"Tutto quello che dobbiamo sapere" 5 ottobre - Privacy, sicurezza e DPS: come fare?
Centro Congressi dell'Istituto di Studi Superiori Assunzione Viale Romania 32, 00197 Roma	Informazioni generali Informazioni logistiche Quote di partecipazione Modulo di iscrizione I seminari precedenti

5 ottobre - Privacy, sicurezza e DPS: come fare?
Edizione aggiornata del seminario del 26 marzo "Il codice della privacy e le misure minime di sicurezza"

Relatori
Manlio Cammarata (consulente in diritto delle tecnologie e direttore di InterLex)
Corrado Giustozzi (giornalista scientifico, esperto e consulente di sicurezza informatica - Security Evangelist, Innovia S.p.A.)
Paolo Ricchiuto (avvocato in Roma)

Il rinvio al 31 dicembre del termine per la redazione del "documento programmatico sulla sicurezza" (DPS) offre l'opportunità di affrontare con maggiore attenzione il problema della protezione dei dati personali dai rischi di  perdita o distruzione, di accessi abusivi o, più semplicemente, di casuale presa di conoscenza da parte di persone non autorizzate.
Ipotesi, come sappiamo, non improbabili, e che possono avere per i titolare del trattamento conseguenze molto rilevanti sul piano civile (danni ingenti da risarcire) e anche su quello penale.

Questo incontro è impostato su uno schema nuovo, che sfrutta l'esperienza dei precedenti seminari InterLex. Infatti nelle passate sessioni il programma prestabilito è stato quasi sempre cambiato "al volo" per rispondere ai quesiti e agli spunti offerti dai partecipanti, che nelle schede di valutazione hanno espresso un vivo consenso per il particolare metodo di lavoro. Questa flessibilità è il risultato della preparazione e dell'affiatamento dei relatori: non un panel messo insieme per l'occasione, ma una "squadra" formata da anni di esperienze in comune, anche nell'attività professionale. E anche con competenze diverse e complementari, per affrontare sotto diversi punti di vista gli argomenti in esame.

E' possibile quindi rendere flessibile l'ordine degli interventi, avendo come filo conduttore l'interesse dei partecipanti. Si tratta quindi di un vero e proprio workshop, più che di un seminario tradizionale, nel quale saranno affrontati gli argomenti che suscitano il maggiore interesse dei titolari e dei responsabili dei trattamenti. Ecco qualche esempio. 

• Dalla legge 675/96 al decreto legislativo 196/03: continuità e cambiamenti
• Gli adempimenti: notificazione telematica al Garante, informativa e consenso
• Responsabilità civile e penale
• Come interpretare le disposizioni sulle misure minime di sicurezza.
• L'analisi dei rischi
• La tecnologia e l'organizzazione nella gestione della sicurezza
• Dal piano della sicurezza al documento programmatico
• Come predisporre il documento programmatico 

Programma

9.00
Registrazione dei partecipanti

9.30 -11.30
Introduzione e concetti di base
Protezione dei dati personali e "cultura della sicurezza". Dalle previsioni normative alla gestione quotidiana della sicurezza.

Pausa caffè

11.45-12.30
L'analisi dei rischi e il piano della sicurezza
Il concetto di "rischio" nella gestione dati. Come valutare e affrontare i diversi rischi. La gestione delle emergenze e le procedure di "disaster recovery". Casi pratici.

12.30 - 13.00
Domande e risposte

Pausa pranzo

14.30 - 16.00
Aspetti legali 
Questioni sostanziali e adempimenti formali:  come essere in regola con la legge. Le figure del titolare, del responsabile e degli incaricati del trattamento e  i relativi profili di responsabilità civile e penale. Casi pratici.

Pausa caffè

16.15 - 17.30
Il documento programmatico sulla sicurezza
Struttura generale e aspetti particolari. Dalla sicurezza "reale" alla sicurezza "a norma". Come predisporre il documento programmatico. Casi pratici.

17.30 - 18.00
Domande e risposte, discussione