Opzioni di iscrizione

GDPR e dintorni: la data protection nella ricerca scientifica - 8, 15, 22 e 29 novembre 2022

Data:

I MODULO: 8 novembre 2022

II MODULO: 15 novembre 2022

III MODULO: 22 novembre 2022

IV MODULO: 29 novembre 2022

Orario: 14.30 - 16.00

Docente

Raffaele Conte: Laureato in Scienze dell'Informazione presso l’Università di Pisa con Master di II livello in “Internet Ecoystem: governance e diritti” della facoltà di Giurisprudenza della stessa Università, dal 2000 è nel Consiglio Nazionale delle Ricerche (CNR) dove, per l’Istituto di Fisiologia Clinica, si è occupato di integrazione di sistemi informatici e amministrazione di sistemi Unix e servizi di rete, con particolare interesse ai problemi di sicurezza dei dati ed alla gestione delle identità digitali ricoprendo l'incarico di Responsabile dei Sistemi Informativi e dell'Infrastruttura di Rete. Dal 2006 è stato impegnato nella creazione della Federazione IDEM GARR (l'infrastruttura nazionale di autenticazione e autorizzazione per gli enti di ricerca e le Università) inizialmente come membro del Comitato di Gestione e successivamente, fino a febbraio del 2013, come coordinatore del Comitato Tecnico-Scientifico. È stato responsabile scientifico di progetti di ricerca nel campo dell'ICT applicata alla medicina e sanità. Dall'Ottobre 2020 è il Data Protection Officer (DPO) del CNR.

Descrizione:

Nel corso verranno illustrati i principali concetti, in tema di protezione di dati personali, definiti dal Regolamento Europeo 2016/679, più noto come General Data Protection Regulation (GDPR) e delle norme collegate (normativa nazionale e soft law), soffermandosi sulle applicazioni pratiche in tema di protezione dati personali, nel contesto della ricerca scientifica e tecnologica.
Programma:

I MODULO - 8 novembre 2022

  • l’importanza di proteggere i dati personali;
  • cenni storici;
  • tipologia di dati;
  • i concetti di titolare e responsabile del trattamento;


II MODULO - 15 novembre 2022

  • i princìpi definiti dal GDPR;
  • trasparenza: consenso e informativa;
  • dati particolari;
  • il principio di accountability: la responsabilità del titolare.


III MODULO - 22 novembre 2022

  • contitolarità vs incarico di responsabile del trattamento;
  • privacy by design e by default;
  • i registri dei trattamenti;
  • sicurezza e violazioni di dati personali (data breach);
  • valutazione d’impatto;
  • il Data Protection Officer.


IV MODULO - 29 novembre 2022

  • certificazioni e codici di condotta;
  • trasferimenti di dati personali;
  • autorità e sanzioni;
  • Regole deontologiche e prescrizioni del Garante.

Prerequisiti: Può essere utile una lettura dei seguenti documenti:
• Regolamento UE 2016/679 (GDPR): https://www.garanteprivacy.it/il-testo-del-regolamento
• Codice in materia di protezione dati personali e Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica: https://www.garanteprivacy.it/codice
• Prescrizioni relative al trattamento di categorie particolari di dati: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9124510
• Linee guida EDPB 7/2020 su ruoli di Titolare e Responsabile (Data Controller, Data Processor): https://edpb.europa.eu/our-work-tools/our-documents/guidelines/guidelines-072020-concepts-controller-and-processor-gdpr_it

Link al webinar: verrà inviato agli iscritti pochi giorni prima del webinar.

Iscrizione spontanea (Studente)
Iscrizione spontanea (Studente)
Gli ospiti non possono entrare in questo corso, per favore autenticati.