Contenuto principale

Messaggio di avviso

Mercoledì 18 aprile dalle 14.30 alle 17.30 e martedì 8 maggio dalle 9.00 alle 13.00, presso la sala Consiliare della Provincia di Lecco in piazza Lega Lombarda 3/5, si terrà il corso sul nuovo regolamento relativo al trattamento e alla gestione dei dati degli utenti, adottato dall’Unione Europea nell’aprile 2016 e che entrerà in vigore il 25 maggio 2018.

Il corso, promosso da Halley Academy, è rivolto ai responsabili della sicurezza e a tutti i collaboratori degli enti che ogni giorno si interfacciano con il trattamento dei dati degli utenti.

Il GDPR (General Data Protection Regulation) riguarda la protezione dei dati e il tema molto sentito della gestione della privacy. I dati personali a cui fa riferimento la Commissione Europea sono tutte le informazioni relative a un individuo, collegate alla sua vita privata, professionale e pubblica.

Il corretto approccio al GDPR è quello di comprendere la cultura della protezione dei dati come parte integrante dell'intero asset informativo dell'ente, tenuto conto che il livello adeguato di protezione dei dati deve garantire, in primo luogo, la tutela nel tempo della reputazione dell'istituzione.

In tale contesto il responsabile della protezione dei dati, o Data Protection Officer (figura obbligatoria per la PA) avrà un triplice ruolo cruciale di supervisore interno per dimostrare la conformità, di facilitatore e comunicatore verso il vertice dell'ente e verso l'esterno .

Le pubbliche amministrazioni sono chiamate a rivedere i propri sistemi di gestione dei dati all’interno dell’organizzazione, per prevenirne la perdita e l'indiscriminata condivisione.

Questa novità è dunque l’occasione giusta per ridefinire le policy interne e la formazione del personale: le aziende che si adegueranno potranno beneficiare anche di una maggior fiducia da parte degli utenti, consapevoli di avere i propri dati al sicuro.

Termine ultimo per adeguarsi alla normativa GDPR è il 25 maggio 2018; in caso di mancato rispetto del regolamento, la sanzione può arrivare fino a 20 milioni di euro o fino al 4% del volume d’affari globale registrato nell’anno precedente.

Programma del corso

1. Privacy (GDPR)

Il regolamento (UE) 2016/679 (GDPR) e le nuove regole per la protezione dei dati personali: teoria e strumenti applicativi

2. Contesto normativo e ambiti di applicazione

  1. L'evoluzione del quadro normativo
  2. Cosa cambia dal Codice della Privacy al nuovo Regolamento Europeo sulla privacy

3. Best Practice

  1. Il "dato personale"
  2. Le varie categorie
  3. Focus: la pubblicazione dei dati

4. Sicurezza e Privacy

  1. I principi generali del Regolamento
  2. Finalità e ambito di applicazione
  3. Definizioni e soggetti coinvolti

5. DPO (Data Protection Officer)

  1. Il ruolo centrale
  2. Responsabilità
  3. Obblighi
  4. Sistema sanzionatorio