email: [email protected] sito web: www.anorc.it telefax: +39 0832 25 60 65 sede: Via V. M. Stampacchia, 21 - 73100 Lecce MASTER COURSE Maggio 2014 Il Responsabile del Trattamento dei Dati personali: ruoli, compiti e funzioni I° Modulo: Generale 6, 7 e 8 maggio Durata modulo: 20h Giorno: martedì - mercoledì – giovedì Costo modulo: € 1.800,00+iva martedì 6 maggio orario: 9.30 - 13.30 e 14.30 – 17.30 Docenti: Franco Cardin – Graziano Garrisi Disposizioni generali Dal diritto alla privacy al diritto alla protezione dei dati personali; Le diverse tipologie di dati personali: dati identificativi, dati sensibili e dati giudiziari; La definizione di trattamento e le operazioni di comunicazione e diffusione di dati personali a terzi; I diritti degli interessati; I principi generali in materia di trattamento dei dati personali introdotti dal D.Lgs. 196/2003; Codici di deontologia e di buona condotta; L’informativa; Principi applicabili ai trattamenti effettuati da soggetti pubblici; Principi applicabili ai trattamenti effettuati da soggetti privati ed enti pubblici economici; I soggetti che effettuano il trattamento dei dati: Titolare, Responsabile, Incaricato; La nomina dell’amministratore di sistema quale responsabile o incaricato del trattamento: la normativa di riferimento; Responsabile del trattamento dei dati personali e responsabile della conservazione: due figure a confronto; Notificazioni e comunicazioni al Garante; Il trasferimento dei dati all’estero; Analisi dei provvedimenti che semplificano la gestione della privacy. mercoledì 7 maggio orario: 9.30 – 13.30 e 14.30 – 17.30 Docenti: Franco Cardin – Graziano Garrisi Disposizioni relative a specifici settori Rapporto tra il diritto di accesso ai documenti amministrativi e il diritto alla protezione dei dati personali; Pubblicazione di atti e documenti amministrativi sui siti web delle pubbliche amministrazioni e protezione dei dati personali; Obblighi di trasparenza delle pubbliche amministrazioni e protezione dei dati personali; email: [email protected] sito web: www.anorc.it telefax: +39 0832 25 60 65 sede: Via V. M. Stampacchia, 21 - 73100 Lecce Trattamento dei dati personali in ambito sanitario; Linee guida del Garante in tema di Fascicolo Sanitario Elettronico e di dossier sanitario; Linee guida del Garante in tema di referti on line; Linee guida del Garante in materia di trattamento di dati per lo svolgimento di indagini di customer satisfaction in ambito sanitario; Trattamento dei dati personali dei lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico e privato; Il provvedimento a carattere generale del Garante dell’1.3.2007 “Linee guida per posta elettronica e internet”; Il provvedimento a carattere generale del Garante dell’8.4.2010 in materia di videosorveglianza con particolare riferimento ai luoghi di lavoro; Il trattamento di dati personali in ambito bancario e assicurativo; Il trattamento di dati personali nell’ambito dei servizi di comunicazione elettronica; Attività di marketing e rispetto della privacy degli interessati giovedì 8 maggio orario: 9.30 - 13.30 e 14.30 – 16.30 Docente: Graziano Garrisi Tutela dell’interessato, sanzioni e prospettive future in materia di protezione dei dati personali Il Garante per la protezione dei dati personali: compiti, accertamenti e controlli; Tutela amministrativa e giurisdizionale dell’interessato; Il rapporto col Garante (interpello, reclamo e ricorso); Gli adempimenti in materia di “data breaches”; Le sanzioni amministrative e penali previste da D.Lgs. 196/03; L’importanza di un’idonea privacy policy interna; Cenni sulle più importanti novità contenute nella proposta del nuovo Regolamento europeo; II° Modulo: Sicurezza, Audit e outsourcing per privacy e conservazione 13, 14 e 15 maggio Durata modulo: 20h Giorno: martedì - mercoledì – giovedì Costo modulo: € 1.800,00+iva martedì 13 maggio orario: 9.30 - 13.30 e 14.30 – 17.30 Docente: Andrea Caccia Gli standard di sicurezza per privacy e conservazione Sicurezza dei dati e dei sistemi Approccio sistemico alla sicurezza delle informazioni: uno sguardo al mondo ISO Standard sui sistemi di sicurezza della gestione delle informazione ISO 27001, ISO 27002 L’importanza dell’Analisi del rischio per la determinazione delle misure di sicurezza da adottare Privacy “by default” e “by design” Misure di sicurezza idonee e preventive Misure di