Responsabili della protezione e operatori del trattamento dei dati personali

Il Master si articolerà secondo le seguenti tematiche:

1. La protezione dei dati personali nella società dell’informazione quale indispensabile presidio di libertà e democrazia.
2. Il Nuovo Regolamento Europeo sulla protezione dei dati personali (2016/679).
3. Il nuovo Regolamento UE: le misure di sicurezza; la notifica della violazione dei dati personali (data breach).
4. La protezione dei dati personali: i diritti dell’interessato; le linee guida sulla portabilità; il complesso bilanciamento tra interesse pubblico e diritto alla luce anche delle decisioni dell’Autorità Garante con riferimento al diritto all’oblio.
5. Il ruolo del Garante e delle Autorità di controllo alla luce del Nuovo Regolamento UE; competenza, compiti e poteri; il meccanismo dello sportello unico (one stop shop); il comitato europeo per la protezione dei dati.
6. Il responsabile per la protezione dei dati personali: l’esperienza negli ordinamenti europei; il ruolo del RPD.
7. Il responsabile per la protezione dei dati personali: le responsabilità e le attività di auditing del RPD; l’orientamento dell’Autorità Garante.
8. La responsabilizzazione: il principio di accountability: l’analisi del rischio; la Valutazione d’impatto privacy; modalità di redazione della Valutazione d’impatto privacy; la consultazione preventiva dell’Autorità.
9. La responsabilizzazione: il concetto di Privacy by design e Privacy by default; l’impatto dell’anonimizzazione e della pseudonimizzazione del dato; il ruolo dei codici di condotta e la certificazione.
10. Il “nuovo” quadro sanzionatorio; il procedimento ispettivo del Garante per la protezione dei dati personali; la collaborazione con la Guardia di finanza; le conseguenze delle violazioni.
11. La protezione dei dati personali in ambito lavorativo: i controlli a distanza sull’attività del lavoratore; il trattamento dei dati del lavoratore per finalità di gestione del rapporto di lavoro.
12. Il controllo a distanza nel rapporto di lavoro alla luce del Jobs Act: la videosorveglianza; la geolocalizzazione; indicazioni operative sull’utilizzo della posta elettronica, navigazione in internet e social network.
13. Le misure di sicurezza: le architetture di protezione; le linee guida di Agid; aspetti tecnici e valutazione e gestione del rischio collegato al c.d. fattore umano.
14. Le tecniche di autenticazione; modalità di backup dei dati; la sicurezza dei dispositivi mobili; cloud pubblico e privato.
15. Comunicazioni elettroniche (in particolare, telefono e internet): trattamento di dati personali nell’ambito del marketing e della profilazione; privacy e comunicazioni indesiderate; raccolta di dati on line tramite internet e data protection.
16. La protezione dei dati personali in ambito sanitario.