IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI NEL CONTESTO DEL NUOVO REGOLAMENTO EUROPEO (Milano)

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI

NEL CONTESTO DEL NUOVO REGOLAMENTO EUROPEO

 DPO, tutela dei dati, diritti e doveri, adempimenti giuridici e tecnici.


“La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che li riguardano”
(considerando 6 del Regolamento UE 2016/679). Tutto ciò implica l’esigenza indifferibile, per tutti i soggetti coinvolti da attività di trattamento di dati personali (professionisti, imprese ed Enti pubblici), di conoscere adeguatamente obblighi, rischi, e responsabilità connessi al trattamento dei dati personali previsti nell’attuale quadro normativo vigente, con particolare riferimento al nuovo Regolamento Europeo in materia che sarà direttamente applicabile in tutti gli Stati membri dell’UE a partire dal prossimo 25 maggio 2018.

 

Corso di aggiornamento professionale articolato in 4 moduli

  

Modulo 1

Inquadramento della materia e principi generali di protezione dei dati

 

  • Il diritto alla protezione dei dati personali in Italia e in Europa, riconoscimento ed evoluzione
  • Carta dei diritti Fondamentali dell’UE, diritto alla protezione dei dati e diritto alla riservatezza
  • Il diritto alla privacy nei Trattati europei
  • Dalla Direttiva 95/46/CE al Regolamento 216/679
  • Ambito di applicazione del Regolamento
  • Rapporto tra fonti nazionali e Regolamento UE
  • Principi generali del Regolamento UE
  • Le nuove definizioni
  • I fondamenti di liceità del trattamento
  • Informativa e consenso

 

Modulo 2

Diritti dell’interessato e nuovi obblighi

 

  • Il quadro dei diritti e dei doveri
  • Il diritto di accesso
  • Il diritto di rettifica
  • Il diritto alla cancellazione (diritto all’oblio)
  • Il diritto di limitazione del trattamento
  • Il diritto alla portabilità dei dati
  • Le modalità per l’esercizio dei diritti
  • Data protection by design
  • Data protection by default
  • La valutazione di impatto sulla protezione dei dati
  • Misure di sicurezza
  • Data breach e comunicazione della violazione dei dati
  • Privacy e rapporti di lavoro

 

Modulo 3

Il principio di responsabilizzazione e le figure chiave del trattamento: requisiti, compiti e responsabilità

 

  • Il Titolare del trattamento
  • Il Responsabile del trattamento
  • Il principio di responsabilizzazione e le sue implicazioni
  • Le persone autorizzate al trattamento
  • Il Data Privacy Officer, individuazione e designazione
  • Ruolo e compiti del DPO
  • Responsabilità del DPO

 

Modulo 4

Autorità di controllo e aspetti procedurali e processuali 

 

  • Il ruolo delle Autorità di controllo
  • Il Comitato europeo della protezione dei dati
  • Trasferimenti internazionali di dati
  • La cooperazione tra Garanti e l’autorità di controllo capofila (principio dello sportello unico)
  • Trattamento dei dati e responsabilità civile
  • Sanzioni amministrative e penali
  • Aspetti procedurali e processuali
  • Elementi su Codici di condotta e certificazioni

 

Direzione scientifica: Sandro Di Minco e Andrea Sirotti Gaudenzi

Durante ogni edizione si avvicenderanno almeno due docenti tra quelli sotto segnalati:

Gianluigi Ciacci – avvocato e docente universitario, titolare di cattedra degli insegnamenti di informatica giuridica, di diritto civile dell’informatica e di legal aspects of I.T. presso il Dipartimento di Giurisprudenza della Luiss Guido Carli.

Sandro Di Minco – avvocato e docente universitario, già professore “J. Monnet” indroit de l’U.E. et protection des données personnelles après le Traité de Lisbonne, Scuola di Scienze e Tecnologie nell’Università degli Studi di Camerino.

Michele Iaselli – avvocato e funzionario del Ministero della Difesa. Docente di informatica giuridica, ha insegnato logica ed informatica giuridica presso l’Università Federico II e informatica giuridica presso l’Università Luiss.

Daniele Minotti avvocato cassazionista, direttore di Penale.it e responsabile della Commissione Informatizzazione del processo penale per l’Unione delle Camere Penali Italiane.

Glauco Riem – avvocato cassazionista, coordinatore e docente di informatica giuridica, presidente dell’Associazione di Studio del Diritto e dell’Informatica di Pordenone.

Andrea Sirotti Gaudenzi – avvocato cassazionista, direttore di trattati giuridici e docente universitario, responsabile scientifico dell’Istituto per la formazione continua di Roma e collaboratore del gruppo Il Sole 24 Ore.

