Formazione in modalità webinar

DATA: 
mercoledì 22 novembre 2023 

ORARIO: 
9.30 – 13.30

DOCENTI: 

Riccardo Acciai
Dirigente Garante Privacy e Direttore Centro Studi Privacy e Nuove Tecnologie

Stefano Orlandi
Avvocato del Foro di Bologna – Studio Legale Privacy Vice Direttore Centro Studi Privacy e Nuove Tecnologie

Daniele Perucchini
Ricercatore Senior Fondazione Ugo Bordoni e Socio fondatore Centro Studi Privacy e Nuove Tecnologie

PIATTAFORMA:

GoToWebinar

COMPILA IL FORM ON LINE PER L’ISCRIZIONE

In alternativa è possibile compilare la scheda d’iscrizione (da scaricare a fondo pagina) da inviare compilata a formazione@upi.emilia-romagna.it 

PROGRAMMA

Ormai non passa giorno che la cronaca non riporti notizie di “attacchi” alle strutture informatiche di imprese e amministrazioni pubbliche. Talvolta l’obiettivo è quello del blocco dell’attività del soggetto colpito, con le immaginabili conseguenze quando si tratta di amministrazioni pubbliche o sanitarie; altre volte, invece, mirano a drenare migliaia (nel caso delle p.a., spesso milioni) di dati personali per alimentare traffici di vario tipo o, in alcuni casi, per chiedere riscatti ai soggetti oggetto dell’attacco, minacciando la diffusione dei dati sottratti con gravi conseguenze sotto il profilo risarcitorio.
Occorre assolutamente un cambio di passo, da parte di amministrazioni e imprese, volto a considerare i dati personali gestiti come una vera e propria risorsa da proteggere. Questo corso, ricordati le principali novità e adempimenti introdotti dal Regolamento generale sulla protezione dei dati, vuole fornire concreti strumenti operativi per costruire un’organizzazione efficiente ed indicare le migliori prassi operative per approntare la migliore difesa possibile.
Il Corso è organizzato in collaborazione con il Centro studi privacy e nuove tecnologie che fornisce i docenti, tra i più qualificati nel settore, e il materiale didattico.

Il regolamento europeo in materia di protezione dei dati personali (GDPR)

 Breve inquadramento delle maggiori novità introdotte dal GDPR
 I presupposti di legittimità del trattamento in ambito pubblico
 Le figure organizzative e il Responsabile della protezione dati (DPO)
 Responsabilità e sanzioni

I principali adempimenti per l’ente locale

 Il registro dei trattamenti quale base dell’intera organizzazione
 Nomine interne ed esterne
 DPIA e consultazione preventiva
 Gestire i data breach

Cybersecurity

 Le misure di sicurezza “adeguate
 L’organizzazione, primo baluardo di sicurezza
 I rischi e le contromisure
 L’audit interno
 I principali attacchi alla sicurezza

Question time – domande e risposte dal pubblico

NOTA:
In caso del mancato raggiungimento del numero minimo di iscrizioni, UPI Emilia-Romagna si riserva di spostare la data del corso, informando i nominativi già iscritti tramite i recapiti da loro stessi indicati sulla presente scheda.

L’eventuale rinuncia al corso dovrà essere segnalata via mail o fax almeno tre giorni lavorativi prima dell’inizio dello stesso. Per ragioni organizzative, non si accettano disdette pervenute oltre i termini indicati. In questo caso, verrà emessa ugualmente fattura, nonostante la mancata partecipazione.