Agenzia per lo Sviluppo Empolese Valdelsa
Iscriviti alla nostra Newsletter
    

Pubbliche Amministrazioni, minacce dallo spazio digitale e protezione dei dati personali

aspetti giuridici ed organizzativi

SETTORE: > Amministrativa e legale > Comunicazione (Urp, Uffici Stampa, Segreterie) Corsi e Servizi agli enti locali > Informatica / CED

SCADENZA ISCRIZIONI: 16/05/2018
POSTI DISPONIBILI: 26

DURATA IN ORE: 4

DESTINATARI: Dirigenti e Funzionari Sistemi informativi e URP; Dirigenti, funzionari e collaboratori Uffici Personale, Comunicazione, Uffici Stampa, Servizi alla persona; Responsabili della trasparenza; Responsabili della privacy; Responsabili e collaboratori gestione siti web degli Enti

PERIODO: 18/05/2018 - 18/05/2018

Date di svolgimento

Data di svolgimento: 18 maggio 2018 ore 9.00-13.00

MODALITÀ DI ISCRIZIONE: L’iscrizione al corso, per motivi organizzativi deve essere effettuata entro la data di scadenza su indicata. Per procedere con l’iscrizione occorre collegarsi al sito dell’ASEV (www.asev.it), individuare il corso di proprio interesse e compilare il relativo modulo d’iscrizione online.
Il pagamento deve essere effettuato mediante:
• BONIFICO BANCARIO codice IBAN I T76 R 08425 37831 000030270003 intestato a Agenzia per lo
Sviluppo Empolese Valdelsa S.p.A.
• pagamento online
• pagamento in contanti il giorno del corso
Il pagamento a ricevimento fattura può essere fatto solo se al momento dell’iscrizione o comunque almeno
una settimana prima dell’inizio del corso, viene trasmessa all’ASEV tramite e.mail a.surace@asev.it o fax:
0571/725041, la determina d’impegno Eventuale disdetta dovrà essere comunicata almeno 5 giorni lavorativi prima dell’inizio del corso pena la fatturazione dell’intera quota d’iscrizione. La conferma della tenuta del corso sarà comunicata via e-mail due giorni prima della data stabilita.

Quota d'iscrizione per enti locali non soci/privati/aziende: € 120,00 e a partire dal secondo iscritto € 100,00

Quota d'iscrizione per i soci: € 110,00 e a partire dal secondo iscritto € 90,00

Certificazione finale: Attestato di frequenza

Le iscrizioni per questo evento risultano chiuse.

Premessa

Il 25 maggio entra in vigore il nuovo regolamento europeo sulla protezione dei dati (GDPR).
La nuova normativa:
• Obbliga tutti i soggetti che trattano dati personali, pubbliche amministrazioni comprese, ad assumere specifiche misure organizzative e di sicurezza;
• Costituisce un’opportunità per concretizzare una protezione delle infrastrutture digitali rispetto al cyber crime, minaccia crescente e di particolare gravità per chiunque operi nella rete ed in particolare per gli enti pubblici, che perseguono finalità istituzionali ineludibili.
In materia di trattamento e di protezione dei dati: il nuovo “Regolamento UE sulla Privacy” impone il passaggio da un’osservanza formalistica della normativa, fatta di meri adempimenti, ad una responsabilità consapevole e ragionata del soggetto responsabile, affermando il principio della “security and privacy by design”. Ne consegue che la sicurezza di ciascun patrimonio informativo deve essere modellata e costruita da ogni soggetto in modo specifico ed originale, aderente all’attività disimpegnata ed alla particolare natura, dimensione e sensibilità del complesso dei dati posseduti e trattati. Sono inoltre previste in modo vincolante le notificazioni delle violazioni alle autorità nazionali e anche agli stessi utenti (c.d. data breaches) e sanzioni di notevole portata per le inadempienze.
Il regolamento ha un’impostazione basata sulla sicurezza. Al riguardo non si può prescindere dal
considerare le minacce provenienti dallo spazio digitale, in costante incremento e sempre più sofisticate ed invasive. Se in una fase precedente operavano nella rete agenti semplicemente distruttivi, si affermano  e si espandono oggi pericolosi meccanismi per estrarre le più svariate informazioni dai sistemi informatici, per utilizzarle poi in modo illecito, fino ad impedire/danneggiare/Interrompere/compromettere la mission dei soggetti colpiti, con danni di notevole portata, anche d’immagine. E’pertanto indispensabile che ogni utente della rete promuova nel proprio contesto la diffusione delle conoscenze giuridiche, organizzative e comportamentali per assicurare efficaci standard di prevenzione e protezione e per rispondere al meglio a fronte di ogni possibile incursione.
Una formazione adeguata è tanto più necessaria nell’ambito delle pubbliche amministrazioni, sia per le
previsioni normative specifiche ad esse dedicate sia per le finalità istituzionali che esse perseguono, attività alle quali deve essere garantita assoluta continuità proteggendole dai rischi di attacchi digitali.

