TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
EXTENDED SYLLABUS
Postgraduate course in Data Protection Officer [This page should contain a detailed description of the TAtoDPR course. In particular, it should contain: - A description of the course; - A description of the modules; - The
purpose of the course; - The methodologies employed]
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
The following table should be filled in by: UNISOB (Legal Module – ITALY); USE (Legal Module – SPAIN); DERBY (Legal Module – UK); RELAB (Technical Module – All); LBORO (Behavioural Module – All)
*T stands for Technica Module l; B stands for Behavioural Module ; L stands for Legal Module
Ce Last Update 20_06_2018
[Legal-Technical-Behavioural] Module
DATE/TBL* SUB-MODULE TEACHER Syllabus REFERENCE TEXTS
13.12.2018 - 2 ore/L (14:30/16:30)
Macro settore A – Modulo I
Giuliano De Luca
Il Regolamento (GDPR) a) nozioni generali; b) ambito di applicazione territoriale c) gli altri testi normativi europei (le dir. 2016/1148 e 2016/680)
13.12.2018 - 2 ore/L (16:30/18:30)
Macro settore A – Modulo I
Giuliano De Luca Principi generali: 1) Principio di liceità; 2) Principio di correttezza; 3) Principio di trasparenza; 4) Principio di pertinenza; 5)Principio di necessità e casi significativi
14.12.2018-2 -ore/L (14:30/16:30)
Macro settore A – Modulo I
Diego Cordua
Le tipologie di dati: dati particolari (sensibili e giudiziari); dati biologici genetici e bioetica
14.12.2018 - 2 ore/L (16:30/18:30)
Macro settore A – Modulo I
Ilaria Amelia Caggiano Lucilla Gatt
Fondamenti e principi della normativa in materia di protezione dei dati personali : 1) La normativa previgente 2) Il regolamento (UE) 2016/679 (GDPR) 3) Il d.lgs. 101/2018
10.01.2019- 2 ore/L (14:30/16:30)
Macro settore A – Modulo IV
Maria Roberta Perugini Elementi cardine del GDPR: 1) ACCOUNTABILITY; 2) Privacy by design, privacy by default 3) Iso 27001 (aspetti giuridici)
10.01.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo IV
Maria Roberta Perugini Le basi giuridiche dei trattamenti; in particolare il legittimo interesse del titolare. Le altri basi giuridiche adempimento di contratto; obbligo di legge;
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
interesse pubblico; salvaguardia interessi vitali, alla luce del d.lgs. 101/2018
11.01.2019 -2 ore/T (14:30/16:30)
Macro settore B – Modulo I
Angelo Ciaramella Strategie e processi per l’integrazione di considerazioni e funzionalità di privacy già in fase di progettazione di un prodotto o di un servizio
11.01.2019-2 ore/T (16:30/18:30)
Macro settore A – Modulo II
Giuseppe D’Acquisto Introduzione ai Big Data: caratteristiche, criticità, opportunità e loro applicazione in imprese ed istituzioni - Tecnologie per lo sfruttamento dei Big Data, tecniche di profilazione
17.01.2019 - 2 ore/T (14:30/16:30)
Macro settore B – Modulo II
Angelo Ciaramella Tipologie di dati, identificatori diretti e indiretti, tecniche di pseudonimizzazione e di anonimizzazione, prevenzione della re-identificazione dei soggetti
17.01.2019 – 2 ore/T (16:30/18:30)
Macro settore A – Modulo I
Angelo Ciaramella Problematiche legate alla privacy
18.01.2019 - 1 ore/T (14:30/15:30)
Macro settore A – Modulo II
