acquisizione dei dati. Tipi di sorgenti. Metodologie di acquisizione. 3.5. L acquisizione di dati da device fisico e da traffico di rete. Problematiche di acquisizione di dischi RAID. Acquisizione di dati su cloud storage. Le macchine virtuali. Cloud forensics. Specificità della cloud. 3.6. Acquisizione delle prove digitali. 3.7. La catena di custodia. 3.8. Acquisizione live del traffico di rete. 3.9. Analisi e validazione dei dati 3.10. Raccomandazioni di best practice: ISO/IEC 270xx, Nist, ed altri. 3.11. Il ruolo e competenze investigative del Data Protection Officer in caso di data breach 3.12. Collaborazione fra Garante, forze dell ordine e DPO in caso di data breach 4. Le misure di sicurezza informatiche nelle pubbliche amministrazioni e nelle aziende 5. Sistema integrato di gestione e norme ISO. Il sistema di gestione della sicurezza delle informazioni e il sistema di gestione della privacy. Gli audit III. SICUREZZA AZIENDALE, NUOVE TECNOLOGIE E VALUTAZIONE DI IMPATTO 3

1. Introduzione alla security aziendale 2. Metodologia della sicurezza 3. Analisi del rischio e valutazione di impatto: tecniche di risk management 4. Security manager e politiche di sicurezza 5. Social engineering: tecniche di comunicazione per la cattura delle informazioni 6. Strumenti e tecniche per la conduzione del Data Protection Impact Assessment (DPIA) 7. Privacy e controllo a distanza dei lavoratori. Analisi della disciplina e case study 8. Privacy e dati biometrici. Analisi della disciplina e case study 9. Privacy e sanità elettronica. Analisi della disciplina e case study 10. Privacy e marketing. Analisi della disciplina e case study IV. WEB SOCIETY E WEB SECURITY 1. Caratteristiche fondamentali dell attuale società digitale (web society) ed analisi della definizione del concetto di sicurezza digitale (web security) 2. Big Data 3.1. Big Data, data mining e Business Intelligence. Case study 3.2. Big Data, IoT e applicazione dei principi di Data Protection by Design/byDefault 3.3. Uso dei Big Data nella Sicurezza delle informazioni 4. Cybersecurity 4.1. Aspetti definitori della Cyber Security e sua rilevanza 4.2. Cyber Crime e il mercato del crimine on line 4.3. Perché il Cyber Crime è interessato alle aziende e ai nostri computer 4.4. Le persone sono la prima vulnerabilità di un sistema informatico 4.5. Tipologie di eventi/incidenti Cyber 4.6. Case study anonimizzati e il caso «New York Times» 4.7. La gestione dell incidente informatico 4.8. Gli smartphone come nuovo vettore per le intrusioni informatiche 4.9. Sistemi e tecnologie per la tutela del patrimonio industriale digitale aziendale (misure di sicurezza, ISO 27001 Sistema di Gestione della Sicurezza delle Informazioni, etc.) 4.10. La Cyber Defence, il SOC e la pro-attività Avvertenze 4

I. Il piano didattico potrebbe subire modifiche in relazione ad esigenze didattiche ed organizzative, nonché in base alle interazioni con i corsisti. II. Ciascun corsista è tenuto inoltre ad approfondire, con un elaborato scritto, un tema di proprio interesse con la supervisione di uno dei docenti del corso. III. È previsto, al termine del Corso, un convegno conclusivo su temi di particolare rilevanza o attualità in materia di Data Protection. IV. È prevista una prova scritta ed orale per la verifica delle competenze. Per informazioni di carattere scientifico, didattico e organizzativo i Tutors: Dott. Alessandro Fabbri alessandro.fabbri26@unibo.it 339.1062930 Dott.ssa Annalisa Plava annalisa.plava2@unibo.it 3339049490 Per informazioni di carattere amministrativo: Ufficio Master, via San Giacomo n.7, Bologna master@unibo.it 051.2098140 Per progetti di carattere scientifico, convenzioni e attività di ricerca: Direttore del Corso di Alta Formazione Prof. Avv. Fabio Bravo fabio.bravo@unibo.it Siti web del Corso di Alta Formazione: (1) www.unibo.it/it/didattica/corsi-di-alta-formazione/2017-2018/ data-protection-privacy-officer-5527 (2) www.dataprotection-privacy.it [vers. 3.0. del 06 novembre 2017 5

2026 © DocPlayer.it Privacy Policy | Terms of Service | Feed-back