Corso TEORICO PRATICO per il “Responsabile della protezione dei dati personali in sanità” (DPO)

Il nuovo regolamento europeo sulla protezione dei dati personali (reg. UE 2016/679) comporta nuovi obblighi per gli enti pubblici e anche per le società private che trattano dati sensibili come per esempio i dati sanitari. Il nostro corso teorico-pratico tramite docenti di indubbia competenza offre la preparazione per i nuovi adempimenti, tra i quali spicca certamente la nuova figura del Data Protection Officer (responsabile della protezione dei dati personali), un supervisore indipendente che oltre ad avere una competenza specialistica deve garantire la conformità al nuovo regolamento europeo 
 
 

Gratuito corso su Fascicolo Sanitario Elettronico e Dossier Sanitario con crediti ECM
Durata: 48 ore – 2 giorni settimana giovedì e venerdì x 3 settimane spalmate in almeno un mese e mezzo


Programma


Primo giorno introduzione principi e nozione del Codice della Privacy e il regolamento EU 2016/679 (c.d. GDPR) Fabio Di Resta

Cenni introduttivi sul Codice della Privacy

Organigramma privacy nel quadro normativo attuale e dopo l’applicazione del GDPR: Titolare, contitolare, responsabile del trattamento e incaricati privacy

La riforma del quadro normativo europeo ed internazionale: la Direttiva 95/46 CE, il regolamento europeo 2016/679, le direttive 2016/680 e 2016/681

Ambito di applicazione materiale e territoriale del GDPR

I principali adempimenti della legislazione italiana ed europea: principi e criteri cardine in ambito pubblico e privato, informativa e consenso dal Codice dalla Privacy a GDPRLe misure di sicurezza nel Codice della Privacy e nel GDPR: le misure minime e le misure adeguate, la privacy by design e le misure organizzativeL’analisi dei rischi nel Codice della Privacy e nel GDPR

La valutazione di impatto nel GDPR (Data Protection Impact Assessment, c.d. DPIA)

La violazione dei dati (data breach notification ) nel Codice della Privacy nei vari settori e le disposizione del GPDR

Il responsabile per la protezione dei dati personali (Data protection Officer): presupposti di obbligatorietà, requisiti soggettivi, status, compiti e responsabilità

Trasferimenti dei dati all’estero nel GDPR: Sportello Unico, stabilimento principale, norme vincolanti di impresa (c.d. Bcrs), model clauses

 

 

 

Seconda giornata (Fabio Di Resta)

Analisi della disciplina rilevante in ambito sanitario nel Codice della Privacy (Titolo V del C.d.P.), l’interesse pubblico e l’interesse legittimo in ambito sanitario, diritto di accesso, riscontro del titolare e diritto alla portabilità.

Titolo V del Codice della Privacy, in particolare: prestazione del consenso, comunicazione dei dati all’interessato, cartelle cliniche, trattamenti dei dati genetici

Richiamo della disciplina rilevante relativamente gli adempimenti sulle informative privacy, consenso, misure organizzative e nomine nel Codice e nel GDPR

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

modelli di informative

accordo di contitolarità

consenso al trattamento

Accesso alla protezione dei dati personali

Riscontro del titolare del trattamento

Case study ed esercitazioni diritto alla portabilità dei dati

Cenni sul Cloud computing anche in riferimento al diritto di portabilità, la conservazione sostitutiva dei dati e documenti

Il diritto di accesso ai dati sanitari del paziente e il diritto di accesso alla documentazione sanitaria in ambito pubblico e privato (legge 241/90 e la c.d. legge Gelli): analisi e case study

 

 

 

Terza giornata di laboratorio (Claudio Cilli e Fabio Di Resta)

Breve analisi degli adempimenti su misure adeguate di sicurezza, privacy by design e by default, data breach notification – l’impatto organizzativo del data breach – la direttiva Network Information Security (NIS) sulla sicurezza delle reti e dei sistemi informativi. Procedura di gestione delle notificazioni di violazione anche riferita ai casi di WannaCry e i cryptologer diffusi recentemente anche in Italia.

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Case study ed esercitazioni sulla violazione dei dati (data breach notification) in sanità

Case study ed esercitazione sui principi della privacy by design e by default

Best practice attestazioni adozione misure minime (framework Agid) negli enti pubblici e nel settore sanitario 

La certificazione e i principali standard ISO di riferimento utili per la conformità al GDPR

Principi privacy applicati al marketing, comunicazioni indesiderate e fidelity card

Analisi dei Codici deontologici sulle informazioni commerciali

Biometria e firma grafometrica

 

 

 

Quarta giornata di laboratorio (Mauro Alovisio)

Breve analisi degli adempimenti su accountability in ambito sanitario, il Documento Programmatico per la sicurezza (buona pratica) e il Registro delle Attività di Trattamento nel GDPR, il ruolo del DPO nella gestione del Registro.

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Redazione di un Documento della sicurezza come buona pratica

Case study su Registro delle Attività di Trattamento e le attività del DPO in relazione al Registro delle Attività di Trattamento

Ispezioni del Garante sul registro dei trattamenti e sulle misure di sicurezza

Il sistema di gestione degli amministratori di sistema

Limiti del controllo a distanza e limiti privacy: utilizzo della posta elettronica e dei dati di navigazione, videosorveglianzaEsercitazioni su nomine interne anche alla luce del GDPR

Esercitazioni su nomine esterne anche alla luce del GDPR

 

 

Quinta giornata di laboratorio (tecnico Claudio Cilli)

breve analisi degli adempimenti su analisi dei rischi e valutazione di impatto (c.d. DPIA) tenuto conto delle Linee guida dal Gruppo articolo 29. Il ruolo del Data Protection Officer nella DPIA, approccio all’analisi dei rischi nel GDPR e analisi degli aspetti legali e criticità nella valutazione di valutazione di impatto: il legittimo interesse, la necessità, la proporzionalità e i rischi per i diritti e libertà fondamentali. Analisi delle metodologie di analisi dei rischi e di valutazione impatto.

