Corso TEORICO PRATICO per il “Responsabile della protezione dei dati personali in sanità” (DPO)

Il nuovo regolamento europeo sulla protezione dei dati personali (reg. UE 2016/679) comporta nuovi obblighi per gli enti pubblici e anche per le società private che trattano dati sensibili come per esempio i dati sanitari. Il nostro corso teorico-pratico tramite docenti di indubbia competenza offre la preparazione per i nuovi adempimenti, tra i quali spicca certamente la nuova figura del Data Protection Officer (responsabile della protezione dei dati personali), un supervisore indipendente che oltre ad avere una competenza specialistica deve garantire la conformità al nuovo regolamento europeo 
 
 

Gratuito corso su Fascicolo Sanitario Elettronico e Dossier Sanitario con crediti ECM
Durata: 48 ore – 2 giorni settimana giovedì e venerdì x 3 settimane spalmate in almeno un mese e mezzo


Programma



Primo giorno introduzione principi e nozione del Codice della Privacy e  il regolamento EU 2016/679 (c.d. GDPR)

La riforma quadro normativo europeo ed internazionale: la Direttiva 95/46 CE, il regolamento europeo 2016/679, le direttive 2016/680 e 2016/681

Il principali adempimenti della legislazione italiana ed europea: principi e criteri cardine in ambito pubblico e privato, informativa e consenso dal Codice dalla Privacy ad GDPR

Le misure di sicurezza nel Codice della Privacy e nel GDPR: le misure minime e le misure adeguate, la privacy by design e le misure organizzative

L’analisi dei rischi nel Codice della Privacy e nel GDPR

La valutazione di impatto nel GDPR (Data Protection Impact Assessment, c.d. DPIA)

La violazione dei dati  (data breach notification ) nel Codice della Privacy nei vari settori e le disposizione del GPDR

Il responsabile per la protezione dei dati personali (Data protection Officer): presupposti di obbligatorietà, requisiti soggettivi, status, compiti e responsabilità

 

Seconda giornata

Analisi della disciplina rilevante in ambito sanitario nel Codice della Privacy (Titolo V del C.d.P.), l’interesse pubblico e l’interesse legittimo in ambito sanitario, diritto di accesso, riscontro del titolare e diritto alla portabilità.

Richiamo della disciplina rilevante relativamente gli adempimenti sulle informative privacy, consenso, misure organizzative e nomine nel Codice e nel GDPR (prime ore della mattinata)

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

modelli di informative

accordo di contitolarità

consenso al trattamento

Accesso alla protezione dei dati personali

Riscontro del titolare del trattamento

Case study ed esercitazioni diritto alla portabilità dei dati

 

Terza giornata di laboratorio

Breve analisi degli adempimenti su misure adeguate di sicurezza, privacy by design e by default, data breach notification – l’impatto organizzativo del data breach – la direttiva Network Information Security (NIS) sulla sicurezza delle reti e dei sistemi informativi. Procedura di gestione delle notificazione di violazione anche riferita ai casi di WannaCry e i cryptologer diffusi recentemente anche in Italia.

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Case study ed esercitazioni sulla violazione dei dati (data breach notification) in sanità

Case study ed esercitazione sui principi della privacy by design e by default

Best practice attestazioni adozione misure minime (framework Agid) negli enti pubblici e nel settore sanitario 

 

Quarta giornata di laboratorio

Breve analisi degli adempimenti su accountability in ambito sanitario, il Documento Programmatico per la sicurezza (buona pratica) e il Registro delle Attività di Trattamento nel GDPR, il ruolo del DPO nella gestione del Registro.

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Redazione di un Documento della sicurezza come buona pratica

Case study su Registro delle Attività di Trattamento e le attività del DPO in relazione al Registro delle Attività di Trattamento

Ispezioni del Garante sul registro dei trattamenti e sulle misure di sicurezza

Il sistema di gestione degli amministratori di sistema

Esercitazioni su nomine interne anche alla luce del GDPR

Esercitazioni su nomine esterne anche alla luce del GDPR

 

 

Quinta giornata di laboratorio

breve analisi degli adempimenti su analisi dei rischi e valutazione di impatto (c.d. DPIA) tenuto conto delle Linee guida dal Gruppo articolo 29. Il ruolo del Data Protection Officer nella DPIA, approccio all’analisi dei rischi nel GDPR e analisi degli aspetti legali e criticità nella valutazione di valutazione di impatto: il legittimo interesse, la necessità, la proporzionalità e i rischi per i diritti e libertà fondamentali. Analisi delle metodologie di analisi dei rischi e dei valutazione impatto.

