🕐 09:00 – 09:15 | Introduzione e obiettivi del convegno

· Presentazione del relatore

· Obiettivi: consapevolezza, adempimenti, misure concrete

· Quadro generale: perché la protezione dei dati oggi è un dovere giuridico, tecnico e strategico

🕐 09:15 – 10:15 | 1. Il GDPR: obblighi, ruoli e responsabilità nella PA

· Principi fondamentali del GDPR (liceità, minimizzazione, accountability)

· Ruoli: titolare, responsabile, autorizzato, DPO

· Base giuridica nel settore pubblico (es. interesse pubblico, obbligo legale)

· Registro dei trattamenti: obblighi e approccio operativo

· DPIA: quando è obbligatoria, esempi PA

· Violazioni e data breach: gestione, notifiche, esempi pratici

· Le sanzioni e i controlli del Garante

📌 Focus operativo PA: trattamenti ricorrenti (anagrafe, protocollo, personale, sociale, appalti)

🕐 10:15 – 11:00 | 2. Videosorveglianza e GDPR

· Quadro normativo: art. 5, 6, 35 GDPR + Linee guida EDPB 3/2019 + Provvedimento Garante 2020

· Trattamento tramite telecamere: limiti, finalità, minimizzazione

· Informative “a strati” e cartellonistica

· Conservazione dei filmati

· Accesso da parte di terzi, forze dell’ordine, soggetti esterni

· Obblighi in caso di videosorveglianza nei luoghi di lavoro (Statuto lavoratori)

· Videosorveglianza scolastica e urbana: differenze e cautele

📌 Focus operativo PA: impianti comunali, scuole, videosorveglianza stradale o ambientale

☕️ 11:00 – 11:15 | Pausa caffè

🕐 11:15 – 12:00 | 3. Cybersecurity nella pubblica amministrazione

· Definizione e correlazione con la protezione dati

· Minacce attuali (phishing, ransomware, account compromessi, esfiltrazione)

· Obblighi del GDPR in tema di sicurezza (art. 32)

· Approccio per misure tecniche e organizzative (cifratura, backup, autenticazione, log, formazione)

· Le linee guida di ACN per le PA

· Incident response plan e gestione degli attacchi

📌 Focus operativo PA: errori comuni, soluzioni minime, gestione del rischio

🕐 12:00 – 12:45 | 4. Direttiva NIS 2 e impatti sulle PA

· Contesto europeo: perché nasce NIS 2

· Soggetti obbligati: enti pubblici critici, enti locali digitalmente rilevanti

· Obblighi principali: governance, risk management, incident reporting

· Scadenze e adeguamento normativo italiano (DLgs 65/2024)

· Ruolo dell’ACN e nuove responsabilità del dirigente

· Coordinamento con GDPR e sicurezza IT

📌 Focus operativo PA: cosa fare nel 2025 per adeguarsi

🕐 12:45 – 13:00 | Domande, risposte e chiusura

· Discussione aperta

· Invio materiali e modulistica utile

· Conclusioni operative: check-list minima per le PA