Roberta Presta Introduzione all’IoT - Proliferazione di strumenti digitalizzati: ubiquità della raccolta dei dati, criticità dal punto di vista della protezione dei dati degli individui
18.01.2019 - 1 ore/T (15:30/16:30)
Macro settore A – Modulo II
Roberta Presta Evoluzioni tecnologiche, evoluzioni legislative. Politiche e strategie per la gestione dell’IoT
18.01.2019 - 1 ore/T (16:30/17:30)
Macro settore A – Modulo V
Raffaele Montella Dispositivi mobili: implicazioni e rischi per la privacy
18.01.2019 – 1 ora (17:30/18:30)
Macro settore A – Modulo I
Raffaele Montella Strumenti per l’archiviazione dei dati personali, vantaggi e svantaggi in termini di tecnologia, costi, e protezione della privacy – Parte I
24.01.2019 - 1 ore/T (14:00/15:00)
Macro settore A – Modulo V
Riham Hamzawi Social Media: problemi per la sicurezza e la riservatezza degli utenti (Privacy Paradox)
24.01.2019 -2 ore/T (15:00/17:00)
Macro settore A – Modulo V
Riham Hamzawi Web-tracking, cookies, behavioural advertising e rischi per la privacy dell’utente
24.01.2019 – 1 ora/T (17:00/18:00)
Macro settore A – Modulo I
Raffaele Montella Strumenti per l’archiviazione dei dati personali, vantaggi e svantaggi in termini di tecnologia, costi, e protezione della privacy – Parte II
25.01.2019 -1 ore/T (15:30/16:30)
Macro settore B – Modulo II
Giuseppe D’Acquisto Privacy by design
25.01.2019 - 2 ore/T (17:30/18:30)
Macro settore B – Modulo I
Giuseppe D’Acquisto Cenni generali su sicurezza – Parte I
31.1.2019 – 2 ore/L (13:30/15:30)
Macro settore A – Modulo IV
Diego Cordua
L’informativa: 1) Trasparenza;
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
2) Forma scritta / forma orale; 3)Informazioni da fornire quando i dati personali sono raccolti presso l’interessato; 4)Informazioni da fornire quando i dati personali non siano raccolti presso l’interessato; 5)Informazioni in casi specifici (es. cookies)
31.01.2019- 2 ore/L (15:30/17:30)
Macro settore A – Modulo IV
Diego Cordua
Il consenso: Prestazione del consenso 1) Modalità di acquisizione del consenso; 2) Silenzio, l’inattività o la preselezione di caselle; 3) Caratteristica del consenso informato; 4) Condizioni per il consenso; 5) Dimostrazione della prestazione del consenso; 6) Revoca del consenso e informazione preventiva; 7) Libera prestazione del consenso e tipologia dei dati (es.: sensibili)
01.02.2019 -2 ore/L (14:30/16:30)
Macro settore A – Modulo IV
Gianluca Pirozzi
Il consenso: 8) Elementi minimi: indicazione del titolare del trattamento e delle finalità del trattamento; 9) Società dell’informazione (rinvio); 10) Consenso al trattamento in ambito sanitario (rinvio);
01.02.2019- 1 ora/B (16:30/17:30)
Macro settore A – Modulo IV
Anita Mollo I dati di persona deceduta
07.02.2019- 2 ore/L (14:30/16:30)
Macro settore A
Esercitazione Informativa
07.02.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo IV
Giovanna Capilli 17) Consenso dei minori nella società dell’informazione
08.02.2019- 2 ore/B (14:00/16:00)
Macro settore A – Modulo I
Roberto Montanari – Lucilla Gatt – Ilaria Caggiano
Tecniche di redazione delle informative cartacee e digitali; Tecniche di redazione delle richieste di manifestazione del consenso al trattamento e modalità di acquisizione del consenso (PARTE I)
08.02.2019-2 ore/L (16:00/18:00)
Macro settore A – Modulo II.I
Daniele Cutolo Privacy e trasparenza nella p.a.
