PROGRAMMA CORSO DI FORMAZIONE D.P.O. SPECIFICO PER COMUNI
- Introduzione al Corso e Obiettivi
o Certificazione delle competenze e norme di riferimento
o Introduzione alla legislazione Privacy: Dlgs 196/2003
- Il Regolamento Protezione Dati Personali
o I contenuti e le principali novità del Regolamento UE 2016/679
o Soggetti che hanno responsabilità nel trattamento:
§ Il Titolare e il Responsabile;
§ Responsabili esterni del trattamento;
§ Il Responsabile della Protezione Dati.
o L’interessato e i suoi diritti: il consenso
o Trattamenti e Politiche
o Approccio al Rischio - Privacy impact Analysis Valutazione d’impatto
o Caso di studio - analisi comune
o Documentazione: Informative e consensi
o Applicazioni informatiche: mail, cloud, cookie
o Documentazione: Il registro del trattamento
o Rapporti con l'Autorità Garante: le violazioni di dati
- Codici di Condotta e Sistemi di Gestione
o Codici di Condotta e Certificazioni
o Sistemi di Gestione della Protezione Dati Personali
- Sistema sanzionatorio attuale e futuro
o Sistema sanzionatorio attuale e futuro
o Il principio di stabilimento
o Trattamento dati particolari e sensibili, trattamenti specifici e limitazione di trattamento
- Le applicazioni pratiche
o Attività di consolidamento: un esempio di PIA
o Settori specifici: profilazione, cookies, marketing diffuso trattamento dati nell'ambito del lavoro – Videosorveglianza
o Privacy by design e by default
o Analisi di un provvedimento del Garante
o Servizio di Prevenzione e Protezione - Gli impatti del GDPR
- La contestualizzazione sui Comuni
o Il Regolamento di gestione dei dati del Comune;
o Le schede di trattamento e la conversione verso il registro del trattamento
- Audit e controlli
o Il controllo secondo la metodologia di progettazione e conduzione di audit prevista dalla ISO/EN 19011:2012
o Analisi di un provvedimento del Garante
o Analisi di situazioni concrete (esempio normativa Call Center)
o Esempi di informativa e richieste di consenso
- L’organizzazione Aziendale: le peculiarità della Pubblica Amministrazione
o Le peculiarità dell’organizzazione aziendale;
o L’organizzazione dei Comuni ed il TUEL;
o Le relazioni fra comuni e fra società comunali nel trasferimento dei dati;
o Le informative strutturate
- Analisi dei rischi
o Definizioni, Principi
o La gestione del rischio e l'importanza del coinvolgimento dell'organizzazione
o L'importanza dell'approccio documentato
o Identificazione e valutazione del rischio
o Metodologie e tecniche comuni
o Pianificazione e implementazione delle risposte al rischio
o Esercitazione comune: matrice probabilità - impatto
o I rischi legati al trattamento dei dati personali
- La Sicurezza Informatica
o Definizioni - RETE, SERVER, HW, Prodotti Software e Applicazioni
o Le piattaforme cloud
o Punti di vulnerabilità di un sistema ICT
o Misure di sicurezza e protezione per i sistemi ICT
o L'importanza di una buona password e le regole da adottare
o La rete: device, accessi, luogo di conservazione dei dati e loro utilizzo
o Alcuni rischi: Hackeraggio, spam, virus, malware, ransomware, e-whoring, botnet , phising.
o La sicurezza delle informazioni secondo la norma ISO 27001:2014
o La procedura di gestione delle violazioni.
- Leggi complementari
o Anticorruzione, Sicurezza sul lavoro, Normativa Appalti, Call Center.
o Le aziende partecipate e lo scambio di informazioni.
- I documenti operativi
o Caso di studio: Scrittura di un'informativa e delle richieste di consenso
o Caso di studio: Gestione delle richieste degli interessati
o Caso di studio: Il contratto con il Responsabile esterno
o Caso di studio: Rapporto di Lavoro. Comunicazione e istruzione ai dipendenti (differenziato a gruppi su temi diversi: consenso per dati sensibili, videosorveglianza, controllo satellitare dei veicoli impiegati per svolgere attività lavorativa)
Alla fine di ciascun modulo sarà effettuato un test di verifica dell’apprendimento.
Possibili interventi di esperti del settore per illustrare alcune modalità operative.
