Programma:

La Privacy e la P.A.:
– Il Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003, n. 196)
– Modalità per il trattamento dei dati; diritti degli interessati, l’informativa e il consenso
Schemi tipo di informativa
– I soggetti pubblici
– Principi applicabili al trattamento dei dati personali, sensibili e giudiziari
– il regolamento sul trattamento dei dati sensibili e giudiziari: gli schemi tipo ed il parere del Garante
bozza di regolamento (supporto nella compilazione del regolamento)
– L’implementazione del sistema privacy nella pubblica amministrazione: le figure del titolare, del responsabile e
dell’incaricato
Individuazione del titolare, dei responsabili, degli incaricati all’interno della struttura comunale
Come si redigono le lettere di nomina per l’individuazione dei compiti delle figure privacy; le istruzioni da consegnare
a ciascun incaricato
– Obblighi e adempimenti
– Le misure di sicurezza nel trattamento dei dati
– Le misure minime – il disciplinare tecnico in materia di misure minime di sicurezza
– Il documento programmatico sulla sicurezza, i contenuti:
– individuazione figure e trattamenti specifici – mappatura sedi e locali in cui vengono effettuati i trattamenti –
mappatura delle banche dati – mappatura dei sistemi con cui vengono trattati i dati – le copie di back up – la
verifica dei sistemi hardware e software- i trattamenti affidati all’esterno – analisi dei rischi connessi al trattamento
dei dati personali, il piano degli interventi, il programma di formazione, l’aggiornamento del dps
– come si redige il documento programmatico sulla sicurezza (supporto nella compilazione delle schede)
– sicurezza con l’individuazione della corretta tenuta dei dati contenuti su supporto non elettronico
– utilizzo delle credenziali di autenticazione per strumenti elettronici
– l’utilizzo dei programmi informatici per lo svolgimento dell’attività lavorativa
– Il sistema di notificazione al Garante
– Le autorizzazioni generali per il trattamento dei dati sensibili e l’applicabilità ai soggetti pubblici
– La tutela risarcitoria per danni cagionati per effetto del trattamento di dati personali. La risarcibilità del danno
non patrimoniale
– La tutela amministrativa e giurisdizionale
– I poteri istruttori e ordinatori del Garante
– Il ricorso al Garante come rimedio alternativo alla tutela davanti al giudice ordinario; l’obbligo di conformazione
e le sanzioni
– Il sistema delle sanzioni penali, civili e amministrative per la violazione della legge sulla privacy
– Il decreto-legge 25 giugno 2008, n. 112 che modifica il codice della privacy
Gli obblighi dell’Amministratore di Sistema
– il Provvedimento del Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti
effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”
– il Provvedimento del Garante del 25 giugno 2009
– cosa si intende per amministratore di sistema
– funzioni, ruolo e requisiti dell’amministratore di sistema
– modalità di designazione – bozza di lettera di incarico
– attività principali
– individuazione dei privilegi
– custodia delle credenziali
– rapporti con gli incaricati
– la registrazione degli accessi al sistema informatico
– identificazione e tracciamento degli accessi logici
– requisiti dei log
– modalità e tempi di conservazione
– responsabilità nella conservazione
– comunicazione e informativa ai dipendenti
– I servizi affidati in outsourcing
outsourcing interno
outsourcing esterno
– I controlli sulle attività dell’amministratore di sistema
controlli sugli accessi ai sistemi
verifiche sull’operato degli amministratori
– gestione ed utilizzo delle informazioni
– impatto sulle policy
– problematiche connesse al controllo dei lavoratori
– controlli difensivi
– Le responsabilità dell’amministratore di sistema

Il corretto utilizzo di internet e della posta elettronica da parte dei dipendenti
Il Provvedimento generale del Garante su internet e posta elettronica del 1 marzo 2007
La Direttiva del Dipartimento delle funzione pubblica sull’utilizzo di internet e posta elettroni ca da parte del dipendente.
Definizione delle responsabilità del dipendente in relazione alla sicurezza informatica
Facoltà, poteri e limiti del datore di lavoro di fronte a comportamenti scorretti del lavoratore nell’uso degli strumenti
informatici
I diritti del dipendente
Conciliazione delle esigenze di sicurezza informatica con la riservatezza della posta elettronica e la tutela della privacy
del dipendente – adozione di un disciplinare interno
Bozza di disciplinare sull’utilizzo delle risorse informatiche e telematiche da parte del dipendente.
Videosorveglianza: il provvedimento generale del Garante del 29 aprile 2004.
Principi generali per soggetti pubblici e privati
Svolgimento di funzioni istituzionali – l’informativa – accessi a centri storici – Sicurezza nel trasporto urbano – deposito dei
rifiuti – prescrizioni e sanzioni