Marzio V. Vaglio – avvocato, dottore di ricerca in diritto delle Comunità europee, già docente nel Master in diritto della rete dell’Università di Padova.

 

 

Il corso si svilupperà durante 4 incontri di 5 ore ciascuno, per complessive ore 20 e verrà attivato previa adesione di almeno 15 partecipanti.

Luogo e date

Milano: da definire

Le date potranno subire variazioni, che verranno prontamente comunicate.

Il corso è accreditato dall’Ordine degli Avvocati di Rimini con 4 crediti per ogni modulo, con la concessione di 16 crediti formativi per la partecipazione all’intero corso

Formulario di pre-iscrizione qui


IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI NEL CONTESTO DEL NUOVO REGOLAMENTO EUROPEO (Rimini)

IL DIRITTO ALLA PROTEZIONE DEI DATI PERSONALI NEL CONTESTO DEL NUOVO REGOLAMENTO EUROPEO

DPO, tutela dei dati, diritti e doveri, adempimenti giuridici e tecnici.


“La rapidità dell’evoluzione tecnologica e la globalizzazione comportano nuove sfide per la protezione dei dati personali. La portata della condivisione e della raccolta di dati personali è aumentata in modo significativo. La tecnologia attuale consente tanto alle imprese private quanto alle autorità pubbliche di utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro attività. Sempre più spesso, le persone fisiche rendono disponibili al pubblico su scala mondiale informazioni personali che li riguardano”
(considerando 6 del Regolamento UE 2016/679). Tutto ciò implica l’esigenza indifferibile, per tutti i soggetti coinvolti da attività di trattamento di dati personali (professionisti, imprese ed Enti pubblici), di conoscere adeguatamente obblighi, rischi, e responsabilità connessi al trattamento dei dati personali previsti nell’attuale quadro normativo vigente, con particolare riferimento al nuovo Regolamento Europeo in materia che sarà direttamente applicabile in tutti gli Stati membri dell’UE a partire dal prossimo 25 maggio 2018.

Corso di aggiornamento professionale articolato in 4 moduli 

Modulo 1

Inquadramento della materia e principi generali di protezione dei dati

  • Il diritto alla protezione dei dati personali in Italia e in Europa, riconoscimento ed evoluzione
  • Carta dei diritti Fondamentali dell’UE, diritto alla protezione dei dati e diritto alla riservatezza
  • Il diritto alla privacy nei Trattati europei
  • Dalla Direttiva 95/46/CE al Regolamento 216/679
  • Ambito di applicazione del Regolamento
  • Rapporto tra fonti nazionali e Regolamento UE
  • Principi generali del Regolamento UE
  • Le nuove definizioni
  • I fondamenti di liceità del trattamento
  • Informativa e consenso

Modulo 2

Diritti dell’interessato e nuovi obblighi

  • Il quadro dei diritti e dei doveri
  • Il diritto di accesso
  • Il diritto di rettifica
  • Il diritto alla cancellazione (diritto all’oblio)
  • Il diritto di limitazione del trattamento
  • Il diritto alla portabilità dei dati
  • Le modalità per l’esercizio dei diritti
  • Data protection by design
  • Data protection by default
  • La valutazione di impatto sulla protezione dei dati
  • Misure di sicurezza
  • Data breach e comunicazione della violazione dei dati
  • Privacy e rapporti di lavoro

Modulo 3

Il principio di responsabilizzazione e le figure chiave del trattamento: requisiti, compiti e responsabilità

  • Il Titolare del trattamento
  • Il Responsabile del trattamento
  • Il principio di responsabilizzazione e le sue implicazioni
  • Le persone autorizzate al trattamento
  • Il Data Privacy Officer, individuazione e designazione
  • Ruolo e compiti del DPO
  • Responsabilità del DPO

Modulo 4

Autorità di controllo e aspetti procedurali e processuali 

  • Il ruolo delle Autorità di controllo
  • Il Comitato europeo della protezione dei dati
  • Trasferimenti internazionali di dati
  • La cooperazione tra Garanti e l’autorità di controllo capofila (principio dello sportello unico)
  • Trattamento dei dati e responsabilità civile
  • Sanzioni amministrative e penali
  • Aspetti procedurali e processuali
  • Elementi su Codici di condotta e certificazioni

Direzione scientifica: Sandro Di Minco e Andrea Sirotti Gaudenzi

Corpo docente

Gianluigi Ciacci – avvocato e docente universitario, titolare di cattedra degli insegnamenti di informatica giuridica, di diritto civile dell’informatica e di legal aspects of I.T. presso il Dipartimento di Giurisprudenza della Luiss Guido Carli.