14.02.2019-2 ore/L (14:30/16:30)
Macro settore A – Modulo III
Ilaria Di Nepi IL MODELLO DP – L’ORGANIGRAMMA PRIVACY Titolare, Responsabile, DPO, soggetti autorizzati: 1) Il Titolare del trattamento; 2)I Contitolari
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
Casistica
14.02.2019-2 ore/L (16:30/18:30)
Macro settore A – Modulo III
Ilaria Di Nepi Titolare, Responsabile, DPO, soggetti autorizzati: 3) Il responsabile del trattamento e la designazione di altri responsabili del trattamento; 4) DPO lineamenti e rinvio Casistica
15.02.2019-2 ore/L (14:30/16:30)
Macro settore A – Modulo III
Ilaria Di Nepi Titolare, Responsabile, DPO, soggetti autorizzati: Modulistica
15.02.2019-2 ore/L (16:30/18:30)
Macro settore A – Modulo V
Ilaria Di Nepi Come gestire il passaggio dal Dlgs 196/2003 al Regolamento UE 2016/679 alla luce del D.LGS 101/18 ( ADEGUAMENTO DELLA NORMATIVA ITALIANA AL GDPR):
1) La revisione delle procedure per i trattamenti di dati personali: il pre-assessment e l’assessment 2) Le implementazioni della gestione dei dati personali con le novità del GDPR
21.02.2019- 4 ore/L (14:30/18:30)
Macro settore A – Modulo V
Elio Errichiello La mappatura dei processi e il registro dei trattamenti (lezione + esercitazione)
2.1.Fase 1: valutazione delle attività di elaborazione dei dati
● Tipi di dati ● Categorie dei soggetti i cui dati vengono elaborati ● Perché i dati sono elaborati? ● Come vengono elaborati i dati? ● In quale posizione vengono elaborati i dati ● Possibilità di inviare i dettagli di eventuali dati di terze parti
(casi pratici di terze parti e materiali) ● Per quanto tempo possono essere trattenuti i dati? (Casi
pratici di conservazione) ● Dettagli delle misure di salvaguardia in atto per proteggere i
dati
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
22.02.2019- 2 ore/L (14:30/16:30)
Macro settore A – Modulo V
Rocco Panetta 2.2. Fase 2: creazione di politiche per la protezione dei dati ● Articolo 24 del GDPR
● Implementare adeguate misure tecniche / organizzative
● Elaborazione dei dati in conformità con il regolamento
● Implementare appropriate politiche di protezione dei dati
● Le politiche "disponibili" devono essere modificate / aggiornate
● Avere una politica generale dominante seguita da criteri chiave
● Avere una politica che può essere adattabile a circostanze
diverse (ESEMPI)
● Considerare l’insieme globale della propria organizzazione
(ESEMPI)
● La conformità può essere raggiunta in molti modi
● Definire la competenza di ogni azione e responsabilità
Esercitazione
22.02.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo V
Rocco Panetta 2.3. Fase 3: formazione sulla protezione dei dati e crescente consapevolezza ● La formazione appropriata è di fondamentale importanza ● La formazione dovrebbe essere obbligatoria e monitorata ● Fornire formazione annuale sulla protezione dei dati ● Anche i processori dati devono essere aggiornati ● La formazione dovrebbe essere fornita a tutte le persone con
accesso ai dati ● Aumentare la consapevolezza della protezione dei dati a tutti
i livelli ● Tenere seminari di formazione e seminari ● Organizzare riunioni con personale sia junior che senior ● Coltivare una forte cultura della protezione dei dati ● Creare sempre ruoli chiave e obiettivi chiari
28.02.2019- 2 ore (14:30/16:30)
Macro settore A – Modulo V
Giuliano De Luca
2.4. Fase 4: implementazione dei controlli per ridurre e monitorare il rischio
● Stabilire requisiti minimi di regolamentazione ● Intraprendere controlli appropriati su tutti i processori di dati ● Assicurarsi che tutti i contratti di elaborazione dei dati
contengano disposizioni adeguate
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
● Assicurarsi che tutti i fornitori rispettino le disposizioni del loro contratto
● Verificare l'ambito di tutti i controlli dei dati di terze parti ● Verificare quali controller devono controllare come parte di un
audit ● Stabilire in termini chiari ciò che accade al termine di un
rapporto 2.5. Fase 5: monitoraggio della conformità
● Non esiste una regola rigida e veloce per quanto riguarda l'intervallo di tempo per il monitoraggio
