OBIETTIVI

Il corso, con un rigoroso taglio pratico, si propone di fornire contenuti e metodologia per essere in grado di effettuare un’accurata Data Protection Impact Assessment (DPIA), una corretta definizione del rischio legale, una solida procedura di gestione degli incidenti (data security breach).

Il Regolamento Privacy UE per la protezione dei dati richiede una valutazione dell’impatto sulla protezione dei dati personali per l’attuazione di misure tecniche e organizzative adeguate per i trattamenti di alto rischio.

“Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, si devono mettere in atto misure tali da garantire un livello di sicurezza adeguato al rischio” (art. 32).

PROGRAMMA

Data Protection Impact Assessment (DPIA):

• 35 GDPR
• WP29: Linee-guida concernenti la valutazione di impatto sulla protezione dei dati nonché i criteri per stabilire se un trattamento “possa presentare un rischio elevato” ai sensi del regolamento 2016/679 (WP248 Rev.01)
• Soggetti obbligati ad attuarla
• Benefici
• DPIA Process

Data Breach Management Procedure:

• 33-34 GDPR
• WP29: Guidelines on Personal data breach notification under Regulation 2016/79 (WP250 Rev.01)
• Pianificare e preparare (Risk Management, contromisure tecniche e organizzative, piani di intervento)
• Rilevare e valutare
• Notificare e rispondere
• Raccogliere prove
• Rivedere e migliorare