Master per Valutatore Privacy

Programma

Modulo 1. PROTEZIONE DEI DATI PERSONALI E PRIVACY

10 aprile - Privacy 1

• Privacy, riservatezza, protezione dei dati personali
• Le norme internazionali ed europee in materia di protezione dei dati personali
• La normativa italiana
• L'approccio basato sul rischio
• I nuovi principi: accountability, privacy by design, privacy by default
• Nuove e vecchie "figure": titolari, contitolari, responsabili, "incaricati", il DPO
• I diritti degli interessati
• Reclamo al Garante e ricorso all'Autorità giudiziaria

11 aprile - Privacy 2 

• Il registro dei trattamenti
• Valutazione di impatto sulla protezione dei dati e PIA
• Le norme in materia di trasferimento di dati personali all'estero e circolazione dei dati personali extra UE/SEE
• Alcuni specifici ambiti: profilazione, marketing, videosorveglianza e controllo sui lavoratori; dati genetici e biometrici
• Le Responsabilità connesse al trattamento dei dati personali
• I codici di condotta e le certificazioni applicabili in materia di trattamento dei dati personali

MODULO 2. SICUREZZA DEI DATI E DEI SISTEMI

8 maggio

• Standard e best practices nell'analisi del rischio e nella gestione della sicurezza delle informazioni
• La politica di gestione della sicurezza negli enti e nelle aziende e delle sue implicazioni con gli impegni verso l'utenza, i clienti, i fornitori e i subcontraenti
• Anticipare i cambiamenti richiesti alla strategia aziendale dell'information security e formulare nuovi piani
• L'impatto dei requisiti legali sulla sicurezza dell'informazione
• Asset critici e vulnerabilità
• Piani di risk management per prevenire
• Progettare e documentare i processi dell'analisi e della gestione del rischio
• Comunicare e pubblicizzare sia i risultati dell'analisi del rischio che i processi di gestione del rischio
• Applicare azioni di contenimento del rischio e dell'emergenza
• Sviluppare piani di risk management per identificare le necessarie azioni preventive
• Le minacce alla sicurezza
• Le tecniche di attacco informatico e le relative contromisure
• Minacce legate alle tecnologie emergenti (IoT, RFID, geolocalizzazione, BigData, Data mining, cloud, mobile, data analytics)
• La sicurezza organizzativa, procedurale e tecnica
• Le misure di sicurezza crittografiche
• Le tecniche di anonimizzazione e di pseudonimizzazione
• Auditing
• Le tecnologie di identificazione e autenticazione: la biometrica
• Computer forensics (cenni)

MODULO 3. ORGANIZZAZIONE E SVILUPPO DELLE COMPETENZE

15 maggio

• Il GDPR e le figure professionali coinvolte nella sua attuazione
• Il contesto aziendale: le persone, i processi e le risorse
• I modelli organizzativi prevalenti
• Le conoscenze, le competenze e le capacità del personale
• Le capacità organizzative, di analisi, di pianificazione, programmazione e controllo dei singoli
• Le competenze organizzative dei singoli: flessibilità, lavoro di gruppo, capacità di controllo e gestione dello stress
• I processi organizzativi e operativo-gestionali dell'azienda
• L'impatto sui processi aziendali dei temi della sicurezza e del trattamento dei dati
• La gestione della documentazione all'interno dell'azienda e la redazione dei documenti per il supporto dei processi decisionali (standard aziendali)
• L'analisi e la gestione delle informazioni non strutturate
• La comunicazione organizzativa e la gestione delle relazioni con soggetti interni ed esterni

Docenti

Il team di docenti è costituito da Soci del Centro Studi Privacy e Nuove Tecnologie, tutti dotati di pluriennale esperienza nei differenti settori della protezione dei dati personali, della sicurezza informatica, dell'evoluzione delle nuove tecnologie, dell'organizzazione e della comunicazione.

Riccardo Acciai - Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie

Sauro Angeletti - Dirigente pubblico, ha diretto strutture organizzative di amministrazioni centrali, enti di ricerca e enti pubblici non economici, dove ha ricoperto, tra l’altro, ruoli di direttore dei sistemi informativi, project manager di interventi di informatizzazione dei processi e change management. È esperto di sistemi di misurazione e valutazione, di reingegnerizzazione di processi e procedure, di better regulation e analisi di impatto della regolazione, infine, di gestione e valutazione delle risorse intangibili legate alla conoscenza e knowledge management. Su tali temi è autore di diverse pubblicazioni, anche monografiche.