● Monitorare il numero di reclami ● Monitora tutte le lettere / corrispondenza regolamentari ● Intraprendere i propri test e controlli di targeting ● Monitora tutte le criticità che possano portare e non seguire
le procedure di protezione dei dati ● Assicurarsi che tutti i problemi di non conformità siano risolti
Esercitazione
28.02.2019- 2ore/L (16.:30/18:30)
Macro settore A – Modulo V
Simona Capasso
2.6 Fase 6: segnalazioni ● Creare un report sulla protezione dei dati ● Il report dovrebbe essere basato sulle informazioni raccolte dal
programma di conformità ● Il Report dovrebbe contenere informazioni sufficienti affinché
la Commissione possa comprendere eventuali problemi ● Il DPO deve collaborare strettamente con il team IT ● •Il DPO deve ottenere informazioni da altre aree
dell'organizzazione ● • Il DPO deve facilitare la conformità
2.7. Fase 7: processo di revisione annuale ● I programmi di conformità dovrebbero essere sottoposti a
revisione annuale ● I programmi di conformità devono essere analizzati nei
seguenti casi: ● a) Dove c'è stato un problema di non conformità;
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
● b) Dove c'è stata una modifica nella legislazione di settore; ● c) Dove c'è stata una variazione nelle attività svolte
dall'organizzazione ● Il DPO deve essere supportato da tutte le sezioni di
un'organizzazione ● Il DPO deve stabilire una rete di colleghi per la protezione dei
dati e la privacy Esercitazione
01.03. 2019 (15:30/17:30)
Ilaria Caggiano Lezione metodologica
07.03.2019- 2 ore/L (14:30/16:30)
Macro settore A – Modulo V
Diego Cordua Sicurezza e sistemi informativi. La compilazione dell’allegato sulla sicurezza
07.03.2019-2 ore/B (16:30/18:30)
Macro settore A – Modulo I
Gatt, Montanari Caggiano
Tecniche di redazione delle informative cartacee e digitali; Tecniche di redazione delle richieste di manifestazione del consenso al trattamento e modalità di acquisizione del consenso (PARTE II)
08.03.2019- 2 ore/L (14:30/16:30)
Macro settore A – Modulo V
Anna Cataleta Analisi dei rischi
08.03.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo V
Anna Cataleta DPIA (Data Protection Impact Assessment): impostazione, struttura e valenza dinamica: Codici di condotta e valutazione d’impatto; La consultazione preventiva per i trattamenti che, in base alla valutazione d’impatto, evidenzino un rischio elevat
● L'ambito di un DPIA ● Che cos'è esattamente una DPIA? ● Quando viene eseguita una DPIA? ● Come identificare la necessità di un DPIA
Chi dovrebbe condurre una DPIA? Come predisporre la prima parte del DPIA
● Descrizione delle attività e finalità del trattamento dei dati ● Valutazione della necessità e proporzionalità del trattamento
dei dati ● Valutazione dei rischi di protezione dei dati coinvolti ● Creare un registro dei rischi ● Determinare i migliori mezzi per valutare i rischi ● Creare un registro delle soluzioni
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
14.03.2019- 2 ore/L (14:30/16:30)
Macro settore A – Modulo V
Sergio Fumagalli Il DPIA (Data Protection Impact Assessment): Come predisporre la parte II del DPIA • chiedere il parere del DPO • chiedere le opinioni degli interessati • Consultare l'Autorità di vigilanza • Controllare per valutare se l'elaborazione dei dati è conforme a DPIA DPIA Reporting & Publication • Utile per la responsabilità • Utile per la trasparenza • Fornisce informazioni a tutte le parti interessate • Riepiloga i processi e i risultati di DPIA Dettagli, Risultati e soluzioni DPIA
14.03.2019- 2 ore/L (16:30/18:30)
CASE STUDIES AND LABORATORIES
Davide Borelli Esercitazione – Case study DPIA
15.03.2019 - 1ora/T (15:30/16:30)
Macro settore B – Modulo I
Giuseppe D’Acquisto Sicurezza -Parte II
15.03.2019 - 2ore/T (16:30/18:30)
Macro settore B – Modulo I
Giuseppe D’Acquisto Security risk assesment
21.03.2019- 2 ore/L (14:30/16:30)
Macro settore B – Modulo I
Riccardo Imperiali di Francavilla/Daniela Cirillo