Giornata di laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Case study ed esercitazioni sulla metodologia di analisi dei rischi

Case study ed esercitazioni sulla valutazione di impatto (c.d. Data Protection Impact Assessment o PIA)

Attività di audit e normativa ISO 19011 applicata alla privacy

Case study per le attività di audit

 

Sesta giornata di laboratorio (Fabio Di Resta)

Breve analisi sui presupposti relativi al Responsabile per la protezione dei dati personali (Data Protection Officer - DPO), compiti e responsabilità del DPO anche in termini di coordinamento con Garante per la protezione dei dati personali – il ruolo del DPO nelle organizzazioni sanitarie pubbliche e private. Analisi delle linee guida da Gruppo articolo 29 sul DPO. Il DPO e l’attività di sensibilizzazione, comunicazione interna ed esterna anche istituzionale. Analogie e differenze tra il DPO come supervisore indipendente e gli Organismi di Vigilanza 231.

Giornata laboratorio su Codice della Privacy e GDPR: case study, esercitazioni e simulazioni

Case study ed esercitazione sulla redazione di codice etico e regolamento sul conflitto di interessi per il DPO

Esercitazione sull’adeguatezza dei piani di audit, piani di formazione e di sensibilizzazione

Case study su redazione su elementi chiave contratto di affidamento DPO

Case study su nomina interna e verifica per la validità della nomina del DPO

SI RILASCIA A CIASCUN PARTECIPANTE

Certificato di partecipazione a seguito di un test di verifica

Su esplicita richiesta e al raggiungimento di un numero di almeno 5 richieste complessive, dopo il superamento della prova scritta e orale, si potrà rilasciare una certificazione in base alla ISO 17024 con Organismo di Certificazione di primario rilievo internazionale con un'integrazione alla quota di iscrizione

Comitato scientifico

Responsabile scientifico

Responsabile scientifico

Fabio di Resta
(coordinatore scientifico) Avvocato, specializzato in Gran Bretagna in ICT and IP Law, ISO 27001 Lead Auditor, fondatore dello studio legale “Di Resta Lawyers”, ricopre diversi incarichi come quello di Presidente del Centro europeo per la Privacy (EPCE), già docente Master di II livello Università Roma Tre, Dip. giurisprudenza. Attualmente insegna nell'ambito della protezione dei dati personali nel master in gestione delle risorse umane Università La Sapienza di Roma.

Docente

Docente


Claudio Cilli
 ingegnere, professore presso il dipartimento di informatica dell'Università"La Sapienza". E' in possesso, unico in Italia, della certificazione HCISPP (Health Care Information Security and Privacy Practitioner) che lo qualifica come specialista nella sicurezza del trattamento e della trasmissione dei dati sanitari.

Docente

Docente

Mauro Aloviso
 avvocato, docente all'interno del corso di perfezionamento universitario in formazione del data o protection officer (DPO) dell'Università degli Studi di Torino, autore di pubblicazioni in materia di privacy e diritto delle nuove tecnologie (Utet, Ipsoa, Giuffrè) e relatore a convegni e seminari

Altri docenti

Avv. Gianluca Savino

Avvocato del foro di Roma, da circa un decennio svolge l’attività di consulente legale per importanti aziende, pubbliche e private, università, sulle problematiche legali inerenti la protezione dei dati personali, Internet e computer crimes, E-commerce e digital marketing. E’ docente formatore in corsi di formazione ed è autore di pubblicazioni su riviste giuridiche specializzate. Ricopre infine il ruolo di consigliere presso il Centro europeo per la Privacy – EPCE.

Destinatari

Avvocati, Commercialisti

Consulenti della qualità

Consulenti privacy per strutture sanitarie

Impiegati amministrativi delle strutture sanitarie

Medici con mansioni gestionali e amministrative

Personale amministrativo di Case di Cura e RSA

Dipendenti di Centri di Ricerca in ambito sanitario

Responsabili dei sistemi informativi

Consulenti IT

Consulenti in ambito normativa d.lgs. 231/2001

Dirigenti di azienda

Data

30 Gennaio 2018
09.00 - 13.00   14.00-18.00
31 Gennaio 2018
09.00 - 13.00   14.00-18.00

08 Febbraio 2018
09.00 - 13.00   14.00-18.00
09 Febbraio 2018
09.00 - 13.00   14.00-18.00

22 Febbraio 2018
09.00 - 13.00   14.00-18.00
23 Febbraio 2018
09.00 - 13.00   14.00-18.00

Luogo

Hotel Regio - Via volturno, 22  00185 Roma

Quota di iscrizione

Prezzo prevendita
Fino al 08/01/2018


€ 990(IVA inclusa)


Prezzo intero: € 1090(IVA esclusa)

Info - Contatti

Indirizzo

Ferrara, via Montebello 10 - 44121

Chiamaci al 
0532 243524
Email

info@secerformazione.com

WhatsApp 

392-4857646

Cookies

Questo sito utilizza cookie di profilazione propri e di altri siti per inviare all'utente comunicazioni commerciali in linea con le preferenze manifestate durante la navigazione. Per ulteriori informazioni sui cookie cliccare qui...

Contattaci

© 2017 SeCer Formazione s.r.l. Tutti i diritti riservati. P.IVA:01931500381 | Provider provvisorio 5019 |Designed By SeCer Media