GDPR: Il passaggio dal concetto di misure minime a quelle adeguate
Tutto quello che è necessario sapere e fare

Calendario

11 maggio 2018 - orario 14.00/18.00

Totale Ore

4

presso UNIS&F Lab - Via Venzone, 12 - Treviso

Obiettivi

Dal 25 maggio 2018 sarà direttamente applicabile in tutti gli Stati membri il Regolamento Ue 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento e alla libera circolazione dei dati personali. La mancata conformità al GDPR (General Data Protection Regulation)  espone le aziende a una serie di rischi (gravi sanzioni ed eventuali danni alla reputazione). Nel rispetto del principio di accountability, alle aziende viene richiesta l'adozione di un nuovo approccio al tema della protezione dei dati personali da parte di tutti i collaboratori, in modo particolare dei referenti IT. L'incontro vuole far comprendere alle aziende e a tutti i soggetti interessati le misure tecniche da mettere in atto per attuare il passaggio dalle misure minime di sicurezza (oggi previste dal Codice Privacy e Disciplinare tecnico) alle misure adeguate previste dall'art. 32 del GDPR

A chi è rivolto?

Titolari, responsabili e incaricati del trattamento: responsabili di sistemi informatici, responsabili del personale, responsabili commerciali, responsabili amministrativi e persone addette alla gestione degli adempimenti in materia di privacy.

Relatore

Cosimo Comella - Dirigente di ruolo del Garante per la protezione dei dati personali 
Gabriele Faggioli - Responsabile Scientifico dell’Osservatorio Security&Privacy del Politecnico di Milano e Presidente Clusit (Associazione Italiana per la Sicurezza Informatica)

Programma

- La sicurezza del trattamento nel nuovo Regolamento UE 
- La documentazione dei trattamenti (Registro dei trattamenti) quale elemento di sicurezza in ragione anche del principio dell'accountability 
- Il punto di vista del Garante sul concetto di adeguate misure di sicurezza, in modo particolare nei confronti dei Titolari che per la natura dei trattamenti effettuati e per le dimensioni non presentano particolari rischi (PMI)
- L'esperienza del Garante in materia di misure informatiche poste a protezione dei dati personali e l'efficacia dell'attività ispettive 
- Il provvedimento sull'amministratore del sistema in vista dell'allineamento al GDPR 
- Analisi e minimizzazione dei rischi, la sicurezza dei sistemi, le procedure del data breach, l'analisi di un modello
- Relazione fra clienti e fornitori di servizi che effettuano operazioni di trattamento (art. 28)

  • euro

    220,00 Euro + IVA Iscritto a Confindustria TV, PD, VI e Territoriali FVG
    280,00 Euro + IVA
    Durante lo svolgimento, o al termine dell’attività formativa, il materiale didattico verrà reso disponibile in versione digitale.
    Per conoscere le Agevolazioni previste sui nostri corsi, consultare le Note Organizzative.

  • info

    Area e codice: Information & Communication Technology CA.ICT.F022.18

    Riferimenti: Alberto Mercurio - 0422916481 - informatica@unisef.it

Tutti i corsi del catalogo possono essere personalizzati ed erogati anche in sede aziendale.