Syllabus Privacy – Certificazione Diritto e ICT

Diritto nell’ICT
Modulo 1 – Protezione Dati Personali – Privacy e Sicurezza (Versione 1.0)

Il seguente “Syllabus Privacy” riguarda il Modulo 1, Protezione dei dati personali, ed è finalizzato alla conoscenza dei princìpi della protezione dei dati personali nella normativa europea e italiana.

Scarica in formato PDF

Scopi del modulo

Questo modulo è indirizzato a giuristi, avvocati, magistrati, notai, commercialisti, ingegneri, dipendenti degli studi professionali, responsabili dei sistemi informativi, tecnici informatici e consulenti informatici, dirigenti scolastici, insegnanti e formatori, responsabili di laboratori, funzionari e dipendenti della PA e degli Enti Locali, personale appartenente alle forze dell’ordine, responsabili della privacy.

Il modulo – Protezione Dati Personali richiede che il Candidato conosca l’evoluzione del concetto di privacy e la normativa italiana sulla privacy, i contenuti del Codice in materia di protezione dei dati personali, la figura dell’autorità Garante e il Gruppo dei Garanti europei. Il Candidato deve comprendere le norme generali che regolano il trattamento dei dati personali e le particolarità di alcuni settori specifici di trattamento. Il Candidato deve essere consapevole degli obblighi di sicurezza richiesti, della redazione del Documento Programmatico sulla Sicurezza e delle responsabilità e sanzioni previste dal Codice. Il Candidato deve conoscere le norme in materia di comunicazioni elettroniche non sollecitate e alcune particolari fattispecie di trattamenti illeciti.

