EXTENDED SYLLABUS Postgraduate course in Data Protection … · 2019. 3. 19. · Riham Hamzawi Web-tracking, cookies, behavioural advertising e rischi per la privacy dell’utente

TAtoDPR – Training Activities to implement the Data Protection Reform

Project number 769191, REC-DATA-2016/REC-DATA-2016-01

EXTENDED SYLLABUS

Postgraduate course in Data Protection Officer [This page should contain a detailed description of the TAtoDPR course. In particular, it should contain: - A description of the course; - A description of the modules; - The

purpose of the course; - The methodologies employed]



The following table should be filled in by: UNISOB (Legal Module – ITALY); USE (Legal Module – SPAIN); DERBY (Legal Module – UK); RELAB (Technical Module – All); LBORO (Behavioural Module – All)

*T stands for Technica Module l; B stands for Behavioural Module ; L stands for Legal Module

Ce Last Update 20_06_2018

[Legal-Technical-Behavioural] Module

DATE/TBL* SUB-MODULE TEACHER Syllabus REFERENCE TEXTS

13.12.2018 - 2 ore/L (14:30/16:30)

Macro settore A – Modulo I

Giuliano De Luca

Il Regolamento (GDPR) a) nozioni generali; b) ambito di applicazione territoriale c) gli altri testi normativi europei (le dir. 2016/1148 e 2016/680)

13.12.2018 - 2 ore/L (16:30/18:30)


Giuliano De Luca Principi generali: 1) Principio di liceità; 2) Principio di correttezza; 3) Principio di trasparenza; 4) Principio di pertinenza; 5)Principio di necessità e casi significativi

14.12.2018-2 -ore/L (14:30/16:30)


Diego Cordua

Le tipologie di dati: dati particolari (sensibili e giudiziari); dati biologici genetici e bioetica

14.12.2018 - 2 ore/L (16:30/18:30)


Ilaria Amelia Caggiano Lucilla Gatt

Fondamenti e principi della normativa in materia di protezione dei dati personali : 1) La normativa previgente 2) Il regolamento (UE) 2016/679 (GDPR) 3) Il d.lgs. 101/2018

10.01.2019- 2 ore/L (14:30/16:30)

Macro settore A – Modulo IV

Maria Roberta Perugini Elementi cardine del GDPR: 1) ACCOUNTABILITY; 2) Privacy by design, privacy by default 3) Iso 27001 (aspetti giuridici)

10.01.2019- 2 ore/L (16:30/18:30)


Maria Roberta Perugini Le basi giuridiche dei trattamenti; in particolare il legittimo interesse del titolare. Le altri basi giuridiche adempimento di contratto; obbligo di legge;



interesse pubblico; salvaguardia interessi vitali, alla luce del d.lgs. 101/2018

11.01.2019 -2 ore/T (14:30/16:30)

Macro settore B – Modulo I

Angelo Ciaramella Strategie e processi per l’integrazione di considerazioni e funzionalità di privacy già in fase di progettazione di un prodotto o di un servizio

11.01.2019-2 ore/T (16:30/18:30)

Macro settore A – Modulo II

Giuseppe D’Acquisto Introduzione ai Big Data: caratteristiche, criticità, opportunità e loro applicazione in imprese ed istituzioni - Tecnologie per lo sfruttamento dei Big Data, tecniche di profilazione

17.01.2019 - 2 ore/T (14:30/16:30)

Macro settore B – Modulo II

Angelo Ciaramella Tipologie di dati, identificatori diretti e indiretti, tecniche di pseudonimizzazione e di anonimizzazione, prevenzione della re-identificazione dei soggetti

17.01.2019 – 2 ore/T (16:30/18:30)


Angelo Ciaramella Problematiche legate alla privacy

18.01.2019 - 1 ore/T (14:30/15:30)


Roberta Presta Introduzione all’IoT - Proliferazione di strumenti digitalizzati: ubiquità della raccolta dei dati, criticità dal punto di vista della protezione dei dati degli individui

18.01.2019 - 1 ore/T (15:30/16:30)


Roberta Presta Evoluzioni tecnologiche, evoluzioni legislative. Politiche e strategie per la gestione dell’IoT

18.01.2019 - 1 ore/T (16:30/17:30)

