Ore 9.00-13.00 – Il nuovo assetto normativo in materia di privacy
• Introduzione al Regolamento: genesi e principi.
• Ambito di applicazione soggettivo e oggettivo.
• Le diverse tipologie di dati: personali, sensibili, giudiziari, anonimi.
• I Principi del Regolamento: liceità, finalità, necessità, proporzionalità, pertinenza.
• Privacy by Design, Privacy by Default e accountability.
• Il titolare del trattamento e il responsabile.
• Data protection officer: cosa fa e chi deve essere in una Pubblica Amministrazione?
• Trasparenza amministrativa e privacy: cosa cambia con il GDPR?
Ore 14.00-16.30 – Gli adempimenti imposti dal Regolamento
• Informativa e consenso.
• I diritti dell’interessato.
• Diritto di accesso e riscontro all’interessato.
• Privacy impact assessments (PIA) e data audit: cosa significano per una Pubblica Amministrazione?
• Misure di sicurezza e mappatura dei flussi di dati: adempimenti e loro coordinamento con le altre norme in materia di sicurezza informatica per le Pubbliche Amministrazioni.
• Risk management, data breach e obblighi del titolare.
• Responsabilità e sanzioni.