Approfondimento operativo su rischio privacy e DPIA: analisi casi concreti

Il concetto di rischio che viene introdotto all’art. 35 comma 1 del GDPR rimanda ad un significato più ampio rispetto al solo aspetto tecnico della sicurezza del dato. Il rischio ha in sé un evento che minaccia il trattamento e delle conseguenze sugli interessati. In altre parole, quando i dati personali non sono adeguatamente protetti, e quando vi è una difformità rispetto ai principi del GDPR, tale evento può portare alla violazione dei diritti fondamentali degli interessati da tale trattamento. Il ciclo di tre seminari si propone di introdurre le strategie a supporto di un approccio risk based al processo di trattamento dei dati personali; individuare le condizione che richiedono l’attuazione della valutazione d’impatto (Data Protection Impact Assessment - DPIA) e trasmettere le basi di metodo per documentare e dimostrare la conformità delle misure attuate e il rispetto del GDPR. Per facilitare l’acquisizione dei concetti presentati, verrà dato spazio a strumenti operativi, casi concreti e buone pratiche.

Programma

• Gli errori più comuni e possibili soluzioni
• Buone pratiche e strategie operative
• Spunti di discussione e fonti di approfondimento

Docente

Elisabetta Vallarino: laurea in Scienze della Formazione e Master in Gestore e Progettista di Formazione in Rete. Ha maturato un’esperienza decennale nella formazione d’aula e nella comunicazione supportata da computer. Ha effettuato docenze sulla progettazione didattica presso varie Università e ha collaborato alla formazione di figure manageriali in aziende di grandi dimensioni.
Presso il Consiglio Nazionale delle Ricerche ha assunto l'incarico di Corrispondente del RPD per il Dipartimento di Scienze Fisiche e Tecnologie della Materia, nell'ambito del quale svolge attività istruttoria sui casi attinenti la protezione dei dati personali presentati dalle strutture del DSFTM, formulando i relativi pareri in maniera coordinata con il Responsabile Protezione Dati del Cnr.
Afferisce, inoltre, all'Unità Processi Anticorruzione e Trasparenza del CNR e supporta il Responsabile Prevenzione Corruzione e Trasparenza nell'attività di risk managment in materia di anticorruzione.
E' ideatrice, progettista e gestore della Community online dei Referenti Privacy Cnr, un ambiente online di condivisione e interazione dedicato ai Referenti Privacy del Cnr per la promozione di un approccio GDPR compliance distribuito sull’intera rete Cnr.
E' risultata vincitrice nelle due edizioni successive del Premio Innovazione Cnr: nel 2013 con il progetto "CO-VISION – Community enVIronment for Sharing expertIse in administratiON" e nel 2015 con il progetto "Mind the Gap – Mappare le competenze per orientare l’azione formativa".

Maggiori informazioni

• Per iscriversi al corso