Macro settore A – Modulo V

Raffaele Montella Dispositivi mobili: implicazioni e rischi per la privacy

18.01.2019 – 1 ora (17:30/18:30)


Raffaele Montella Strumenti per l’archiviazione dei dati personali, vantaggi e svantaggi in termini di tecnologia, costi, e protezione della privacy – Parte I

24.01.2019 - 1 ore/T (14:00/15:00)


Riham Hamzawi Social Media: problemi per la sicurezza e la riservatezza degli utenti (Privacy Paradox)

24.01.2019 -2 ore/T (15:00/17:00)


Riham Hamzawi Web-tracking, cookies, behavioural advertising e rischi per la privacy dell’utente

24.01.2019 – 1 ora/T (17:00/18:00)


Raffaele Montella Strumenti per l’archiviazione dei dati personali, vantaggi e svantaggi in termini di tecnologia, costi, e protezione della privacy – Parte II

25.01.2019 -1 ore/T (15:30/16:30)


Giuseppe D’Acquisto Privacy by design

25.01.2019 - 2 ore/T (17:30/18:30)


Giuseppe D’Acquisto Cenni generali su sicurezza – Parte I

31.1.2019 – 2 ore/L (13:30/15:30)


Diego Cordua

L’informativa: 1) Trasparenza;



2) Forma scritta / forma orale; 3)Informazioni da fornire quando i dati personali sono raccolti presso l’interessato; 4)Informazioni da fornire quando i dati personali non siano raccolti presso l’interessato; 5)Informazioni in casi specifici (es. cookies)

31.01.2019- 2 ore/L (15:30/17:30)


Diego Cordua

Il consenso: Prestazione del consenso 1) Modalità di acquisizione del consenso; 2) Silenzio, l’inattività o la preselezione di caselle; 3) Caratteristica del consenso informato; 4) Condizioni per il consenso; 5) Dimostrazione della prestazione del consenso; 6) Revoca del consenso e informazione preventiva; 7) Libera prestazione del consenso e tipologia dei dati (es.: sensibili)

01.02.2019 -2 ore/L (14:30/16:30)


Gianluca Pirozzi

Il consenso: 8) Elementi minimi: indicazione del titolare del trattamento e delle finalità del trattamento; 9) Società dell’informazione (rinvio); 10) Consenso al trattamento in ambito sanitario (rinvio);

01.02.2019- 1 ora/B (16:30/17:30)


Anita Mollo I dati di persona deceduta

07.02.2019- 2 ore/L (14:30/16:30)

Macro settore A

Esercitazione Informativa

07.02.2019- 2 ore/L (16:30/18:30)


Giovanna Capilli 17) Consenso dei minori nella società dell’informazione

08.02.2019- 2 ore/B (14:00/16:00)


Roberto Montanari – Lucilla Gatt – Ilaria Caggiano

Tecniche di redazione delle informative cartacee e digitali; Tecniche di redazione delle richieste di manifestazione del consenso al trattamento e modalità di acquisizione del consenso (PARTE I)

08.02.2019-2 ore/L (16:00/18:00)

Macro settore A – Modulo II.I

Daniele Cutolo Privacy e trasparenza nella p.a.

14.02.2019-2 ore/L (14:30/16:30)

Macro settore A – Modulo III

Ilaria Di Nepi IL MODELLO DP – L’ORGANIGRAMMA PRIVACY Titolare, Responsabile, DPO, soggetti autorizzati: 1) Il Titolare del trattamento; 2)I Contitolari



Casistica

14.02.2019-2 ore/L (16:30/18:30)


Ilaria Di Nepi Titolare, Responsabile, DPO, soggetti autorizzati: 3) Il responsabile del trattamento e la designazione di altri responsabili del trattamento; 4) DPO lineamenti e rinvio Casistica

15.02.2019-2 ore/L (14:30/16:30)


Ilaria Di Nepi Titolare, Responsabile, DPO, soggetti autorizzati: Modulistica

15.02.2019-2 ore/L (16:30/18:30)


Ilaria Di Nepi Come gestire il passaggio dal Dlgs 196/2003 al Regolamento UE 2016/679 alla luce del D.LGS 101/18 ( ADEGUAMENTO DELLA NORMATIVA ITALIANA AL GDPR):

1) La revisione delle procedure per i trattamenti di dati personali: il pre-assessment e l’assessment 2) Le implementazioni della gestione dei dati personali con le novità del GDPR