1) La storia e lo sviluppo della figura del Privacy Officer; 2) La figura del Privacy nelle aziende dell'era digitale; 3) Data Protection Officer: disciplina, requisiti, e compiti con il Regolamento Europeo; 3.1) Il Regolamento UE 2016/679 e la previsione del data protection officer Competenze e caratteristiche del DPO
● Competenze nella legislazione nazionale ed europea ● Competenze in attività di elaborazione dati di settore /
organizzative ● Competenze nei trasferimenti di dati all'estero ● Competenze nel lavorare con organizzazioni globali ● Capacità di agire con integrità ed etica professionale a tutti i
livelli
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
21.03.2019- 2 ore/L (16:30/18:30)
Macro settore B – Modulo II
Delia Boscia/Flora Nurcato
Verifica – Macrosettore A-
22.03.2019- 2 ore/L (14:30/16:30)
Macro settore B – Modulo I
Gianluca Pirozzi 3.2) Lo svolgimento del ruolo di DPO nelle aziende pubbliche e private; 3.3) Quando è obbligatorio nominare il DPO (CASISTICA) 3.4) Designazione
22.03.2019- 2 ore/L (16:30/18:30)
Macro settore B – Modulo I
Riccardo Imperiali di Francavilla/Daniela Cirillo
Il DPO dipendente: 1) Il DPO con contratto di servizi: 1.1) Caratteristiche; 1.2)Indipendenza; 1.3)Formazione; 1.4) Assenza di conflitto di interessi; 1.5)Risorse umane e finanziarie; 2) L’assegnazione delle risorse finanziarie necessarie al DPO per svolgimento dei suoi compiti e per il suo aggiornamento professionale;
28.03.2019- 2 ore/L (14:30/16:30)
Macro settore B – Modulo I
Riccardo Imperiali di Francavilla/Daniela Cirillo
Il DPO dipendente: 3) Il segreto e la riservatezza che incombono sul DPO; 4) I conflitti di interesse del DPO per altre funzioni eventualmente svolte; 5) Il contratto di servizi per DPO
28.03.2019- 2 ore/L (16:30/18:30)
Macro settore B – Modulo I
Riccardo Imperiali di Francavilla/Daniela Cirillo
Il DPO esterno
29.03.2019- 2 ore/L (14:30/16:30)
Macro settore B – Modulo II
Riccardo Imperiali di Francavilla/Daniela Cirillo
Aspetti problematici dell’attività del DPO. Consulenza: caratteri della consulenza
29.03.2019- 2 ore/L (16:30/18:30)
Macro settore B – Modulo II
Rocco Panetta Consulenza e altri profili problematici
04.04.2019- 2 ore/L (14:30/16:30)
Macro settore B – Modulo II
Giancarlo Butti Flussi Informativi tra DPO e altri organismi di controllo
04.04.2019- 2 ore/L (16:30/18:30)
Macro settore B – Modulo II
Giancarlo Butti Verifica attuazione ed applicazione del Regolamento - Come fare un audit sulla attuazione e applicazione del Regolamento
05.04.2019- 2 ore/L (14:30/16:30)
Macro settore B – Modulo II
Giancarlo Butti Pareri sulla valutazione d’impatto (parte I)
05.04.2019- 2 ore/L (16:30/18:30)
Macro settore B – Modulo II
Giancarlo Butti Pareri sulla valutazione d’impatto (parte II) - Come fare un audit ai fini della valutazione d'impatto
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
11.04.2019- 2 ore/L (13:00/15:00)
Macro settore B – Modulo II
Nadia Martini IOT
11.04.2019- 2 ore/L (15:00/18:30)
Macro settore B – Modulo II
Lorella Bianchi Diritti dell’interessato: 1) Diritto di accesso
- natura e ambito del dritto - le richieste - le informazioni da fornire
2) Diritto all’aggiornamento dei dati; 3) Diritto alla cancellazione (diritto all’oblio); 4) Diritto di limitazione del trattamento; 5)Diritto alla portabilità dei dati; 6)Diritto di opposizione;
- diritto di opposizione nel marketing diretto - altre opposizioni non collegate al marketing diretto
7) Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione Le eccezioni ai diritti dell’interessato
12.04.2019- 2 ore/L (14:00/16:30)
Macro settore B – Modulo II
Lorella Bianchi Punto di contatto per gli interessati: Il miglior rapporto con gli interessati Punto di contatto per il Garante
12.04.2019- 2 ore/L (16:30/18:30)
Macro settore B – Modulo III
Elio Errichiello Il DPO, la pianificazione delle attività necessarie e le best practices per la compliance al Regolamento UE 2016/679 : 1) Il sistema di gestione della privacy integrato con i sistemi per la qualità; Il richiamo a procedure e buone prassi nel GDPR; 2) La relazione tra le procedure/buone prassi e le funzioni incaricate della loro progettazione, applicazione e sorveglianza, flussi informativi tra DPO e autorità di controllo.
