Protezione dei dati e privacy (GDPR, crittografia).

Modulo 1: la Protezione dei Dati Panoramica sulla protezione dei dati e la privacy Perché la protezione dei dati è essenziale nel contesto attuale Concetti base di privacy e sicurezza Differenza tra dati personali e dati sensibili Modulo 2: Normativa Europea sulla Privacy Storia del GDPR: il contesto che ha portato alla sua creazione La struttura del GDPR e i principi chiave L'applicazione del GDPR nei vari Paesi dell'Unione Europea I diritti degli individui in base al GDPR Modulo 3: Principi Fondamentali del GDPR Liceità, correttezza e trasparenza Limitazione delle finalità e minimizzazione dei dati Precisione e integrità dei dati Conservazione limitata e responsabilizzazione (Accountability) Modulo 4: Diritti degli Interessati Diritto di accesso ai dati Diritto alla rettifica e cancellazione dei dati Diritto alla portabilità dei dati Diritto di opposizione e al trattamento automatizzato Modulo 5: Ruoli e Responsabilità nel GDPR Il Titolare del trattamento Il Responsabile del trattamento Il DPO (Data Protection Officer) e le sue responsabilità I sub-processori e i contratti di trattamento Modulo 6: La Base Giuridica per il Trattamento dei Dati Consenso informato Contratto Obbligo legale Interesse vitale e compiti di interesse pubblico Modulo 7: Il Registro delle Attività di Trattamento Cos'è il registro delle attività di trattamento Obblighi di tenuta e gestione Quando e come deve essere aggiornato Modulo 8: La Valutazione d'Impatto sulla Protezione dei Dati (DPIA) Cos'è una DPIA (Data Protection Impact Assessment) Quando è necessaria una DPIA Procedura per la realizzazione di una DPIA Modulo 9: Misure di Sicurezza dei Dati Cosa significa sicurezza dei dati personali Misure organizzative, fisiche e tecniche Protezione contro accessi non autorizzati, perdita e danno Modulo 10: La Critttografia nella Protezione dei Dati Cos'è la crittografia e come funziona Tipi di crittografia: simmetrica e asimmetrica Applicazioni pratiche della crittografia per proteggere i dati personali Modulo 11: La Gestione delle Violazioni dei Dati (Data Breach) Cos'è una violazione dei dati Procedura per segnalare una violazione dei dati Tempistiche di notifica alle autorità e agli interessati Le sanzioni per non segnalare tempestivamente Modulo 12: Responsabilità e Sanzioni in Caso di Violazione del GDPR Le sanzioni amministrative: da avvertimenti a multe Le autorità competenti per l'applicazione del GDPR Esempi di casi di violazione e relative sanzioni Modulo 13: Condivisione dei Dati e Trasferimento Internazionale Quando è permesso il trasferimento di dati al di fuori dell'UE Strumenti per garantire un trasferimento sicuro di dati (es. clausole contrattuali standard) Esempi di Paesi con un livello adeguato di protezione dei dati Modulo 14: La Protezione dei Dati nei Sistemi Digitali Sicurezza nei sistemi informatici e nelle reti L'importanza dell'autenticazione e dei sistemi di accesso La gestione delle vulnerabilità e dei rischi nei software Modulo 15: La Cultura della Privacy e della Protezione dei Dati Costruire una cultura organizzativa attenta alla protezione dei dati La formazione continua del personale Come le organizzazioni devono comunicare la privacy ai propri utenti