21.02.2019- 4 ore/L (14:30/18:30)


Elio Errichiello La mappatura dei processi e il registro dei trattamenti (lezione + esercitazione)

2.1.Fase 1: valutazione delle attività di elaborazione dei dati

● Tipi di dati ● Categorie dei soggetti i cui dati vengono elaborati ● Perché i dati sono elaborati? ● Come vengono elaborati i dati? ● In quale posizione vengono elaborati i dati ● Possibilità di inviare i dettagli di eventuali dati di terze parti

(casi pratici di terze parti e materiali) ● Per quanto tempo possono essere trattenuti i dati? (Casi

pratici di conservazione) ● Dettagli delle misure di salvaguardia in atto per proteggere i

dati



22.02.2019- 2 ore/L (14:30/16:30)


Rocco Panetta 2.2. Fase 2: creazione di politiche per la protezione dei dati ● Articolo 24 del GDPR

● Implementare adeguate misure tecniche / organizzative

● Elaborazione dei dati in conformità con il regolamento

● Implementare appropriate politiche di protezione dei dati

● Le politiche "disponibili" devono essere modificate / aggiornate

● Avere una politica generale dominante seguita da criteri chiave

● Avere una politica che può essere adattabile a circostanze

diverse (ESEMPI)

● Considerare l’insieme globale della propria organizzazione

(ESEMPI)

● La conformità può essere raggiunta in molti modi

● Definire la competenza di ogni azione e responsabilità

Esercitazione

22.02.2019- 2 ore/L (16:30/18:30)


Rocco Panetta 2.3. Fase 3: formazione sulla protezione dei dati e crescente consapevolezza ● La formazione appropriata è di fondamentale importanza ● La formazione dovrebbe essere obbligatoria e monitorata ● Fornire formazione annuale sulla protezione dei dati ● Anche i processori dati devono essere aggiornati ● La formazione dovrebbe essere fornita a tutte le persone con

accesso ai dati ● Aumentare la consapevolezza della protezione dei dati a tutti

i livelli ● Tenere seminari di formazione e seminari ● Organizzare riunioni con personale sia junior che senior ● Coltivare una forte cultura della protezione dei dati ● Creare sempre ruoli chiave e obiettivi chiari

28.02.2019- 2 ore (14:30/16:30)


Giuliano De Luca

2.4. Fase 4: implementazione dei controlli per ridurre e monitorare il rischio

● Stabilire requisiti minimi di regolamentazione ● Intraprendere controlli appropriati su tutti i processori di dati ● Assicurarsi che tutti i contratti di elaborazione dei dati

contengano disposizioni adeguate



● Assicurarsi che tutti i fornitori rispettino le disposizioni del loro contratto

● Verificare l'ambito di tutti i controlli dei dati di terze parti ● Verificare quali controller devono controllare come parte di un

audit ● Stabilire in termini chiari ciò che accade al termine di un

rapporto 2.5. Fase 5: monitoraggio della conformità

● Non esiste una regola rigida e veloce per quanto riguarda l'intervallo di tempo per il monitoraggio

● Monitorare il numero di reclami ● Monitora tutte le lettere / corrispondenza regolamentari ● Intraprendere i propri test e controlli di targeting ● Monitora tutte le criticità che possano portare e non seguire

le procedure di protezione dei dati ● Assicurarsi che tutti i problemi di non conformità siano risolti

Esercitazione

28.02.2019- 2ore/L (16.:30/18:30)


Simona Capasso

2.6 Fase 6: segnalazioni ● Creare un report sulla protezione dei dati ● Il report dovrebbe essere basato sulle informazioni raccolte dal

programma di conformità ● Il Report dovrebbe contenere informazioni sufficienti affinché

la Commissione possa comprendere eventuali problemi ● Il DPO deve collaborare strettamente con il team IT ● •Il DPO deve ottenere informazioni da altre aree

dell'organizzazione ● • Il DPO deve facilitare la conformità

2.7. Fase 7: processo di revisione annuale ● I programmi di conformità dovrebbero essere sottoposti a

revisione annuale ● I programmi di conformità devono essere analizzati nei

seguenti casi: ● a) Dove c'è stato un problema di non conformità;



