Gli strumenti di attuazione del Regolamento
UE 2016/679 (GDPR) e del D.Lgs. 101/2018 nella P.A.

CONTENUTI CORSO

CODICE MEPA (per i non abbonati a FLAT e SUPERFLAT): PA360.48

DOCENTE: dott. Stefano Paoli, Data Protection Officer (DPO) - Esperto in Privacy, Attività amministrativa e semplificazione degli Enti pubblici; Già Segretario e Direttore Generale; Formatore PA360

DESTINATARI: Titolari, Segretari, Dirigenti, Posizioni Organizzative, Responsabili dei servizi e dei procedimenti e tutti i dipendenti, che a vario titolo, trattano i dati personali delle persone fisiche.

OBIETTIVI: Il corso si propone lo scopo di illustrare, sotto un profilo prettamente operativo, gli strumenti individuati dal Regolamento europeo e quali sono gli adempimenti, concreti ed effettivi, che devono porre in essere le Pubbliche Amministrazioni per utilizzare in compliance i nuovi strumenti.

PROGRAMMA:

I dati oggetto del trattamento:
- Le finalità del trattamento.
- Le tipologie dei dati personali oggetto del Regolamento Ue: le novità.
- Il trattamento dei dati particolari.
- Il D.Lgs. 101/18 e il trattamento dei dati particolari.
- Il trattamento dei dati relativi alle immagini, ai video, etc.

Gli strumenti “nuovi” della privacy:
- Gli strumenti per il trattamento dei dati individuati dal Regolamento Ue.
- Il registro dei trattamenti dei dati: cosa è, a cosa serve e cosa contiene.
- L’accountability: cosa è e quali sono gli obblighi del Titolare.
- La privacy by design e la privacy by default: cosa sono e a cosa servono.
- La definizione di data breach.

La gestione degli strumenti della privacy:
- Le misure di sicurezza: individuazione e adozione.
- I principi di minimizzazione, pseudoanonimizzazione e cifratura: differenze e possibilità applicative.
- Il registro dei data breach.
- Le categorie dei dati personali e la loro conservazione.

CORSO OBBLIGATORIO
Il Regolamento privacy europeo 679/16 (GDPR) prevede l’obbligo della formazione in tema di protezione dei dati personali sia per le Pubbliche Amministrazioni che per le imprese private per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).
Il corso di formazione in materia di privacy è obbligatorio ai sensi degli artt. 29, 32 e 39 del Regolamento UE 2016/679 (GDPR).
L’art. 29 del GDPR prevede che il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali “non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento”, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
L’art. 32.4 del Regolamento stabilisce che chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.
L’art. 39.1.b del Regolamento dispone, altresì, che tra i vari compiti del DPO, vi sia quello di “sorvegliare ……., compresi ….la sensibilizzazione e “la formazione del personale” che partecipa ai trattamenti e alle connesse attività di controllo.
In caso di violazione degli articoli 29 e 39 (obbligo formativo), sono previste sanzioni amministrative pecuniarie particolarmente significative (fino a 10 milioni di euro o, per le imprese, fino al 2 % del fatturato mondiale annuo dell’anno precedente, se superiore), ai sensi dell’art. 83, par. 4, dello stesso GDPR. 

DOMANDE FREQUENTI
  1. Come avviene il trattamento dei dati?
  2. Cosa è la protezione dei dati delle persone fisiche?
  3. In cosa consiste la finalità del trattamento dei dati?
  4. È possibile trattare i dati che rivelino l’origine razziale ed etnica o l’appartenenza ad un sindacato di una persona fisica?
  5. Quali sono da considerarsi dati inerenti alla salute?
  6. Cosa descrive il registro del trattamento dei dati?
  7. Quando un trattamento dei dati può presentare un rischio elevato per i diritti e le libertà personali, cosa deve fare il Titolare?
  8. Entro quanto tempo il titolare deve comunicare al Garante per la privacy una data breach?
  9. Cosa si intende per “accountability”?
  10. Cosa è la privacy by default?
  11. Per evitare una raccolta indiscriminata dei dati, il soggetto che tratta i dati quale principio del Regolamento Ue 679/2016 deve applicare?
  12. Come sono da considerarsi la raccolta, registrazione, organizzazione, strutturazione e conservazione dei dati al fine della compilazione del registro del trattamento dei dati?
  13. Quali sono i dati identificati ai fini del registro del trattamento dei dati?
  14. L’applicazione ed il rispetto delle misure di sicurezza da parte dei soggetti che trattano i dati sono?
  15. La nomina dei Responsabili esterni dei dati, qualora esistono, è obbligatoria o facoltativa?
SUPPORTO SPECIALISTICO

PA360 supporta tutte le Pubbliche Amministrazioni al fine dell’adeguamento dell’ente in materia di rispetto della privacy al regolamento UE 2016/679 e formazione del personale oltre alla stesura di tutte le documentazioni previste dal suddetto regolamento.
Di seguito l’elenco dei servizi di supporto specialistico offerti da PA360:
Valutazione della compliance: raccolta di tutte le informazioni sull’organizzazione aziendale,
analisi e valutazione della documentazione in uso.
Creazione del Registro dei trattamenti: documento volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili, e contenente, tra gli altri, le finalità del trattamento, una descrizione delle categorie di interessati e dei dati personali, i destinatari ed una descrizione generale delle misure di sicurezza.
Stesura/Modifica della documentazione: aggiornamento alle prescrizioni della vigente normativa.
Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.
Definizione delle politiche di sicurezza e valutazione dei rischi: valutazione e attuazione di tutte le misure tecniche e organizzative adeguate in piena conformità al GDPR, nell’ottica del rispetto del principio di responsabilizzazione del titolare (accountability).
Processo di Data Breach: predisposizione di adeguata reportistica al fine di indagare le cause nonché gli effetti della violazione subita.
Valutazione d’impatto sulla protezione dei dati personali: al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi è possibile valutare gli aspetti relativi alla protezione dei dati prima che questi vengano trattati.
Implementazione dei processi per l’esercizio dei diritti dell’interessato.

Più in generale, PA360 si propone a tutte le Pubbliche Amministrazioni per i seguenti servizi di supporto altamente specialistici:
- Incarico DPO
- Consulenza
- Formazione
- Affiancamento


Il corso online Gli strumenti di attuazione del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 101/2018 nella P.A. fa parte del catalogo corsi e-learning di PA360
Corsi e-learning pa
PA360 srl
Viale della Libertà 197/A - 73100 Lecce
C.F. e P.I. 05034240753
  • 0832.409463
  • 0832.1836950
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
  • Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Abilita il javascript per inviare questo modulo