Programma:

1.a parte Scenari criminali nello spazio digitale.
Analisi dell’approccio pubblico alla cyber security.
• Cultura della sicurezza e spazio digitale.
• Cyber crime e cyber security: scenari attuali e futuri.
• Le attività criminali nello spazio digitale. Evoluzione, portata ed entità dei fenomeni.
• Diritti e beni obiettivo di aggressione. Il GDPR: corpo normativo a presidio di diritti fondamentali o
strumento di sicurezza?
• L’Unione Europea e l’Italia di fronte al rischio cyber. Politiche di cyber security sovranazionali e nazionali.
• Architettura dei sistemi di approccio, prevenzione, protezione generale e contrasto.
• La formazione e l’adeguamento del corpo normativo.
• I reati informatici e le violazioni in materia di “Privacy”
• Le pubbliche amministrazioni di fronte al rischio digitale.
• Esigenze di tutela ed aggiornamento reale alle minacce attuali.
• Linee guida e best practices per la protezione nello spazio digitale.
• Cases history di maggior impatto.
2.a parte L’organizzazione della protezione dei dati personali attraverso il GDPR (General Data Protection Regulation)
• Il GDPR. Genesi e principi informatori.
• Il dato personale.
• Raccolta e trattamento.
• Analisi dei rischi afferenti al trattamento dei dati personali.
• Obblighi/adempimenti specifici per gli enti pubblici.
• Da un insieme di adempimenti all’assunzione di consapevolezza e di responsabilità. Il principio di
accountability.
• Privacy by design e privacy by default.
• Misure di sicurezza.
• Data breach e sanzioni.
• La distribuzione delle competenze.
• Titolare, responsabile ed addetto al trattamento dei dati.
• Registro delle operazioni di trattamento.
• Responsabile della protezione dei dati.
• Diritto all’oblio.
• Trasferimento all’estero dei dati.
• L’audit.
• Codici di condotta ed autocertificazioni.

Docenti

  • Dott. Carlo Corbinelli - Generale dei Carabinieri nella riserva, consulente e formatore in qualità di esperto di Security e di Cyber Crime, titolare del network “Sicurezza in Rete”
  • Dott. Luigi Martino, - docente di Cyber Security and International Relations presso l’Università di Firenze, responsabile del Center for Cyber Security dell’Università di Firenze, autore di pubblicazioni in materia di cyber security.

Sede di svolgimento

  • ASEV - Agenzia per lo Sviluppo Empolese Valdelsa
    Via delle Fiascaie, 12
    50053 Empoli (FI)

    Orario di apertura: Lun.-Ven. 9.00 – 14.00 / 14.30 – 18.45
    Tel. +39 0571 76650
    Fax. +39 0571 725041

Ente organizzatore: ASEV SPA

NUMERO ALLIEVI: Il corso prevede un massimo di 40 partecipanti.

I dati relativi all'organizzazione del Corso possono subire variazioni

© 2013 - Agenzia per lo Sviluppo Empolese Valdelsa Spa - Tel. 0571 76650 Fax 0571 725041 - Via delle Fiascaie, 12 - 50053 Empoli (FI)
Ufficio Registro Imprese di Firenze, P.IVA e C.F. 05181410480 - R.E.A. 526891 - Cap. Soc. I. V. 250.000,00 euro