Conferenza / Incontro

Incontri formativi in materia di protezione dei dati personali nell’ambito dell’attività di ricerca

24 novembre 2022
25 novembre 2022
Orario di inizio 
09:00
Organizzato da: 
Direzione Servizi alla Ricerca e Valorizzazione in collaborazione con l'Ufficio Privacy
Destinatari: 
Incontro riservato
Partecipazione: 
Prenotazione obbligatoria
Link per prenotazione: 
Prenotazioni
Scadenza prenotazioni: 
22 novembre 2022, 23:59
segreteriadsrv@unitn.it

24 novembre 2022

Luogo: Sala Conferenze 2R - Mesiano
Incontro riservato agli afferenti dei Dipartimenti/Centri di Collina

25 novembre 2022

Luogo: Aula Kessler, via Verdi 26 -Trento
Incontro riservato agli afferenti dei Dipartimenti/Centri di Città 

L'iniziativa ha come obiettivo quello di approfondire i principi e i contenuti della normativa vigente in materia di protezione dei dati, gli adempimenti e le misure di sicurezza da adottare in relazione alle peculiarità dell’attività di ricerca del settore scientifico disciplinare a cui i destinatari dell’iniziativa afferiscono.

Il corso si articola in due parti:

  • la prima, dedicata all’inquadramento normativo generale e agli approfondimenti in relazione all’ambito della ricerca scientifica;
  • la seconda, rivolta all’analisi di casi concreti relativi a progetti di ricerca e all’esame della modulistica di Ateneo.

Relatori:

  • Stefano Aterno – responsabile della protezione dei dati (RPD)
  • Simone Franca – assegnista di ricerca del Dipartimento “Facoltà di Giurisprudenza”

Programma:

I parte:

Inquadramento normativo della materia della protezione dei dati personali:

  • Regolamento generale sulla protezione dei dati personali (GDPR)
  • Decreto Legislativo 196/2003 e s.m.i. (Codice privacy)
  • Regole deontologiche per trattamenti a fini statistici o di ricerca scientifica
  • Prescrizioni del Garante per la protezione dei dati personali relative al trattamento dei dati personali effettuati per scopi di ricerca scientifica nonché dei dati genetici.

Ruoli, nomine e responsabilità delle parti all’interno dei progetti di ricerca:

  • Contitolari/Responsabili del trattamento/Autorizzati
  • Comunicazione dei dati verso Partners stabiliti in Paesi UE
  • Trasferimento dei dati verso Partners stabiliti in Paesi extra UE.

Valutazione del rischio e misure di sicurezza:

  • Analisi dei rischi e valutazione d’impatto sulla protezione dei dati
  • Pseudonimizzazione, criptazione, backup e altre misure
  • Differenza tra anonimizzazione, pseudonimizzazione e tecniche di hashing.

Data breach e audit:

  • Definizione di violazione dei dati personali
  • Casistica (fattore umano, ransomware, phishing, trojan, virus, spam e malware)
  • Controlli del Data Protection Officer (DPO) di Ateneo e di altri soggetti terzi
  • Ispezioni del Garante per la protezione dei dati.

II parte:

Disamina di casi pratici.

Illustrazione del modello organizzativo di Ateneo:

  • Regolamento di Ateneo in materia di protezione dei dati e organigramma privacy
  • Adempimenti privacy in capo ai Responsabili scientifici di progetto, in qualità di Preposti al trattamento e relative istruzioni in materia di protezione dei dati (scheda Privacy di Progetto, Informativa sul trattamento dei dati personali per finalità di ricerca; Istruzioni agli autorizzati; registro dei trattamenti)
  • Esame della modulistica di Ateneo e della pagina privacy e ricerca scientifica del portale di Ateneo
  • Linee guida di Ateneo per la protezione dei dati personali nell’ambito della ricerca scientifica
  • Organismi e uffici a supporto: Comitato per la protezione dei dati, Responsabile della protezione dei dati, Ufficio privacy, Ufficio privacy compliance, Ufficio etica ed integrità della ricerca; Gruppo specialistico privacy.