Evento: GDPR europea, prodotti e servizi ICT: quali impatti e quali obblighi

23/05/2016
di Leonardo

Approvato definitivamente lo scorso 14 aprile dal Parlamento Europeo in sessione plenaria, il testo del Regolamento Europeo per la Protezione dei Dati è stato pubblicato lo scorso 4 maggio in Gazzetta Ufficiale. Un cambiamento radicale per l’assetto di ogni impresa. Dalla pubblicazione definitiva le aziende avranno due anni per familiarizzare con le nuove regole e con un impianto sanzionatorio completamente rinnovato e particolarmente severo; le sanzioni, infatti, potranno raggiungere cifre ragguardevoli, fino al 4% del fatturato globale mondiale annuo. Chiaramente è impellente un’adeguata preparazione. La round table Colin & Partners (28 giugno a Firenze) si incentrerà sugli obblighi spettanti agli sviluppatori di software o erogatori di servizi lato ICT.

security_15325237_xxl (1)La privacy by design e la privacy by default sono tra i concetti chiave della nuova regolamentazione europea. Si consideri il principio di privacy by design; nell’ambito dello sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE, qualora sia rilevato un trattamento diretto o indiretto di dati personali, è necessario che il Fornitore tenga conto del principio di privacy by design e che il Controller garantisca il rispetto di esso sia nella fase di determinare i mezzi del trattamento sia durante il trattamento. Dunque, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi di varia probabilità e gravità, urge garantire misure tecniche ed organizzative adeguate.

Passando al principio di privacy by default, esso è contemplato nel caso in cui si scelga di implementare un prodotto o un servizio già in uso presso la realtà aziendale: imprescindibile la responsabilità del Controller di mettere in atto misure tecniche e organizzative adeguate per garantire che, rispetto all’implementazione, siano trattati di default solo i dati personali necessari per ogni specifica finalità del trattamento.

Ne consegue inevitabilmente un approccio nel proporsi sul mercato differente da parte dei Fornitori di soluzioni ICT e, qualora il prodotto/servizio risulti non conforme al Regolamento Europeo, la corresponsabilità con il Controller nella gestione di progetti e sviluppi. Nondimeno al Controller, e quindi al management della propria realtà, sarà richiesta particolare attenzione per gli aspetti contrattualistici con fornitori e Processors – soprattutto nel caso di trattamenti su commissione – che dovranno disciplinare anche i termini di data retention e le modalità di cancellazione sicura in caso di interruzione dei rapporti.

In conclusione, il radicale cambiamento conseguente l’approvazione del Regolamento Europeo può essere l’occasione per Fornitori e Processors di analizzare il proprio operato alla luce dei nuovi obblighi, di garantire al Cliente/Committente una compliance normativa alle origini del rapporto da instaurare o rinnovare, nonché di accrescere la propria competitività sul mercato.

Le principali tematiche:

  • Obbligo di conformazione prodotti IT alla normativa;
  • Obbligo conformazione data center alla normativa;
  • L’impatto sui ruoli e le responsabilità delle figure aziendali coinvolte;
  • Privacy by design e by default, quali obblighi per i fornitori ICT;
  • Contrattualistica e portabilità dei dati;
  • Sistema sanzionatorio e controlli.

Relatori

  • Elisa Fontanelli, Consultant Colin & Partners
  • Marco Parretti, Consultant Colin & Partners

Location ed orari

L’evento, la cui partecipazione è su invito, si svolgerà a Firenze, presso StarHotels Tuscany, Via di Novoli n. 59, il 28 giugno 2016, dalle ore 10.00 alle ore 12.00.

Riproduzione riservata ©

ALTRE NEWS

La tutela del know-how aziendale: gli strumenti a disposizione delle imprese

Lo spunto per la riflessione lo offre il precedente articolo, dove erano state introdotte le soluzioni tecnologiche più auspicabili per la gestione del BYOD, in… Leggi Tutto

Dalla privacy alla sicurezza, gli aspetti legali e tecnologici dello Smart Working

Cosa dovranno fare aziende e pubbliche amministrazioni per impostare correttamente il rapporto tra diritto e tecnologia che caratterizzano lo Smart Working? A marzo abbiamo affrontato… Leggi Tutto

Piano Nazionale Anticorruzione: la 231/2001 come punto di riferimento

Lo scorso 11 settembre la Commissione Indipendente per la Valutazione, la Trasparenza e l’Integrità delle amministrazioni pubbliche (Autorità nazionale anticorruzione CiVit) ha approvato il Piano… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.