Trattamento dei dati sensibili
A.A. 2018/2019
Learning objectives
L'obiettivo principale del corso è fornire strumenti giuridici di base all'esperto di sicurezza informatica che, nell'adempimento della professione, si troverà spesso a trattare dati sensibili. Il corso avrà ad oggetto il trattamento di dati sensibili, nelle sue più ampie declinazioni. Durante le lezioni verranno messe a disposizione degli studenti dispense riportanti le principali normative applicabili, bozze contrattuali relative a servizi critici e policy aziendali relative all'utilizzo degli strumenti informatici.
Il corso si terrà unicamente nella giornata di venerdì al fine di permettere la presenza anche agli studenti lavoratori.
La frequenza è fortemente consigliata ai fini del superamento della prova d'esame.
Il corso si terrà unicamente nella giornata di venerdì al fine di permettere la presenza anche agli studenti lavoratori.
La frequenza è fortemente consigliata ai fini del superamento della prova d'esame.
Expected learning outcomes
Al termine del corso gli studenti avranno una conoscenza delle principali normative in tema di riservatezza e privacy, a livello italiano, in un contesto europeo. Gli studenti avranno altresì acquisito nozioni base in tema di diritto delle nuove tecnologie, che risulteranno utili nella loro carriera professionale.
L'impostazione del corso è fortemente pratica e professionalizzante.
L'impostazione del corso è fortemente pratica e professionalizzante.
Periodo: Primo semestre
Modalità di valutazione: Esame
Giudizio di valutazione: voto verbalizzato in trentesimi
Corso singolo
Questo insegnamento non può essere seguito come corso singolo. Puoi trovare gli insegnamenti disponibili consultando il catalogo corsi singoli.
Course syllabus and organization
Edizione unica
Periodo
Primo semestre
Programma
Orario. Venerdì: 14:00-18:00
Lezione 1
Data: 29 settembre 2018
Presentazione del corso. L'evoluzione della privacy da diritto "dell'età dell'oro" negli Stati Uniti a
diritto fondamentale dell'individuo nella tradizione giuridica europea. Introduzione al Regolamento
UE n. 2016/679 (GDPR).
Lezione 2
Data: 5 ottobre 2018
Proteggere il dato personale e comprenderne il trattamento - I considerando del Regolamento UE n.
2016/679 (GDPR) - I dati "sensibili" e le categorie particolari di dati.
Lezione 3
Data: 12 ottobre 2018
I diritti e i principi applicabili al trattamento dei dati. Le linee guida del Gruppo di lavoro Art. 29
per la sua applicazione. Provvedimenti, linee guida, prescrizioni e migliori prassi adottate dal
Garante Privacy per il trattamento dei dati genetici, biometrici e relativi alla salute.
Lezione 4
Data: 19 ottobre 2018
Il trattamento dei dati nel rapporto di lavoro pubblici e privati. Privacy e implicazioni relative al
controllo a distanza dei lavoratori. Provvedimenti, linee guida e prescrizioni in materia di
videosorveglianza, geolocalizzazione e utilizzo di posta elettronica e internet da parte dei lavoratori.
Lezione 5
Data: 26 ottobre 2018
Approfondimenti in merito ai ruoli e alle responsabilità dei soggetti coinvolti nel trattamento dei
dati: Titolari, Contitolari, Data Protection Officer, Responsabili esterni, Soggetti autorizzati al
trattamento, Amministratori di Sistema. Esempi di Data Governance.
Lezione 6
data: 9 novembre 2018
L'analisi del rischio e la valutazione di impatto privacy. Le misure di sicurezza tecniche e
organizzative previste dal GDPR. I controlli di cybersecurity negli standard e nelle best practices
internazionali.
Lezione 7
Data: 16 novembre 2018
Le violazioni di dati personali (c.d. data breach). Illustrazione tecnico-giuridica dei casi reali più
significativi con particolare riferimento ai data breach di "dati sensibili". Come prepararsi alla
gestione di un incidente informatico e le relazioni con le attività di digital forensics.
Lezione 8
Data: 23 novembre 2018
Informativa e consenso. Il Codice in materia di protezione dei dati personali (Decreto legislativo 30
giugno 2003, n. 196) armonizzato alla normativa comunitaria con il recente Decreto legislativo 10
agosto 2018, n. 101.
Lezione 9
Data: 30 novembre 2018
I dati sulle "nuvole". Aspetti giuridici del cloud computing in sanità (in collaborazione con l'Avv.
Valerio Vertua)
Lezione 10
Data: 7 novembre 2018
Gli aspetti sanzionatori del GDPR e del Codice Privacy - Le policy aziendali in materia di data
protection e information security relative con particolare riferimento al trattamento di dati
"sensibili" e delle informazioni riservate.
Lezione 11
Data: 14 dicembre 2018
Esempi di compliance documentale per la messa a norma di organizzazioni pubbliche e private
operanti nel settore sanitario e farmaceutico.
Lezione 12
Data: 21 dicembre 2018
I contratti ad oggetto informatico - Introduzione al diritto d'autore - I trattamenti relativi al
marketing e la reputazione on-line (in collaborazione con l'Avv. Simone Bonavita).