● b) Dove c'è stata una modifica nella legislazione di settore; ● c) Dove c'è stata una variazione nelle attività svolte

dall'organizzazione ● Il DPO deve essere supportato da tutte le sezioni di

un'organizzazione ● Il DPO deve stabilire una rete di colleghi per la protezione dei

dati e la privacy Esercitazione

01.03. 2019 (15:30/17:30)

Ilaria Caggiano Lezione metodologica

07.03.2019- 2 ore/L (14:30/16:30)


Diego Cordua Sicurezza e sistemi informativi. La compilazione dell’allegato sulla sicurezza

07.03.2019-2 ore/B (16:30/18:30)


Gatt, Montanari Caggiano

Tecniche di redazione delle informative cartacee e digitali; Tecniche di redazione delle richieste di manifestazione del consenso al trattamento e modalità di acquisizione del consenso (PARTE II)

08.03.2019- 2 ore/L (14:30/16:30)


Anna Cataleta Analisi dei rischi

08.03.2019- 2 ore/L (16:30/18:30)


Anna Cataleta DPIA (Data Protection Impact Assessment): impostazione, struttura e valenza dinamica: Codici di condotta e valutazione d’impatto; La consultazione preventiva per i trattamenti che, in base alla valutazione d’impatto, evidenzino un rischio elevat

● L'ambito di un DPIA ● Che cos'è esattamente una DPIA? ● Quando viene eseguita una DPIA? ● Come identificare la necessità di un DPIA

Chi dovrebbe condurre una DPIA? Come predisporre la prima parte del DPIA

● Descrizione delle attività e finalità del trattamento dei dati ● Valutazione della necessità e proporzionalità del trattamento

dei dati ● Valutazione dei rischi di protezione dei dati coinvolti ● Creare un registro dei rischi ● Determinare i migliori mezzi per valutare i rischi ● Creare un registro delle soluzioni



14.03.2019- 2 ore/L (14:30/16:30)


Sergio Fumagalli Il DPIA (Data Protection Impact Assessment): Come predisporre la parte II del DPIA • chiedere il parere del DPO • chiedere le opinioni degli interessati • Consultare l'Autorità di vigilanza • Controllare per valutare se l'elaborazione dei dati è conforme a DPIA DPIA Reporting & Publication • Utile per la responsabilità • Utile per la trasparenza • Fornisce informazioni a tutte le parti interessate • Riepiloga i processi e i risultati di DPIA Dettagli, Risultati e soluzioni DPIA

14.03.2019- 2 ore/L (16:30/18:30)

CASE STUDIES AND LABORATORIES

Davide Borelli Esercitazione – Case study DPIA

15.03.2019 - 1ora/T (15:30/16:30)


Giuseppe D’Acquisto Sicurezza -Parte II

15.03.2019 - 2ore/T (16:30/18:30)


Giuseppe D’Acquisto Security risk assesment

21.03.2019- 2 ore/L (14:30/16:30)


Riccardo Imperiali di Francavilla/Daniela Cirillo

1) La storia e lo sviluppo della figura del Privacy Officer; 2) La figura del Privacy nelle aziende dell'era digitale; 3) Data Protection Officer: disciplina, requisiti, e compiti con il Regolamento Europeo; 3.1) Il Regolamento UE 2016/679 e la previsione del data protection officer Competenze e caratteristiche del DPO

● Competenze nella legislazione nazionale ed europea ● Competenze in attività di elaborazione dati di settore /

organizzative ● Competenze nei trasferimenti di dati all'estero ● Competenze nel lavorare con organizzazioni globali ● Capacità di agire con integrità ed etica professionale a tutti i

livelli



21.03.2019- 2 ore/L (16:30/18:30)


Delia Boscia/Flora Nurcato

Verifica – Macrosettore A-

22.03.2019- 2 ore/L (14:30/16:30)


Gianluca Pirozzi 3.2) Lo svolgimento del ruolo di DPO nelle aziende pubbliche e private; 3.3) Quando è obbligatorio nominare il DPO (CASISTICA) 3.4) Designazione

22.03.2019- 2 ore/L (16:30/18:30)



Il DPO dipendente: 1) Il DPO con contratto di servizi: 1.1) Caratteristiche; 1.2)Indipendenza; 1.3)Formazione; 1.4) Assenza di conflitto di interessi; 1.5)Risorse umane e finanziarie; 2) L’assegnazione delle risorse finanziarie necessarie al DPO per svolgimento dei suoi compiti e per il suo aggiornamento professionale;