Giornata di laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Case study ed esercitazioni sulla metodologia di analisi dei rischi

Case study ed esercitazioni sulla valutazione di impatto (c.d. Data Protection Impact Assessment o PIA)

 

Sesta giornata di laboratorio

Breve analisi sui presupposti relativi al Responsabile per la protezione dei dati personali (Data Protection Officer - DPO), compiti e responsabilità del DPO anche in termini di coordinamento con Garante per la protezione dei dati personali – il ruolo del DPO nello organizzazioni sanitarie pubbliche e private. Analisi delle linee guida da Gruppo articolo 29 sul DPO. Il DPO e l’attività di sensibilizzazione, comunicazione interna ed esterna anche istituzionale.

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Case study ed esercitazione sulla redazione di codice etico e regolamento sul conflitto di interessi per il DPO

Esercitazione sull’adeguatezza dei piani di audit, piani di formazione e di sensibilizzazione

Case study su redazione su elementi chiave contratto di affidamento DPO

Case study su nomina interna e verifica per la validità della nomina del DPO

Test di fine corso

Comitato scientifico

Responsabile scientifico

Responsabile scientifico

Fabio di Resta
(coordinatore scientifico) Avvocato, specializzato in Gran Bretagna in ICT and IP Law, ISO 27001 Lead Auditor, fondatore dello studio legale “Di Resta Lawyers”, ricopre diversi incarichi come quello di Presidente del Centro europeo per la Privacy (EPCE), già docente Master di II livello Università Roma Tre, Dip. giurisprudenza. Attualmente insegna nell'ambito della protezione dei dati personali nel master in gestione delle risorse umane Università La Sapienza di Roma.

Docente

Docente


Claudio Cilli
 ingegnere, professore presso il dipartimento di informatica dell'Università"La Sapienza". E' in possesso, unico in Italia, della certificazione HCISPP (Health Care Information Security and Privacy Practitioner) che lo qualifica come specialista nella sicurezza del trattamento e della trasmissione dei dati sanitari.

Docente

Docente

Mauro Aloviso
 avvocato, docente all'interno del corso di perfezionamento universitario in formazione del data o protection officer (DPO) dell'Università degli Studi di Torino, autore di pubblicazioni in materia di privacy e diritto delle nuove tecnologie (Utet, Ipsoa, Giuffrè) e relatore a convegni e seminari

Altri docenti

Avv. Gianluca Savino

Avvocato del foro di Roma, da circa un decennio svolge l’attività di consulente legale per importanti aziende, pubbliche e private, università, sulle problematiche legali inerenti la protezione dei dati personali, Internet e computer crimes, E-commerce e digital marketing. E’ docente formatore in corsi di formazione ed è autore di pubblicazioni su riviste giuridiche specializzate. Ricopre infine il ruolo di consigliere presso il Centro europeo per la Privacy – EPCE.

Destinatari

Liberi professionisti: avvocati, commercialisti, consulenti Consulenti della qualità Consulenti privacy per struttura sanitarie Impiegati amministrativi delle strutture sanitarie Medici con mansioni gestionali e amministrative Personale amministrativo di Case di Cura ed RSA Dipendenti di centri di ricerca in ambito sanitario Responsabile dei sistemi informativi Consulenti IT Consulenti in ambito normativa d.lgs. 231/2001

Data


30 Novembre 2017
09.00 - 13.00   14.00-18.00
01 Dicembre 2017
09.00 - 13.00   14.00-18.00
14 Dicembre 2017
09.00 - 13.00   14.00-18.00
15 Dicembre 2017
09.00 - 13.00   14.00-18.00

18 Gennaio 2018
09.00 - 13.00   14.00-18.00
19 Gennaio 2018
09.00 - 13.00   14.00-18.00

Luogo

Costi

Fino al 21/11/2017 prezzo prevendita


€ 990(iva esclusa)


Prezzo intero: € 1090(iva esclusa)

Info - Contatti

Indirizzo

Ferrara, via montebello 10 - 44121

Chiamaci al 
0532 243524
Email

info@secerformazione.com

WhatsApp 

392-4857646

Newsletter

Cookies

Questo sito utilizza cookie di profilazione propri e di altri siti per inviare all'utente comunicazioni commerciali in linea con le preferenze manifestate durante la navigazione. Per ulteriori informazioni sui cookie cliccare qui..

Contattaci

© 2017 SeCer Formazione s.r.l. Tutti i diritti riservati. P.IVA:01931500381 | Provider provvisorio 5019 |Designed By SeCer Media