Francesco Di Biasi – giurista di impresa in materia di diritto societario, finanza di impresa e privacy per gruppi industriali, commerciali ed associazioni di categoria.  Già docente del Master Diritto della Rete dell’Università Padova

Sandro Di Minco – avvocato e docente universitario, già professore “J. Monnet” indroit de l’U.E. et protection des données personnelles après le Traité de Lisbonne, Scuola di Scienze e Tecnologie nell’Università degli Studi di Camerino.

Andrea Sirotti Gaudenzi – avvocato cassazionista, direttore di trattati giuridici e docente universitario, responsabile scientifico dell’Istituto per la formazione continua di Roma e collaboratore del gruppo Il Sole 24 Ore.

Il corso si svilupperà durante 4 incontri di 5 ore ciascuno, per complessive ore 20 e verrà attivato previa adesione di almeno 15 partecipanti.

Date

31 maggio (ore 14,00 – ore 19,00);
1 giugno (ore 9,00 – ore 14,00);
8 giugno (ore 14,00 – ore 19,00);
9 giugno (ore 9,00 – ore 14,00).

Il corso è accreditato dall’Ordine degli Avvocati di Rimini con 4 crediti per ogni modulo, con la concessione di 16 crediti formativi per la partecipazione all’intero corso

Il pagamento della quota di registrazione va eseguito preventivamente alle coordinate bancarie indicate qui sotto.
(Gli iscritti sono cortesemente pregati di presentare ricevuta di pagamento dell’iscrizione all’inizio del corso)

Banca Raiffeisen della Magliasina, Caslano
IBAN CH58 8031 7000 0026 4503 5
ADISI Ass.Diritto Informatico Svizz. It

Scarica la locandina del corso

Formulario di pre-iscrizione qui


21‘000 dati d’accesso di servizi online rubati

29.08.2017 – La Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI ha ricevuto circa 21‘000 dati d’accesso, costituiti da login e password, che sono stati violati e che attualmente potrebbero venir utilizzati a fini illegittimi.

Una fonte confidenziale ha segnalato alla Centrale d‘annuncio e d’analisi per la sicurezza dell‘informazione MELANI le combinazioni di circa 21’000 dati d’accesso a servizi online, trafugati ed ora in possesso di persone non autorizzate. Da dove siano stati trafugati i suddetti dati è, al momento, ancora un’incognita.

In diversi casi l’indirizzo e-mail viene utilizzato come nome utente nelle procedure di login. Se un utente internet utilizza la medesima password per il login in diversi portali online, i responsabili del furto potranno facilmente sfruttare questi dati d’accesso per scopi illegali (truffa, estorsione, phishing, ecc.).

MELANI ha pertanto pubblicato un’applicazione online, tramite la quale ognuno ha la possibilità di verificare, se il proprio indirizzo e-mail, rispettivamente i nomi di login utilizzati, siano stati colpiti. Tale applicazione può essere consultata su https://www.checktool.ch. Per poter effettuare la verifica è sufficiente inserire l’indirizzo e-mail. Quest’ultimo non verrà trasmesso sotto forma di testo in chiaro, né verrà salvato.

MELANI raccomanda a tutte le persone e a tutte le aziende di effettuare questo tipo di controllo. Qualora l’indirizzo e-mail dovesse risultare colpito, l’applicazionetrasmetterà la relativa segnalazione. MELANI raccomanda a chiunque fosse colpito, di adottare i seguenti provvedimenti:

Cambiare immediatamente la password di tutti i conti online che abbiano una relazione con l’indirizzo e-mail colpito (account e-mail, piattaforme di vendita online, e-banking, social media, ecc.).
Utilizzare per ogni servizio internet/portale online una password separata.
Se possibile attivare l’autenticazione a due fattori.
Informare tutte le persone salvate nei propri contatti di essere prudenti, nel caso dovessero ricevere un messaggio da dall’account in questione e, in caso di dubbio, di rivolgersi direttamente al propietario dell’account per eventuali richieste di chiarimento.
Controllare nei prossimi giorni tutti i tipi di estratti conto, addebiti iTunes, ecc. In caso di irregolarità, mettersi immediatamente in contatto con la banca, o con la relativa azienda.

(continua – fonte)


IFPDT – Chiuso l’accertamento dei fatti in merito a Windows 10

IFPDT – L’Incaricato federale della protezione dei dati chiude l’accertamento dei fatti in merito a Windows 10
Berna, 11.01.2017 – L’IFPDT ha concluso l’accertamento dei fatti in merito al sistema operativo Windows 10 di Microsoft. Le sue raccomandazioni volte a migliorare la trasparenza nel trattamento dei dati e le possibilità di scelta sono state attuate da Microsoft come concordato. L’accertamento dei fatti può dunque essere considerato concluso e in tal modo si può rinunciare a sottoporre la questione al giudizio di un tribunale.

Incaricato federale della protezione dei dati e per la trasparenza

(Continua)