28.03.2019- 2 ore/L (14:30/16:30)



Il DPO dipendente: 3) Il segreto e la riservatezza che incombono sul DPO; 4) I conflitti di interesse del DPO per altre funzioni eventualmente svolte; 5) Il contratto di servizi per DPO

28.03.2019- 2 ore/L (16:30/18:30)



Il DPO esterno

29.03.2019- 2 ore/L (14:30/16:30)



Aspetti problematici dell’attività del DPO. Consulenza: caratteri della consulenza

29.03.2019- 2 ore/L (16:30/18:30)


Rocco Panetta Consulenza e altri profili problematici

04.04.2019- 2 ore/L (14:30/16:30)


Giancarlo Butti Flussi Informativi tra DPO e altri organismi di controllo

04.04.2019- 2 ore/L (16:30/18:30)


Giancarlo Butti Verifica attuazione ed applicazione del Regolamento - Come fare un audit sulla attuazione e applicazione del Regolamento

05.04.2019- 2 ore/L (14:30/16:30)


Giancarlo Butti Pareri sulla valutazione d’impatto (parte I)

05.04.2019- 2 ore/L (16:30/18:30)


Giancarlo Butti Pareri sulla valutazione d’impatto (parte II) - Come fare un audit ai fini della valutazione d'impatto



11.04.2019- 2 ore/L (13:00/15:00)


Nadia Martini IOT

11.04.2019- 2 ore/L (15:00/18:30)


Lorella Bianchi Diritti dell’interessato: 1) Diritto di accesso

- natura e ambito del dritto - le richieste - le informazioni da fornire

2) Diritto all’aggiornamento dei dati; 3) Diritto alla cancellazione (diritto all’oblio); 4) Diritto di limitazione del trattamento; 5)Diritto alla portabilità dei dati; 6)Diritto di opposizione;

- diritto di opposizione nel marketing diretto - altre opposizioni non collegate al marketing diretto

7) Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione Le eccezioni ai diritti dell’interessato

12.04.2019- 2 ore/L (14:00/16:30)


Lorella Bianchi Punto di contatto per gli interessati: Il miglior rapporto con gli interessati Punto di contatto per il Garante

12.04.2019- 2 ore/L (16:30/18:30)

Macro settore B – Modulo III

Elio Errichiello Il DPO, la pianificazione delle attività necessarie e le best practices per la compliance al Regolamento UE 2016/679 : 1) Il sistema di gestione della privacy integrato con i sistemi per la qualità; Il richiamo a procedure e buone prassi nel GDPR; 2) La relazione tra le procedure/buone prassi e le funzioni incaricate della loro progettazione, applicazione e sorveglianza, flussi informativi tra DPO e autorità di controllo.

02.05.2019- 2 ore/L (14:30/16:30)


Lorella Bianchi La formazione del personale



02.05.2019- 2 ore/L (16:30/18:30)

Macro settore C – Modulo II

Mariacristina Amoroso

I codici di condotta e le certificazioni

03.05.2019- 2 ore/L (14:30/16:30)



Gestione del Data Breach e notifica del Data Breach (parte I)

03.05.2019- 2 ore/L (16:30/18:30)



Le misure di mitigazione del rischio in caso di perdita, distruzione e diffusione indebita (Data Breach)

09.05.2019- 2 ore/L (14:30/16:30)

Macro settore C – Modulo I


Il ruolo del Garante e altre autorità di controllo con il GDPR (Comitato europeo della protezione dei dati personali)

- i poteri investigativi

- poteri correttivi

- poteri autorizzatori e consultivi

09.05.2019- 2 ore/L (16:30/18:30)



Il reclamo a un’autorità di controllo: 1) Il ricorso giurisdizionale effettivo; 2) Il procedimento; 3) L’azione di responsabilità; 4) Condizioni generali per le sanzioni

FAD - 2 ore/B Macro settore A – Modulo I

Il comportamento umano in ambienti ad alto rischio e le conseguenze di questi sulla sicurezza dei dati; 2) L'essere umano: l'anello debole della catena (incluso l'errore umano); 3) Implicazioni del GDPR su come i dati dovrebbero essere gestiti

