Evento: GDPR europea, prodotti e servizi ICT: quali impatti e quali obblighi

23/05/2016
di roberto

Approvato definitivamente lo scorso 14 aprile dal Parlamento Europeo in sessione plenaria, il testo del Regolamento Europeo per la Protezione dei Dati è stato pubblicato lo scorso 4 maggio in Gazzetta Ufficiale. Un cambiamento radicale per l’assetto di ogni impresa. Dalla pubblicazione definitiva le aziende avranno due anni per familiarizzare con le nuove regole e con un impianto sanzionatorio completamente rinnovato e particolarmente severo; le sanzioni, infatti, potranno raggiungere cifre ragguardevoli, fino al 4% del fatturato globale mondiale annuo. Chiaramente è impellente un’adeguata preparazione. La round table Colin & Partners (28 giugno a Firenze) si incentrerà sugli obblighi spettanti agli sviluppatori di software o erogatori di servizi lato ICT.

security_15325237_xxl (1)La privacy by design e la privacy by default sono tra i concetti chiave della nuova regolamentazione europea. Si consideri il principio di privacy by design; nell’ambito dello sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE, qualora sia rilevato un trattamento diretto o indiretto di dati personali, è necessario che il Fornitore tenga conto del principio di privacy by design e che il Controller garantisca il rispetto di esso sia nella fase di determinare i mezzi del trattamento sia durante il trattamento. Dunque, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi di varia probabilità e gravità, urge garantire misure tecniche ed organizzative adeguate.

Passando al principio di privacy by default, esso è contemplato nel caso in cui si scelga di implementare un prodotto o un servizio già in uso presso la realtà aziendale: imprescindibile la responsabilità del Controller di mettere in atto misure tecniche e organizzative adeguate per garantire che, rispetto all’implementazione, siano trattati di default solo i dati personali necessari per ogni specifica finalità del trattamento.

Ne consegue inevitabilmente un approccio nel proporsi sul mercato differente da parte dei Fornitori di soluzioni ICT e, qualora il prodotto/servizio risulti non conforme al Regolamento Europeo, la corresponsabilità con il Controller nella gestione di progetti e sviluppi. Nondimeno al Controller, e quindi al management della propria realtà, sarà richiesta particolare attenzione per gli aspetti contrattualistici con fornitori e Processors – soprattutto nel caso di trattamenti su commissione – che dovranno disciplinare anche i termini di data retention e le modalità di cancellazione sicura in caso di interruzione dei rapporti.

In conclusione, il radicale cambiamento conseguente l’approvazione del Regolamento Europeo può essere l’occasione per Fornitori e Processors di analizzare il proprio operato alla luce dei nuovi obblighi, di garantire al Cliente/Committente una compliance normativa alle origini del rapporto da instaurare o rinnovare, nonché di accrescere la propria competitività sul mercato.

Le principali tematiche:

  • Obbligo di conformazione prodotti IT alla normativa;
  • Obbligo conformazione data center alla normativa;
  • L’impatto sui ruoli e le responsabilità delle figure aziendali coinvolte;
  • Privacy by design e by default, quali obblighi per i fornitori ICT;
  • Contrattualistica e portabilità dei dati;
  • Sistema sanzionatorio e controlli.

Relatori

  • Elisa Fontanelli, Consultant Colin & Partners
  • Marco Parretti, Consultant Colin & Partners

Location ed orari

L’evento, la cui partecipazione è su invito, si svolgerà a Firenze, presso StarHotels Tuscany, Via di Novoli n. 59, il 28 giugno 2016, dalle ore 10.00 alle ore 12.00.

Riproduzione riservata ©

ALTRE NEWS

Qualche piccolo dubbio sulla posta elettronica certificata e il suo impiego nel processo civile telematico

La posta elettronica certificata (PEC) è, innanzi tutto, una casella di posta elettronica, come suggerisce il suo stesso nome. Ma è anche di più: essa,… Leggi Tutto

Robotica: il futuro guarda a sicurezza e privacy

Il 27 gennaio 2017 è stata approvata dal Parlamento dell’Unione Europea, una relazione recante raccomandazioni alla Commissione e concernente le norme di diritto civile sulla… Leggi Tutto

Intelligenza artificiale e software di riconoscimento facciale

E’ stato recentemente pubblicato su ArXiv[1] lo studio dei ricercatori di Google Brain, la divisione di Mountain View che lavora agli algoritmi di intelligenza artificiale,… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    * Informativa Privacy Autorizzo il trattamento dei miei dati personali secondo quanto stabilito dal regolamento europeo per la protezione dei dati personali n. 679/2016, GDPR.

    * (campo obbligatorio)
    Questo sito è protetto da reCAPTCHA e vengono applicate l' Informativa sulla Privacy e i Termini e Condizioni di Google.