Unità tematiche
|
Focus
|
INTRODUZIONE
-
Struttura del GDPR
-
Principi Generali
-
Principali novità
-
Il diritto alla protezione dei dati personali
|
Principio di accountability
Dimostrabilità delle decisioni
Ambito di applicabilità del GDPR
|
IL D.LGS n.101/2018
Principali novità
|
Specificità rispetto al GDPR
|
DEFINIZIONI (art. 4 )
-
Dato personale
-
Dati personali “particolari”:
-
Trattamento
Ecc.
|
Fattori di legittimità per il trattamento di dati particolari
|
BASI GIURIDICHE E FINALITÀ
-
Finalità e limiti nel trattamento dei dati personali
-
Condizioni di liceità del trattamento
|
Esecuzione di un compito di interesse pubblico o esercizio di un pubblico potere
Consenso per le PA è base giuridica ammessa?
|
RUOLI I
-
l Titolare
-
Il DPO
-
Il Responsabile
-
Le persone autorizzate
-
L’Amministratore di sistema
|
Come si individua il titolare e il Responsabile
Il DPO nella PA
Strumento di regolazione dei rapporti tra titolare e Responsabile (contratto o altro atto equivalente)
Contenuti del contratto esempio di contratto
|
GLI INTERESSATI E I DIRITTI
-
Accesso
-
Oblio
-
Limitazione rettifica
-
Portabilità
-
ecc:
|
Cosa fare per garantire i diritti
Quali misure adottare
Conservazione dati
|
TRASPARENZA
Informativa:
-
per dati raccolti presso gli interessati
-
per i dati raccolti presso terzi
|
Come predisporre l’informativa (esempio di testo)
Quali elementi deve contenere
Quando rilasciarla
|
OPERAZIONI DI MAGGIORE IMPATTO
-
Casi con elevato rischio per la libertà degli interessati
-
Comunicazione e diffusione
-
Accesso alle BD
-
Trasferimento dei dati in paesi extra UE
|
Strumenti e contromisure per attenuare il rischio
La DPIA: come si predispone
Il D.Lgs. 101/2018 e i limiti rispetto alla comunicazione o diffusione
Quando, come e se trasferire i dati extra UE
|
MISURE DI SICUREZZA
-
Concetto di misure di sicurezza
-
Principio di by design by default
-
Data breach
|
Approccio basato sul rischio
Comportamento organizzativo e individuale per l’applicazione by design by default
Quali azioni adottare in casi di data breach
|
LE AUTORITA’ DI CONTROLLO
-
Cooperazione tra autorità
-
Potere del Garante Italiano
|
Raffronto tra GDPR e D.Lgs. 101/2018
|
TUTELE E SANZIONI
-
Forme di tutela
-
Le sanzioni
-
Le violazioni amministrative
-
Illeciti penali
|
Raffronto tra GDPR e D.Lgs. 101/2018
|