Programma

1.a parte Scenari criminali nello spazio digitale.
Analisi dell’approccio pubblico alla cyber security.
• Cultura della sicurezza e spazio digitale.
• Cyber crime e cyber security: scenari attuali e futuri.
• Le attività criminali nello spazio digitale. Evoluzione, portata ed entità dei fenomeni.
• Diritti e beni obiettivo di aggressione. Il GDPR: corpo normativo a presidio di diritti fondamentali o
strumento di sicurezza?
• L’Unione Europea e l’Italia di fronte al rischio cyber. Politiche di cyber security sovranazionali e nazionali.
• Architettura dei sistemi di approccio, prevenzione, protezione generale e contrasto.
• La formazione e l’adeguamento del corpo normativo.
• I reati informatici e le violazioni in materia di “Privacy”
• Le pubbliche amministrazioni di fronte al rischio digitale.
• Esigenze di tutela ed aggiornamento reale alle minacce attuali.
• Linee guida e best practices per la protezione nello spazio digitale.
• Cases history di maggior impatto.
2.a parte L’organizzazione della protezione dei dati personali attraverso il GDPR (General Data Protection Regulation)
• Il GDPR. Genesi e principi informatori.
• Il dato personale.
• Raccolta e trattamento.
• Analisi dei rischi afferenti al trattamento dei dati personali.
• Obblighi/adempimenti specifici per gli enti pubblici.
• Da un insieme di adempimenti all’assunzione di consapevolezza e di responsabilità. Il principio di
accountability.
• Privacy by design e privacy by default.
• Misure di sicurezza.
• Data breach e sanzioni.
• La distribuzione delle competenze.
• Titolare, responsabile ed addetto al trattamento dei dati.
• Registro delle operazioni di trattamento.
• Responsabile della protezione dei dati.
• Diritto all’oblio.
• Trasferimento all’estero dei dati.
• L’audit.
• Codici di condotta ed autocertificazioni.