02.05.2019- 2 ore/L (14:30/16:30)
Macro settore B – Modulo II
Lorella Bianchi La formazione del personale
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
02.05.2019- 2 ore/L (16:30/18:30)
Macro settore C – Modulo II
Mariacristina Amoroso
I codici di condotta e le certificazioni
03.05.2019- 2 ore/L (14:30/16:30)
Macro settore C – Modulo II
Mariacristina Amoroso
Gestione del Data Breach e notifica del Data Breach (parte I)
03.05.2019- 2 ore/L (16:30/18:30)
Macro settore C – Modulo II
Mariacristina Amoroso
Le misure di mitigazione del rischio in caso di perdita, distruzione e diffusione indebita (Data Breach)
09.05.2019- 2 ore/L (14:30/16:30)
Macro settore C – Modulo I
Mariacristina Amoroso
Il ruolo del Garante e altre autorità di controllo con il GDPR (Comitato europeo della protezione dei dati personali)
- i poteri investigativi
- poteri correttivi
- poteri autorizzatori e consultivi
09.05.2019- 2 ore/L (16:30/18:30)
Macro settore C – Modulo II
Mariacristina Amoroso
Il reclamo a un’autorità di controllo: 1) Il ricorso giurisdizionale effettivo; 2) Il procedimento; 3) L’azione di responsabilità; 4) Condizioni generali per le sanzioni
FAD - 2 ore/B Macro settore A – Modulo I
Il comportamento umano in ambienti ad alto rischio e le conseguenze di questi sulla sicurezza dei dati; 2) L'essere umano: l'anello debole della catena (incluso l'errore umano); 3) Implicazioni del GDPR su come i dati dovrebbero essere gestiti
FAD - 2 ore/B Verifica apprendimento argomento modulo I
FAD - 2 ore/B Macro settore A – Modulo II
Risk managment e aspetti comportamentali: approcci individuali alla sicurezza dei dati e aderenza alle policy aziendali; 2) cosa induce gli individui all'interno di una organizzazione ad eseguire le procedure di sicurezza sui dati
FAD - 2 ore/B Macro settore A – Modulo II
Risk managment e social media: uso personale dei social media; 2) lacune nella conoscenza e pregiudizi comuni
FAD - 2 ore/B Verifica apprendimento argomento modulo II
FAD - 2 ore/B Macro settore B – Modulo I
Perché si infrangono o non si rispettano le regole di protezione dei dati (sia accidentalmente sia dolosamente); 2) Validazione dell'identità; 3) password e biometria per l'accesso ai sistemi;
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
4) Self-efficacy e self-regulation; 5) Strumenti usuali per assicurare la sicurezza dei dati
FAD - 2 ore/B Verifica apprendimento argomento modulo I
FAD - 2 ore/B Macro settore B – Modulo II
Data Breach interno: 1) definizione; 2) esempi di vita reale di data breach interno - conseguenze e risposte incluse le sanzioni sull'organizzazione; 3) Reazione comportamentale e attuazione di contromisure
FAD - 2 ore/B Macro settore B – Modulo II
Data Breach esterno: 1) definizione; esempi di vita reale di data breach esterno - conseguenze e risposte incluse le sanzioni ; 2) metodi per prevenire i data breach esterni
FAD - 2 ore/B Macro settore B – Modulo II
Data Breach fisico: i differenti metodi per assicurare la sicurezza dei dati (esempio: pass per la sicurezza, controllo oculare, impronte digitali); 2) possibili errori nei meccanismi
FAD - 2 ore/B Macro settore B – Modulo II