sicurezza minime e necessarie email: [email protected] sito web: www.anorc.it telefax: +39 0832 25 60 65 sede: Via V. M. Stampacchia, 21 - 73100 Lecce Test di sicurezza e metodologia: OSSTMM Gli standard per la gestione degli archivi e la conservazione dei documenti (ISO 14721 – OAIS; ISO 15489, UNI 11386 – UNI SINCRO). mercoledì 14 maggio orario: 9.30 - 13.30 e 14.30 – 17.30 Docenti: Franco Ruggieri – Fabrizio Cirilli – Graziano Garrisi L’audit e la funzione di auditor La norma UNI EN ISO 19011:2012 Pianificazione e programmazione dell’audit- Linee guida per l’audit dei sistemi di gestione Attuazione del programma di audit Monitoraggio del programma di audit Riesame e miglioramento del programma di audit Il programma audit sul processo di conservazione digitale ETSI TR 101 533. giovedì 15 maggio orario: 9.30 - 13.30 e 14.30 – 16.30 Docente: Luigi Foglia Gestione dell’affidamento in outsourcing Organizzazione e verifica dei processi di outsourcing Accesso ai dati e affidabilità del sistema: SLA Aspetti giuridici del processo di outsourcing – deleghe e responsabilità Contratti di outsourcing per l’affidamento dei servizi: - Contratti IT: contratti telematici e informatici - L’atipicità dei contratti nella società dell’informazione Le principali clausole del contratto di outsourcing per l’affidamento dei servizi di conservazione digitale Il contratto e i suoi allegati La previsione contrattuale delle figure del responsabile della conservazione e del responsabile del trattamento dei dati. III° Modulo: ANORC LAB – 20 e 21 maggio Durata modulo: 10h Giorno: martedì – mercoledì martedì 20 maggio orario: 9.30 - 13.30 e 14.30 – 16.30 CASE STUDY Ore 11.30 – 13.30 Governance della privacy Interviene Mauro Casula email: [email protected] sito web: www.anorc.it telefax: +39 0832 25 60 65 sede: Via V. M. Stampacchia, 21 - 73100 Lecce Privacy e sanità Privacy e lavoro mercoledì 21 maggio orario: 9.30 - 13.30 Ore 11.30 – 13.30 Trasparenza e Privacy - la testimonianza di InnovaPuglia – Regione Puglia Interviene: Pasquale Lopriore Privacy e marketing Il programma può subire minime variazioni nei contenuti Annullamento/Rinvio ANORC si riserva di annullare/rinviare il Master Course in caso di non raggiungimento del numero minimo di partecipanti. In tal caso i già iscritti riceveranno una comunicazione dall'indirizzo di posta elettronica [email protected]. CONDIZIONI E MODALITÀ DI PARTECIPAZIONE Partecipazione L'iscrizione si intende perfezionata al ricevimento del modulo di partecipazione, disponibile in questo opuscolo, debitamente compilato e corredato della copia del versamento della quota. Promozioni Bonus Ricordiamo che, per l'anno 2014, sono attivi i seguenti bonus sul netto a pagare: - 25% riservato agli Associati ANORC* - 10% riservato ai Partner ANORC* *all'atto dell'iscrizione al Master course - 10% riservato ai Partecipanti Esterni** **in caso di iscrizioni multiple contestuali (una persona a più corsi o più persone del medesimo ente a un corso o a corsi differenti) Pagamento Pagamento contestuale all'iscrizione Il pagamento deve essere effettuato contestualmente all'iscrizione. In caso di pagamento non contestuale all'iscrizione, il medesimo deve essere effettuato entro e non oltre 30 giorni D.F. (ai sensi del D.Lgs. 192/2012). email: [email protected] sito web: www.anorc.it telefax: +39 0832 25 60 65 sede: Via V. M. Stampacchia, 21 - 73100 Lecce Enti pubblici o partecipate Ai fini del perfezionamento dell'iscrizione, gli enti pubblici o le partecipate devono inviare, contestualmente al modulo di iscrizione, disponibile in questo opuscolo: 1. l'incarico/contratto/oda 2. l'impegno di spesa al numero di fax + 39 0832 25 60 65 o all'indirizzo di posta elettronica [email protected]. Ricordiamo che eventuali voci di spesa collegate all’iscrizione sono a carico del partecipante. Per i termini di pagamento si fa riferimento al paragrafo precedente. Rinuncia o sostituzione È possibile rinunciare alla frequenza del percorso formativo, con rimborso dell'intera somma versata, sino al settimo giorno antecedente la data del corso scelto, comunicandolo al numero di fax + 39 0832 25 60 65 o all'indirizzo di posta elettronica [email protected]. Inoltre, in caso di impossibilità, è prevista la sostituzione dell'iscritto. Non sei ancora associato ANORC? Tutte le informazioni su www.anorc.it, sezione 'Come Associarsi'.