Programma del Corso Privacy e Sicurezza Informatica del Dato

Corso Privacy e Protezione Informatica del Dato

 


LEZIONE 0 – 26 marzo 2019 (9,00–13,00 / 14,00-16,00) 

Lezione introduttiva – presentazione delle modalità di insegnamento e interazione con gli studenti


LEZIONE 1 – 27 marzo 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • Inquadramento generale: la protezione dei dati al tempo del GDPR
  • Il D.Lgs. 196/03 dopo l’entrata in vigore del D.Lgs. 101/18
  • Ambito applicativo del GDPR
    • Ambito di applicazione materiale
      • In particolare: le attività a carattere esclusivamente personale o domestico
    • Ambito di applicazione territoriale
      • Principio di stabilimento
    • Il dato personale
      • I dati di cui all’art. 9 GDPR
      • I dati di cui all’art. 10 GDPR
      • I dati pseudonimi
    • Il dato anonimo e i procedimenti di anonimizzazione
    • Principi generali del GDPR – in particolare il principio di accountability
    • La gestione del rischio e lo standard ISO31000
      • Analogie con le altre norme

LEZIONE 2 – 4 aprile 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • Il trattamento dei dati personali
    • In particolare: diffusione e comunicazione
  • Il principio di trasparenza.
    • l’informativa quale espressione del principio di trasparenza
    • informativa e icone
  • Le basi giuridiche del trattamento
  • Il consenso
    • La prestazione del consenso
    • Accountability e prestazione del consenso
    • Silenzio, inattività o preflag
    • Revoca del consenso
    • Il consenso del minore e la società dell’informazione
      • La disciplina dell’art. 2-quinquies del Codice
    • La destinazione dei diritti post mortem
    • Il trattamento per finalità di indagini o perseguimento dei reati: la direttiva UE 2016/680
      • Il D.Lgs. 18 maggio 2018, n. 51
        • Definizioni normative
        • Principi del trattamento
        • Condizioni e modalità di esercizio dei diritti da parte degli interessati
        • Diritto d’accesso e il suo esercizio
        • Limitazioni all’esercizio dei diritti da parte degli interessati
        • La sicurezza del trattamento
        • Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
        • Gli illeciti penali (rinvio)

LEZIONE 3 – 5 aprile 2019 (11,00–13,00 /14,00–18,00) – (Stefanelli – Micozzi)

  • I soggetti del trattamento
  • L’interessato
  • Il titolare
  • Il contitolare
    • L’accordo interno tra contitolari
  • Il responsabile del trattamento
    • Modalità e contenuti della nomina del responsabile
  • Il rappresentante del titolare
  • Gli autorizzati al trattamento
    • L’art. 2-quaterdecies
    • I concetti di autorizzazione e istruzione
    • La designazione
    • L’organizzazione interna adeguata dell’“organigramma privacy”

LEZIONE 4 – 16 aprile 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • Il registro dei trattamenti del titolare
    • Contenuto
    • Redazione
    • Aggiornamento
    • Conservazione
  • Del Responsabile
    • Contenuti, redazione, aggiornamento e conservazione
  • Del rappresentante
  • Autorità Garante. Compiti e funzioni
    • I poteri di cui all’art. 58 del GDPR
    • In particolare i poteri correttivi del Garante
  • Il Comitato europeo per la protezione dei dati. Compiti e funzioni

LEZIONE 5 – 17 aprile 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • La figura del DPO
    • Definizione
    • Funzioni
    • Nomina
      • Obbligatorietà e facoltatività
    • Prassi e giurisprudenza
    • Caratteristiche
      • Indipendenza
      • Formazione
      • Ipotesi di conflitto di interesse
    • Responsabilità
    • Il coordinamento tra differenti DPO
    • Rapporti tra DPO e Autorità di controllo

LEZIONE 6 – 7 maggio 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • Data Protection Impact Assessment (DPIA – Valutazione d’impatto)
    • Quando è necessario farla
    • Come deve essere fatta
    • Codici di condotta e valutazione d’impatto
  • Consultazione preventiva
  • Privacy by design e by default
  • Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali
  • I codici di condotta
  • Le binding corporate rules (BCR)
  • Deroghe
    • Il ruolo del rappresentante del titolare

LEZIONE 7 – 8 maggio 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • Trasparenza e modalità di informazione
  • I diritti dell’interessato
    • Diritto all’aggiornamento
    • Diritto all’oblio
    • Diritto alla Cancellazione
    • Limitazione del trattamento
    • Portabilità
    • Opposizione
    • Opposizione alla decisione basata su trattamento automatizzato
  • Introduzione alla sicurezza informatica
  • Principali rischi-principali difese

LEZIONE 8 – 14 maggio 2019 (9,00–13,00 /14,00–16,00) – (santini)

  • Introduzione alla Cybersecurity.
  • Breve introduzione alle reti e sistemi operativi.
  • Principali tipi di attacchi e loro funzionamento: man-in-in-the-middle, DoS, Distributed DoS, Social Engineering, IP/email Spoofing, Cross-site Scripting, SQL Injection, etc.
  • Principali malware: virus, worm, trojan, spyware, ransomware.
  • Difese: Firewall, IDS/IPS, antivirus, vulnerability scanners, etc..