Testo obbligatorio: Privacy e il diritto europeo alla protezione dei dati personali - Volume II "Il
Regolamento europeo 2016/679", Franco Pizzetti, Giappichelli Editore 2016
Lezione 1
Data: 29 settembre 2018
Presentazione del corso. L'evoluzione della privacy da diritto "dell'età dell'oro" negli Stati Uniti a
diritto fondamentale dell'individuo nella tradizione giuridica europea. Introduzione al Regolamento
UE n. 2016/679 (GDPR).
Lezione 2
Data: 5 ottobre 2018
Proteggere il dato personale e comprenderne il trattamento - I considerando del Regolamento UE n.
2016/679 (GDPR) - I dati "sensibili" e le categorie particolari di dati.
Lezione 3
Data: 12 ottobre 2018
I diritti e i principi applicabili al trattamento dei dati. Le linee guida del Gruppo di lavoro Art. 29
per la sua applicazione. Provvedimenti, linee guida, prescrizioni e migliori prassi adottate dal
Garante Privacy per il trattamento dei dati genetici, biometrici e relativi alla salute.
Lezione 4
Data: 19 ottobre 2018
Il trattamento dei dati nel rapporto di lavoro pubblici e privati. Privacy e implicazioni relative al
controllo a distanza dei lavoratori. Provvedimenti, linee guida e prescrizioni in materia di
videosorveglianza, geolocalizzazione e utilizzo di posta elettronica e internet da parte dei lavoratori.
Lezione 5
Data: 26 ottobre 2018
Approfondimenti in merito ai ruoli e alle responsabilità dei soggetti coinvolti nel trattamento dei
dati: Titolari, Contitolari, Data Protection Officer, Responsabili esterni, Soggetti autorizzati al
trattamento, Amministratori di Sistema. Esempi di Data Governance.
Lezione 6
data: 9 novembre 2018
L'analisi del rischio e la valutazione di impatto privacy. Le misure di sicurezza tecniche e
organizzative previste dal GDPR. I controlli di cybersecurity negli standard e nelle best practices
internazionali.
Lezione 7
Data: 16 novembre 2018
Le violazioni di dati personali (c.d. data breach). Illustrazione tecnico-giuridica dei casi reali più
significativi con particolare riferimento ai data breach di "dati sensibili". Come prepararsi alla
gestione di un incidente informatico e le relazioni con le attività di digital forensics.
Lezione 8
Data: 23 novembre 2018
Informativa e consenso. Il Codice in materia di protezione dei dati personali (Decreto legislativo 30
giugno 2003, n. 196) armonizzato alla normativa comunitaria con il recente Decreto legislativo 10
agosto 2018, n. 101.
Lezione 9
Data: 30 novembre 2018
I dati sulle "nuvole". Aspetti giuridici del cloud computing in sanità (in collaborazione con l'Avv.
Valerio Vertua)
Lezione 10
Data: 7 novembre 2018
Gli aspetti sanzionatori del GDPR e del Codice Privacy - Le policy aziendali in materia di data
protection e information security relative con particolare riferimento al trattamento di dati
"sensibili" e delle informazioni riservate.
Lezione 11
Data: 14 dicembre 2018
Esempi di compliance documentale per la messa a norma di organizzazioni pubbliche e private
operanti nel settore sanitario e farmaceutico.
Lezione 12
Data: 21 dicembre 2018
I contratti ad oggetto informatico - Introduzione al diritto d'autore - I trattamenti relativi al
marketing e la reputazione on-line (in collaborazione con l'Avv. Simone Bonavita).
Testo obbligatorio: Privacy e il diritto europeo alla protezione dei dati personali - Volume II "Il
Regolamento europeo 2016/679", Franco Pizzetti, Giappichelli Editore 2016
Informazioni sul programma
Al termine del corso gli studenti avranno una conoscenza delle principali normative in tema di protezione dei dati personali sia europee che italiane. Gli studenti avranno altresì acquisito nozioni base in tema di diritto delle nuove tecnologie, che risulteranno utili nella loro carriera professionale.
L'impostazione del corso è fortemente pratica e professionalizzante.
L'impostazione del corso è fortemente pratica e professionalizzante.
Propedeuticità
Nessuna
Prerequisiti
Orale, l'esame consiste in una discussione obbligatoria che verte sugli argomenti trattati nel corso. Scritto per i soli frequentanti (si considera frequentante chi abbia presenziato ad almeno il 70% delle lezioni): l'esame consiste in un test a risposta multipla costituito da 30 domande + 1 per la lode. Il voto massimo è 30 e lode.
Metodi didattici
Lezioni frontali
Materiale di riferimento
Il testo obbligatorio per tutti gli studenti ai fini della preparazione dell'esame è il seguente:
Privacy e il diritto europeo alla protezione dei dati personali - Volume II "Il Regolamento europeo 2016/679", Franco Pizzetti, Giappichelli Editore 2016
Privacy e il diritto europeo alla protezione dei dati personali - Volume II "Il Regolamento europeo 2016/679", Franco Pizzetti, Giappichelli Editore 2016
IUS/01 - DIRITTO PRIVATO - CFU: 6
Lezioni: 48 ore
Docente:
Rodolfi Alessandro