GDPR: aspetti comportamentali; le sfide e gli errori nell'applicare il GDPR - cosa dovremmo o dobbiamo sapere
Verifica apprendimento argomento modulo II
10.05.2019- 2 ore/T (14:30/16:30)
Macro settore B – Modulo I
Elio Errichiello Norme ISO riguardanti l’ICT Governance, la gestione di sistemi per la sicurezza delle informazioni, l’organizzazione dei processi e dei flussi in ambito privacy e data protection
10.05.2019- 2 ore/T (16:30/18:30)
Macro settore B – Modulo I
Elio Errichiello
Monitoraggio della compliance
15.05.2019 -2 ore/T (14.30/16:30)
Macro settore A – Modulo V
Raffaele Montella
Cloud computing, sfide per la sicurezza e la privacy dei dati
15.05.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo II.II
Giovanna Capilli
Cloud computing e gestione dei dati personali
16. 05.2019- 2 ore/L (14:30/16:30)
Macro settore A – Modulo II.III
Maria Roberta Perugini Dati personali e comunicazioni elettroniche La gestione dei dati personali nel marketing diretto: la normativa rilevante.
16.05.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo II.III
Maria Roberta Perugini Il marketing e la profilazione
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
17.05.2019- 2 ore/L (13:30/15:30)
Macro settore A – Modulo II.III
Maria Roberta Perugini La gestione dei dati personali nel marketing indiretto: motori di ricerca e social network
17.05.2019- 3 ore/L (15:30/18:30)
Macro settore A – Modulo II.II
Carlo Rossi Chauvenet Cyber-security
23.05.2019- 1 ore/T (14:30/15:30)
Macro settore A – Modulo IV
Raffaele Montella Analisi dei sistemi distribuiti: rischi ed opportunità connessi Genesi ed evoluzione della tecnologia Blockchain: possibili applicazioni future
23.05.2019-1 ore/T (15:30/16:30)
Macro settore A – Modulo IV
Raffaele Montella Protezione dei dati personali attraverso la decentralizzazione dei sistemi: prospettive future
23.05.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo II.II
Giovanni Ziccardi La protezione del dato nella società dell’informazione Gli attacchi ai dati nella società dell’informazione
24.05.2019- 2 ore/L (14:30/16:30)
Macro settore A – Modulo II.III
Pierluigi Perri Presupposti e condizioni: le norme vincolanti d’impresa – Binding corporate rules (Bcr) Il trasferimento di dati all’estero 1) art. 44 GDPR 2) Esempi di trasferimenti di dati all’estero 3) Il trasferimento di dati negli USA
- Il caso Snowden - Safe Harbor - Privacy Shield
4) Meccanismi di salvaguardia adeguati - La via contrattuale - Codici di condotta e certificazioni - Regole societarie vincolanti
5) Le eccezioni
24.05.2019- 2 ore/L (16:30/18:30)
Macro settore A – Modulo II.III
Pierluigi Perri La gestione del personale e le best practices nella protezione dei dati personali: 1) Approfondimento procedure gestione HR; 2) Approfondimento procedure gestione dati di marketing ; 3)Integrazione del sistema di gestione della privacy con il D.lgs 231.2001
30.05.2019- 4 ore/L (14:30/18:30)
Macro settore A – Modulo II.II
Prof.ssa Maria Teresa Salimbeni
• Il controllo dei dati dei dipendenti e i poteri di controllo del datore di lavoro
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
31.05.2019 -2 ore/L (14:30/16:30)
Macro settore A - Modulo II. II