LEZIONE 9 – 15 maggio 2019 (9,00–13,00)- (marini – santini) 

 

9,00-13,00 (Marini)

  • Dalla riservatezza alla privacy, fino alla protezione dei dati personali: concetti generali:
  • Privacy, identità personale e diritto all’oblio: una introduzione
  • Fonti eurounitarie e discipline nazionali
  • La privacy nella giurisprudenza e la terza generazione dei diritti della persona

14,00-16,00 (Santini)

  • Elementi di crittografia: simmetrica, asimmetrica, certification authority, funzioni di hash
  • Triade CIA (Confidentiality, Integrity, Availability)

LEZIONE 10 – 20 maggio 2019 (9,00–13,00) – (Santini – marini)

 

9,00-13,00 (Santini)

  • Autenticazione e autorizzazione, schemi di controllo accessi
  • Rischio, minacce, vulnerabilità
  • Alcuni software per il GDPR
  • Esempi di strumenti fisici per l’attacco a sistemi

14,00-16,00 (Marini)

  • Evoluzione del diritto alla privacy nella giurisprudenza essenziale delle corti europee (CEDU e CGUE)
  • La costruzione dell’identità nel web 3.0

LEZIONE 11 – 21 maggio 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • I data breach. Definizione
  • Modalità di segnalazione
  • Il registro dei data breach
  • I reati informatici rilevanti
  • La responsabilità degli enti (231/01) e la sicurezza informatica
  • Le misure adeguate tecniche e organizzative
  • Le MMS-PA della circolare 2/17 AgID
  • Le misure di sicurezza nella Direttiva NIS

LEZIONE 12 – 22 maggio 2019  (9,00–13,00 /14,00–17,00) – (Stefanelli – Micozzi)

  • PA e protezione dei dati
    • La base giuridica prevista dall’art. 2-ter del Codice
    • Trattamento di categorie particolari di dati personali necessario per motivi di interesse pubblico rilevante (2-sexies, Codice privacy)
    • Trattamento dei dati relativi alla salute o alla vita sessuale o all’orientamento sessuale (art. 60, Codice privacy)
  • Dalla 241/90 al D.Lgs. 97/2016. Il bilanciamento tra privacy e trasparenza
    • Il D.Lgs. 33/2013 e l’accessibilità totale
    • Accesso civico e accesso civico generalizzato (FOIA)
    • Open data e riutilizzo
    • Bilanciamento di obblighi di trasparenza (art. 7-bis, D.Lgs. 33/2013) e tutela dei dati personali
    • Trattamento e accesso del pubblico ai documenti ufficiali (86 GDPR)
  • Pubblicazioni online (amministrazione trasparente e albo online) e protezione dei dati
  • Trattamento nell’ambito dei rapporti di lavoro
  • Sanzioni previste dal codice privacy e danno erariale

LEZIONE 13 – 28 maggio 2019  (9,00–13,00 /14,00–17,00) – (Stefanelli – Micozzi)

  • Trattamento dei dati in ambito sanitario e di ricerca scientifica
  • Trattamento dei dati in ambito scolastico
  • Trattamento dei dati in ambito giudiziario e prove informatiche nel processo civile
  • Trattamenti a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
  • Trattamento dei dati personali in ambito giornalistico
  • Rapporto di lavoro e trattamento di dati personali
  • Marketing diretto
  • La responsabilità del titolare e del responsabile del trattamento
  • Procedimento sanzionatorio
  • Rimedi
  • Fattispecie incriminatrici introdotte dal D.Lgs. 101/18
    • Rapporti tra pubblico ministero e Autorità Garante
    • Trattamento illecito di dati personali

LEZIONE 14 – 29 maggio 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • Altre fattispecie criminose
    • Comunicazione e diffusione illecita di dati personali oggetto di trattamento su larga scala
    • Acquisizione fraudolenta di dati personali oggetto di trattamento su larga scala
    • Falsità nelle dichiarazioni al Garante e interruzione dell’esecuzione dei compiti o dell’esercizio di poteri del Garante
    • Inosservanza di provvedimenti del Garante
    • Violazioni delle disposizioni in materia di controlli a distanza e indagini sulle opinioni dei lavoratori
    • Pene accessorie
    • Profili connessi al bis in idem
    • Disposizioni transitorie del D.Lgs. 101/2018
  • Responsabilità civile da trattamento dei dati personali
    • Inversione dell’onere della prova
    • Rilevanza di codici di condotta e certificazioni
  • Reati previsti dal D.Lgs. 51/18 di recepimento della direttiva 2016/680
  • Strumenti di tutela: reclamo, ricorso, risarcimento del danno, azione delle associazioni e degli enti esponenziali

LEZIONE 15 – 6 giugno 2019  (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

  • Il protocollo del 2018 per la modifica della Convenzione 108
    • Il trattamento automatizzato
  • Web e protezione dei dati personali
    • Pagine social e informativa
    • Gestione dei consensi online
  • Rapporto tra intelligenza artificiale, internet of things e GDPR
  • Soluzioni basate su blockchain e GDPR
  • La profilazione e i processi decisionali automatizzati
  • Esame delle questioni giuridiche rilevanti, analisi dei nuovi provvedimenti del Garante e approfondimenti

LEZIONE 16 – 7 giugno 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

ESERCITAZIONE – GIURIDICO / TECNICA o giornata di recupero (Stefanelli – Micozzi)


 

LEZIONE 16-bis – 20 giugno 2019 (9,00–13,00 /14,00–16,00) – (Stefanelli – Micozzi)

ESERCITAZIONE – GIURIDICO / TECNICA o giornata di recupero (Stefanelli – Micozzi)


LEZIONE 17 – 21 giugno 2019 (replicabile il 5 luglio)

TEST DI VALUTAZIONE FINALE


 

PRESENTAZIONE DEL CORSO PRESENTAZIONE SINTETICA DEL CORSO DOCENTI ISCRIZIONE E PAGAMENTI