Sezione Tema Rif. Argomento
1.1 Protezione dei dati personali e sicurezza 1.1.1 Evoluzione della Privacy 1.1.1.1 Conoscere l’origine del diritto alla privacy, l’origine del concetto: "the right to privacy"; (dalla nascita alla Direttiva Europea 95/46/CE).
1.1.1.2 Comprendere le principali linee guida e interventi legislativi internazionali, il ruolo dell’O.C.S.E. e del Consiglio d’Europa, la Convenzione di Strasburgo.
1.1.1.3 Conoscere l’evoluzione del diritto alla privacy in Italia.
1.1.2 La Normativa nazionale sulla Privacy 1.1.2.1 Conoscere il c.d. "Codice della privacy": aspetti generali e struttura del Codice.
1.1.2.2 Sapere quali sono i principi fondamentali (finalità, necessità, liceità, correttezza, proporzionalità, completezza, non eccedenza).
1.1.2.3 Conoscere le principali definizioni.
1.1.2.4 Comprendere le tipologie di dati (personali, sensibili, “quasi” sensibili, giudiziari, anonimi).
1.1.2.5 Identificare e riconoscere i ruoli delle figure previste (interessato, titolare, responsabile, incaricato), redigere e valutare le nomine.
1.1.2.6 Conoscere e valutare l’informativa (definizione, funzione, contenuti minimi obbligatori, le regole di rilascio, i casi particolari).
1.1.2.7 Comprendere il significato della comunicazione e diffusione dei dati.
1.1.2.8 Conoscere il consenso (funzione, contenuti e forma, il consenso nel trattamento dei dati sensibili, il rapporto tra consenso e informativa, i casi di esclusione).
1.1.2.9 Essere consapevoli del diritto alla protezione dei dati personali e dei diritti degli interessati.
1.1.3 L’Autorità garante per la tutela dei dati personali 1.1.3.1 Conoscere funzioni del Garante della privacy, segnalazioni, reclami e ricorsi, controlli, provvedimenti, notifica al Garante.
1.1.3.2 Conoscere lo scopo del gruppo dei Garanti europei.
1.1.4 Specifici settori di trattamento 1.1.4.1 Comprendere il trattamento dei soggetti pubblici e le finalità di rilevante interesse pubblico; il trattamento in anagrafi ed elettorale; scopi storici e scientifici.
1.1.4.2 Conoscere il trattamento in ambito sanitario.
1.1.4.3 Conoscere il trattamento in ambito giudiziario e nelle forze di polizia e di sicurezza.
1.1.4.4 Essere consapevoli degli aspetti del trattamento delle informazioni nella scuola e istruzione; essere consapevoli delle implicazioni e delle responsabilità per quanto riguarda i minori e gli studenti.
1.1.4.5 Sapere le disposizioni sul trasferimento dei dati all’estero.
1.1.5 La Sicurezza delle Informazioni 1.1.5.1 Comprendere gli obblighi di sicurezza, la sicurezza e lo sviluppo tecnologico, l’obiettivo di minimizzare i rischi.
1.1.5.2 Conoscere e valutare le misure minime di sicurezza per i trattamenti con l’ausilio di strumenti elettronici.
1.1.5.3 Comprendere l’autenticazione informatica, le credenziali di autenticazione e le procedure di gestione.
1.1.5.4 Saper definire il sistema di autorizzazione, l’aggiornamento periodico dell’ambito di trattamento consentito dai singoli incaricati e le classi omogenee di incarico (autorizzazioni).
1.1.5.5 Descrivere la protezione di dati rispetto ai trattamenti illeciti, accessi non consentiti e l’aggiornamento periodico dei programmi per elaboratore.
1.1.5.6 Descrivere l’obbligo normativo sulle procedure per le copie di sicurezza (backup) e ripristino della disponibilità dei dati; la corretta gestione dei supporti rimovibili e la cancellazione sicura dei dati.
1.1.5.7 Identificare i provvedimenti di semplificazione e le istruzioni del garante.
1.1.5.8 Comprendere l’adozione di cifratura o codici identificativi per determinati trattamenti, idonei a rivelare lo stato di salute o la vita sessuale, effettuati da organismi sanitari.
1.1.5.9 Conoscere responsabilità e compiti degli amministratori dei sistemi e il relativo provvedimento generale del Garante.
1.1.5.10 Descrivere le misure minime di sicurezza per i trattamenti senza l’ausilio di strumenti elettronici.
1.1.6 Il Documento Programmatico sulla Sicurezza (DPS) 1.1.6.1 Definire il documento programmatico sulla sicurezza.
1.1.6.2 Identificare i contenuti del DPS, i suoi scopi e i tempi per gli adempimenti.
1.1.6.3 Sapere le modalità di stesura e aggiornamento del DPS e le linee guida del garante.
1.1.6.4 Essere consapevoli della gestione dei processi organizzativi, delle istruzioni organizzative e delle verifiche.
1.1.7 Tipologie rilevanti di trattamento 1.1.7.1 Conoscere gli aspetti della privacy nel mondo del lavoro.
1.1.7.2 Comprendere le disposizioni sulla video-sorveglianza.
1.1.7.3 Essere consapevole delle disposizioni sulla privacy e posta elettronica.
1.1.7.4 Descrivere la privacy su Internet: procedure per informative e consensi su web e in via telematica.
1.1.7.5 Comprendere le disposizioni riguardanti la privacy digitale: i log e loro conservazione, identificabilità e anonimato (anonimous surfing e remailing, cookies).
1.1.7.6 Comprendere la sicurezza come processo e conoscere le normative internazionali ISO riguardanti i sistemi di gestione per tutela dell’informazione.
1.1.8 Responsabilità e Sanzioni 1.1.8.1 Conoscere le differenze tra misure minime e idonee per la sicurezza.
1.1.8.2 Descrivere le sanzioni previste dal codice della privacy.
1.1.8.3 Comprendere le disposizioni sui danni cagionati per effetto del trattamento (responsabilità civile e inversione dell’onere della prova).
1.1.9 Privacy e particolari casi di trattamento illecito 1.1.9.1 Comprendere gli aspetti legati al furto di credenziali (anche attraverso keylogger e virus) e il furto d’identità.
1.1.9.2 Comprendere gli aspetti legati alla frode informatica e al phishing (le sue fasi e i reati).
1.1.9.3 Essere consapevoli degli aspetti di tutela della privacy nei social network.
1.1.9.4 Conoscere la privacy collegata alla diffamazione on line, chat, cyberbullismo, cyber-stalking.
1.1.9.5 Comprendere gli aspetti legati all’accesso abusivo a sistemi informatici e telematici, danneggiamento informatico e la violazione del domicilio informatico.
1.2 Le comunicazioni non sollecitate 1.2.1 Le comunicazioni elettroniche non sollecitate 1.2.1.1 Saper definire il concetto di spamming.
1.2.1.2 Conoscere il quadro normativo sulle comunicazioni indesiderate e l’Opt-in, Opt-out.
1.2.1.3 Essere consapevole degli aspetti per la prevenzione.
1.2.1.4 Identificare o riconoscere le responsabilità e le sanzioni, i provvedimenti e le indicazioni del Garante.
1.2.1.5 Comprendere le disposizioni in materia di telemarketing.
1.2.2 Le Comunicazioni Telefoniche o con altri mezzi 1.2.2.1 Conoscere la riservatezza e il quadro normativo sulle comunicazioni indesiderate.

Scarica in formato PDF


[ ^ Torna ad inizio pagina ]