"Tutto quello che dobbiamo sapere" 25 marzo - Il protocollo informatico e la posta certificata 26 marzo - Il codice della privacy e le misure minime di sicurezza
Centro Congressi dell'Istituto di Studi Superiori Assunzione Viale Romania 32, 00197 Roma	Programma del 25 marzo Programma del 26 marzo Informazioni logistiche Quote di partecipazione Modulo di iscrizione I prossimi seminari

26 marzo - Il codice della privacy e le misure minime di sicurezza

Con l'entrata in vigore, il 1. gennaio di quest'anno, del DLgs 196/03 "Codice in materia di protezione dei dati personali", i titolari dei trattamenti si trovano di fronte a una serie di novità impegnative. Nuovi ruoli, con una più precisa definizione degli incaricati del trattamento, nuove e più dettagliate misure di sicurezza, nuove responsabilità. Con il codice ci troviamo di fronte a una "seconda generazione" di norme, che non mutano il senso della protezione dei dati personali, ma che impongono una revisione delle procedure e, in qualche caso, anche una riconsiderazione delle "policy" del trattamento dei dati all'interno delle organizzazioni. Con il naturale sorgere di molte domande: 

• Informativa e consenso: che cosa è cambiato? Quando non occorre il consenso?
• Quando è obbligatoria la notificazione dei trattamenti al Garante?
• Come funziona la notificazione telematica con la firma digitale?
• Quali sono le novità organizzative e tecniche nelle misure minime di sicurezza?
• Per quali trattamenti e come deve essere redatto il "documento programmatico sulla sicurezza"?
• Quali sono le sanzioni amministrative e penali per il mancato rispetto delle norme? 

Le risposte sono in questo seminario di InterLex, che affronta con il consueto taglio pratico i problemi più comuni e offre gli strumenti per affrontare quelli più complessi.

Programma

9.00
Registrazione dei partecipanti

9.30 -10.15
Introduzione (Manlio Cammarata, consulente in diritto e comunicazione - direttore di InterLex)
Pochi cambiamenti di fondo, ma diverse novità di dettaglio, nel "codice della privacy". Principi generali e aspetti particolari delle nuove disposizioni. I trattamenti degli enti pubblici.

10.15 - 11.30
Figure professionali e responsabilità (Paolo Ricchiuto, avvocato in Roma)
La gestione della privacy policy nelle relazioni commerciali. Titolare o responsabile: le impostazioni possibili e le conseguenze giuridico-operative. Le novità sugli incaricati. Esame di alcuni casi pratici

Pausa caffè

11.45-12.30
Notificazione, informativa e consenso (Manlio Cammarata)
I principali obblighi del titolare del trattamento. Quando è obbligatoria la notificazione (ora solo per via telematica) al Garante. Quando non è necessario il consenso. I diritti dell'interessato

12.30 - 13.00
Domande e risposte

Pausa pranzo

14.30 - 15.15
Le misure minime di sicurezza (Corrado Giustozzi, giornalista scientifico, esperto e consulente di sicurezza informatica - Security Evangelist, NTS ICT Group S.p.A.)
Cosa cambia rispetto alla legge precedente. Le richieste tecniche e quelle organizzative. Tempi e modi di attuazione. Esigenze particolari: i casi specifici.

15.15 - 16.00
Modelli di informative e richieste di consenso (Manlio Cammarata - Paolo Ricchiuto)
Le indicazioni obbligatorie. Il consenso separato per i trattamenti non strettamente necessari. Il consenso "per iscritto" o "documentato per iscritto": la differenza. Alcuni casi pratici

Pausa caffè

16.15 - 17.00
Il documento programmatico sulla sicurezza (Corrado Giustozzi)
Come deve essere predisposto. Le indicazioni essenziali. Il documento programmatico come modello di un'organizzazione fondata sulla "cultura della sicurezza".

17.00 - 18.00
Domande e risposte, discussione (Tutti i relatori)