Laura Conti - Funzionario del Garante per la protezione dei dati personali, presso il quale opera sin dalla sua istituzione. Attualmente incardinata presso il Dipartimento realtà economiche e produttive, in precedenza ha lavorato presso il Dipartimento libertà pubbliche e sanità, il Servizio Studi e il Dipartimento ricorsi, acquisendo una competenza a tutto tondo sulle varie attività dell’Autorità. In ambito pubblico ha curato principalmente le tematiche connesse all’attuazione della normativa in ambito sanitario. Relatrice in diversi seminari e convegni in materia di protezione dei dati personali, ha a suo tempo conseguito un Master in “Studi europei” presso l’Istituto Alcide De Gasperi e un Diploma di perfezionamento in “Bioetica” presso l’Università di Roma “La Sapienza”. È socio del Centro Studi Privacy e Nuove Tecnologie.

Stefano Orlandi - È avvocato con patrocinio avanti le magistrature superiori. In materia di privacy e data protection, nonché nel più vasto ambito del diritto delle nuove tecnologie è consulente –e in alcuni casi DPO- Data Protection Officer- di numerosi enti pubblici e privati nonché oltre che relatore in convegni, seminari e corsi di formazione. Nelle stesse materie è autore di pubblic azioni, articoli e pamphlet divulgativi. È vice direttore del Centro studi privacy e Nuove tecnologie.

Daniele Perucchini - Ricercatore presso la Fondazione Ugo Bordoni; dopo un’esperienza nei settori delle Telecomunicazioni (PDH, SDH, ADSL, Sincronizzazione di rete) e della sicurezza informatica, attualmente svolge la propria attività nel campo della protezione delle infrastrutture critiche nazionali e sovranazionali; è stato leader scientifico e tecnico in progetti della Commissione Europea, del Dipartimento della Protezione Civile e del Ministero dello Sviluppo Economico ed ha partecipato a varie Commissioni e Gruppi di Studio istituzionali nazionali ed europei. E’ autore/coautore di 3 monografie e di 150 lavori scientifici pubblicati in ambito nazionale e internazionale.

Costanza Pollini - Partner dello Studio Legale Orlandi fornendo servizi di consulenza in materia di privacy e protezione dei dati personali ad enti pubblici e privati. Laureata in Giurisprudenza con una tesi in materia di Big Data applicati alla protezione dei dati personali e all’indagine penale nel diritto statunitense, ha conseguito un Master LL.M. in Intellectual Property and Information Law presso l’Università King’s College a Londra. Docente e relatore in convegni, master e corsi di formazione, è autrice di pubblicazioni in relazione ai settori di Financial Technology e Data Protection & GDPR, svolge inoltre consulenza in ambito di proprietà intellettuale, con particolare riferimento all’ambito contrattualistico. 

Andrea Puligheddu – Avvocato. Riveste il ruolo di DPO per diverse realtà pubbliche e private. Laureato in Giurisprudenza con una tesi in materia di diritto di Internet e Social Media, ha successivamente ampliato le proprie esperienze in materia di diritto dell’informatica e protezione dei dati personali. Relatore in numerosi workshop e corsi di formazione, è autore di articoli e pubblicazioni in relazione ai settori di: difesa, data protection e GDPR. È socio del Centro Studi Privacy e Nuove Tecnologie.Riccardo Acciai - Dal giugno 1997 in servizio presso il Garante per la protezione dei dati personali, dove ha ricoperto, fra l’altro, il ruolo di Direttore del Dipartimento Libertà pubbliche e sanità, dell’Unità affari legali del Dipartimento ricorsi e, attualmente, dei dipartimenti Reti telematiche e Libertà di manifestazione del pensiero. Dal 2005 al 2011 è stato prima direttore generale e poi segretario generale di un ente pubblico nazionale; è relatore in numerosi convegni e seminari ed è autore e curatore di diverse pubblicazioni, anche di carattere monografico, in materie pubblicistiche e di protezione dei dati personali. È direttore del Centro studi privacy e Nuove tecnologie

Materiale didattico

Il materiale del corso sarà fornito su supporto informatico. 

Attestato di frequenza

A conclusione del master sarà rilasciato un attestato valido come requisito ai fini dell'iscrizione all'esame di certificazione. Coloro che partecipano a singoli moduli riceveranno un attestato di partecipazione che riporterà gli argomenti trattati e la d