Leonardo Paulillo
L'impatto del GDPR nella contrattualistica del mondo dello spettacolo
31.05.2019- 2 ore/L (16:30/18:30)
Macro settore A - Modulo II. II
Leonardo Paulillo
I dati personali e diritto d’autore
06.06.2019- 2 ore/ L (14:30/16:30)
CASE STUDIES AND LABORATORIES – Settore Pubblico
Vittoria Russo Le peculiarità del settore pubblico; Gli adempimenti necessari; L’elaborazione di istruzioni, policy o regolamenti per la gestione degli strumenti informatici; Le attività del DPO; La gestione di complessi flussi di dati e documentali
06.06.2019- 2 ore/L (16:30/18:30)
Vittoria Russo CASE STUDY – Settore pubblico
07.06.2019- 4 ore/ L (14:30/18:30)
CASE STUDIES AND LABORATORIES – Settore Sanitario
Federica Assumma/Andrea Landolfi
L' impatto del nuovo Regolamento Europeo 2016/679 e della normativa italiana applicativa dello stesso nel mondo sanitario: a) Bilanciamento degli interessi b) Principio dell’accountability e criticità applicative c) Misure di garanzia tra vecchia e nuova disciplina
13.06.2019- 2ore/L (14:30-16:30) 13.06.2019 – 2 ore/L (16:30/18:30)
Settore sanitario CASE STUDIES AND LABORATORIES – Settore Sanitario
Giuseppe Pesce Davide Borelli
a) Ruolo del DPO nelle multinazionali. Gestione e coordinamento degli adempimenti a livello transnazionale. b) L’impatto del GDPR sui progetti di ricerca scientifica Case Study
14.06.2019- 4 ore/L (14:30/18:30)
CASE STUDIES AND LABORATORIES – Settore Bancario
Davide Borelli LA PROTEZIONE DEI DATI NEL SETTORE BANCARIO, ASSICURATIVO E FINANZIARIO E NEL MONDO DEGLI AGENTI DI COMMERCIO: a) Le peculiarità del trattamento dei dati nel settore; b) I flussi di dati tra sede centrale e agenzie; c) Le attività del Data Protection Officer
20.06.2019- 4 ore/L (14:30/18:30)
CASE STUDIES AND LABORATORIES – Settore
Giancarlo Butti Diritti dell’interessato: 1) Diritto di accesso
- natura e ambito del dritto - le richieste
TAtoDPR – Training Activities to implement the Data Protection Reform
Project number 769191, REC-DATA-2016/REC-DATA-2016-01
Bancario - le informazioni da fornire 2) Diritto all’aggiornamento dei dati; 3) Diritto alla cancellazione (diritto all’oblio); 4) Diritto di limitazione del trattamento; 5)Diritto alla portabilità dei dati; 6)Diritto di opposizione;
- diritto di opposizione nel marketing diretto - altre opposizioni non collegate al marketing diretto
7) Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione Le eccezioni ai diritti dell’interessato
21.06.2017- 4 ore/L (14:30/18:30)
Maria Cristina Gaeta Case studies
27.06.2019 -4 ore/L (14:30/18:30)
CASE STUDIES AND LABORATORIES
Roberto Montanari Case studies
28.06.2019 – 4 ore/T (14:30/18:30)
CASE STUDIES AND LABORATORIES
Roberto Montanari Case studies
04.07.2019- 3 ore/B (14:30/17:30)
CASE STUDIES AND LABORATORIES
Casi di data breach: conseguenze e risposte (e.g. UK MoD data loss 2008, University of Greenwich data breach 2016, NHS data loss 2017, Dixons-Carphone data breach 2018); laboratorio (gli studenti ricercano uno use-case e lavorano in aula)
04.07.2019 - 1 ora/B (17:30/18:30)
CASE STUDIES AND LABORATORIES
Project work su aspetti comportamentali di sicurezza dei dati nel settore commerciale