FAD - 2 ore/B Verifica apprendimento argomento modulo I

FAD - 2 ore/B Macro settore A – Modulo II

Risk managment e aspetti comportamentali: approcci individuali alla sicurezza dei dati e aderenza alle policy aziendali; 2) cosa induce gli individui all'interno di una organizzazione ad eseguire le procedure di sicurezza sui dati

FAD - 2 ore/B Macro settore A – Modulo II

Risk managment e social media: uso personale dei social media; 2) lacune nella conoscenza e pregiudizi comuni

FAD - 2 ore/B Verifica apprendimento argomento modulo II

FAD - 2 ore/B Macro settore B – Modulo I

Perché si infrangono o non si rispettano le regole di protezione dei dati (sia accidentalmente sia dolosamente); 2) Validazione dell'identità; 3) password e biometria per l'accesso ai sistemi;



4) Self-efficacy e self-regulation; 5) Strumenti usuali per assicurare la sicurezza dei dati

FAD - 2 ore/B Verifica apprendimento argomento modulo I

FAD - 2 ore/B Macro settore B – Modulo II

Data Breach interno: 1) definizione; 2) esempi di vita reale di data breach interno - conseguenze e risposte incluse le sanzioni sull'organizzazione; 3) Reazione comportamentale e attuazione di contromisure


Data Breach esterno: 1) definizione; esempi di vita reale di data breach esterno - conseguenze e risposte incluse le sanzioni ; 2) metodi per prevenire i data breach esterni


Data Breach fisico: i differenti metodi per assicurare la sicurezza dei dati (esempio: pass per la sicurezza, controllo oculare, impronte digitali); 2) possibili errori nei meccanismi


GDPR: aspetti comportamentali; le sfide e gli errori nell'applicare il GDPR - cosa dovremmo o dobbiamo sapere

Verifica apprendimento argomento modulo II

10.05.2019- 2 ore/T (14:30/16:30)


Elio Errichiello Norme ISO riguardanti l’ICT Governance, la gestione di sistemi per la sicurezza delle informazioni, l’organizzazione dei processi e dei flussi in ambito privacy e data protection

10.05.2019- 2 ore/T (16:30/18:30)


Elio Errichiello

Monitoraggio della compliance

15.05.2019 -2 ore/T (14.30/16:30)


Raffaele Montella

Cloud computing, sfide per la sicurezza e la privacy dei dati

15.05.2019- 2 ore/L (16:30/18:30)

Macro settore A – Modulo II.II

Giovanna Capilli

Cloud computing e gestione dei dati personali

16. 05.2019- 2 ore/L (14:30/16:30)

Macro settore A – Modulo II.III

Maria Roberta Perugini Dati personali e comunicazioni elettroniche La gestione dei dati personali nel marketing diretto: la normativa rilevante.

16.05.2019- 2 ore/L (16:30/18:30)


Maria Roberta Perugini Il marketing e la profilazione



17.05.2019- 2 ore/L (13:30/15:30)


Maria Roberta Perugini La gestione dei dati personali nel marketing indiretto: motori di ricerca e social network

17.05.2019- 3 ore/L (15:30/18:30)


Carlo Rossi Chauvenet Cyber-security

23.05.2019- 1 ore/T (14:30/15:30)


Raffaele Montella Analisi dei sistemi distribuiti: rischi ed opportunità connessi Genesi ed evoluzione della tecnologia Blockchain: possibili applicazioni future

23.05.2019-1 ore/T (15:30/16:30)


Raffaele Montella Protezione dei dati personali attraverso la decentralizzazione dei sistemi: prospettive future

23.05.2019- 2 ore/L (16:30/18:30)


Giovanni Ziccardi La protezione del dato nella società dell’informazione Gli attacchi ai dati nella società dell’informazione

24.05.2019- 2 ore/L (14:30/16:30)


Pierluigi Perri Presupposti e condizioni: le norme vincolanti d’impresa – Binding corporate rules (Bcr) Il trasferimento di dati all’estero 1) art. 44 GDPR 2) Esempi di trasferimenti di dati all’estero 3) Il trasferimento di dati negli USA

- Il caso Snowden - Safe Harbor - Privacy Shield

4) Meccanismi di salvaguardia adeguati - La via contrattuale - Codici di condotta e certificazioni - Regole societarie vincolanti

5) Le eccezioni

24.05.2019- 2 ore/L (16:30/18:30)


Pierluigi Perri La gestione del personale e le best practices nella protezione dei dati personali: 1) Approfondimento procedure gestione HR; 2) Approfondimento procedure gestione dati di marketing ; 3)Integrazione del sistema di gestione della privacy con il D.lgs 231.2001

30.05.2019- 4 ore/L (14:30/18:30)


Prof.ssa Maria Teresa Salimbeni

• Il controllo dei dati dei dipendenti e i poteri di controllo del datore di lavoro



31.05.2019 -2 ore/L (14:30/16:30)

Macro settore A - Modulo II. II

Leonardo Paulillo

L'impatto del GDPR nella contrattualistica del mondo dello spettacolo

31.05.2019- 2 ore/L (16:30/18:30)

Macro settore A - Modulo II. II

Leonardo Paulillo

I dati personali e diritto d’autore

06.06.2019- 2 ore/ L (14:30/16:30)

CASE STUDIES AND LABORATORIES – Settore Pubblico

Vittoria Russo Le peculiarità del settore pubblico; Gli adempimenti necessari; L’elaborazione di istruzioni, policy o regolamenti per la gestione degli strumenti informatici; Le attività del DPO; La gestione di complessi flussi di dati e documentali

06.06.2019- 2 ore/L (16:30/18:30)

Vittoria Russo CASE STUDY – Settore pubblico

07.06.2019- 4 ore/ L (14:30/18:30)

CASE STUDIES AND LABORATORIES – Settore Sanitario

Federica Assumma/Andrea Landolfi

L' impatto del nuovo Regolamento Europeo 2016/679 e della normativa italiana applicativa dello stesso nel mondo sanitario: a) Bilanciamento degli interessi b) Principio dell’accountability e criticità applicative c) Misure di garanzia tra vecchia e nuova disciplina

13.06.2019- 2ore/L (14:30-16:30) 13.06.2019 – 2 ore/L (16:30/18:30)

Settore sanitario CASE STUDIES AND LABORATORIES – Settore Sanitario

Giuseppe Pesce Davide Borelli

a) Ruolo del DPO nelle multinazionali. Gestione e coordinamento degli adempimenti a livello transnazionale. b) L’impatto del GDPR sui progetti di ricerca scientifica Case Study

14.06.2019- 4 ore/L (14:30/18:30)

CASE STUDIES AND LABORATORIES – Settore Bancario

Davide Borelli LA PROTEZIONE DEI DATI NEL SETTORE BANCARIO, ASSICURATIVO E FINANZIARIO E NEL MONDO DEGLI AGENTI DI COMMERCIO: a) Le peculiarità del trattamento dei dati nel settore; b) I flussi di dati tra sede centrale e agenzie; c) Le attività del Data Protection Officer

20.06.2019- 4 ore/L (14:30/18:30)

CASE STUDIES AND LABORATORIES – Settore

Giancarlo Butti Diritti dell’interessato: 1) Diritto di accesso

- natura e ambito del dritto - le richieste



Bancario - le informazioni da fornire 2) Diritto all’aggiornamento dei dati; 3) Diritto alla cancellazione (diritto all’oblio); 4) Diritto di limitazione del trattamento; 5)Diritto alla portabilità dei dati; 6)Diritto di opposizione;

- diritto di opposizione nel marketing diretto - altre opposizioni non collegate al marketing diretto

7) Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione Le eccezioni ai diritti dell’interessato

21.06.2017- 4 ore/L (14:30/18:30)

Maria Cristina Gaeta Case studies

27.06.2019 -4 ore/L (14:30/18:30)


Roberto Montanari Case studies

28.06.2019 – 4 ore/T (14:30/18:30)


Roberto Montanari Case studies

04.07.2019- 3 ore/B (14:30/17:30)


Casi di data breach: conseguenze e risposte (e.g. UK MoD data loss 2008, University of Greenwich data breach 2016, NHS data loss 2017, Dixons-Carphone data breach 2018); laboratorio (gli studenti ricercano uno use-case e lavorano in aula)

04.07.2019 - 1 ora/B (17:30/18:30)


Project work su aspetti comportamentali di sicurezza dei dati nel settore commerciale

Documents

EXTENDED SYLLABUS Postgraduate course in Data Protection … · 2019. 3. 19. · Riham Hamzawi Web-tracking, cookies, behavioural advertising e rischi per la privacy dell’utente