La spinta della GDPR, motore per i protagonisti del settore ICT

30/09/2016
di Leonardo

Tornano le Round Table mensili di Colin & Partners dedicate al Diritto delle nuove tecnologie, in ottica General Data Protection Regulation. Sono interlocutori privilegiati di questo appuntamento le società che sviluppano o erogano servizi e prodotti ICT da un lato e loro prospect e clienti dall’altro.

La rivoluzione normativa prospettata dal nuovo Regolamento Europeo sulla Data Protection, sentita fin dalle fasi successive alla sua pubblicazione in Gazzetta Ufficiale, sta incidendo ed influenzando lo sviluppo del mercato ICT. La trasformazione richiesta dalla nuova cornice legislativa non riguarda solo l’ambito tecnologico, ma investe la filiera organizzativa durante il suo ciclo complessivo, dal momento che il fattore digitale attraversa ed alimenta l’intera vita aziendale.

private-864304_1280In questo scenario la privacy by design, che impone la conformità di prodotti e servizi sin dalla fase di progettazione, e la privacy by default, qualora si scelga di implementare un prodotto o servizio, divengono i principi regolatori di progetti ed investimenti. Le aziende fornitrici di servizi Data Center/Cloud e Società che sviluppano o distribuiscono software applicativi sono chiamate ad adeguarsi ed evolvere le proprie strategie operative ancora più velocemente per rispondere alle norme che regolamenteranno il mercato di riferimento.

Esse dovranno adottare, rispetto allo sviluppo dei prodotti, alla pianificazione dei processi e al mercato in generale, un approccio tempestivo per reagire ai cambiamenti del contesto o addirittura nell’anticiparli, in modo da coniugare l’elemento tecnologico a quello normativo. Titolari e Responsabili privacy dovranno garantire misure tecniche ed organizzative idonee a soddisfare il rispetto dei dettami del Regolamento, quali la data retention, l’anonimizzazione e la pseudonimizzazione, nonché la restituzione dei dati, la corretta reazione ai data breach, gli audit e l’adesione al principio dell’accountability ed ai principi di sicurezza.

Le dinamiche descritte determinano un’analisi tecnologica delle funzionalità dei software e dei servizi offerti o usufruiti, come del resto un’evoluzione della contrattualistica, evidenziando la necessità di dotarsi di accordi con i Fornitori – soprattutto nel caso di trattamenti su commissione – tenendo conto anche della molteplicità dei fornitori coinvolti, così da ripartire equamente le responsabilità degli attori variamente coinvolti.

Proporsi sul mercato in completo allineamento rispetto alla nuova normativa significa sfruttarne la leva di trasformazione e di vantaggio competitivo grazie alla capacità di rispondere in maniera immediata e coerente agli input del mercato, anticipando persino le richieste della clientela.

La compliance normativa, d’obbligo, si traduce in un elemento di discrimine per fornitori e sub-fornitori che, rispettandola, potranno ampliare i propri scenari di business rispetto ai concorrenti non allineati al contesto normativo europeo. Merita ricordare che, a partire dal maggio 2018, le imprese che non risponderanno ai dettami della GDPR potranno incorrere in sanzioni di notevole portata economica, che possono riguardare fino al 4% del fatturato globale mondiale annuo di gruppo.

Le principali tematiche:

  • Obbligo di conformazione prodotti IT alla normativa;
  • Obbligo conformazione data center alla normativa;
  • L’impatto sui ruoli e le responsabilità delle figure aziendali coinvolte;
  • Privacy by design e by default, quali obblighi per i fornitori ICT;
  • Contrattualistica e portabilità dei dati;
  • Sistema sanzionatorio e controlli.

Relatori

  • Valentina Frediani, Founder e CEO Colin & Partners
  • Alessandro Cecchetti, General Manager Colin & Partners

Location ed orari

Il workshop, la cui partecipazione è su invito, si svolge nella sede Colin di Milano, presso la Sala Assinform in Via G. Sacchi, 7, il giorno 5 Ottobre 2016 dalle 14.30 alle 17.00.

Riproduzione riservata ©

ALTRE NEWS

31 gennaio: conto alla rovescia per la consegna dei piani triennali di prevenzione della corruzione

Inizia il conto alla rovescia per la presentazione dei Piani Triennali per la prevenzione della Corruzione. Entro il prossimo 31 Gennaio enti pubblici e PA… Leggi Tutto

Vietato l’uso non autorizzato di foto scaricate da un profilo Facebook

Il Tribunale di Roma con la recente sentenza n. 12076/2015 ha condannato una testata giornalistica per aver riprodotto e diffuso senza autorizzazione foto scaricate dal… Leggi Tutto

Privacy e sanità: le regole del dossier sanitario elettronico

La corsa alla digitalizzazione è da tempo scattata – almeno formalmente – anche in ambito sanitario. Tuttavia nonostante gli sforzi per dotare il sistema di… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Colin Focus Day – GDPR e Compliance Software: la metodologia certificata di Colin & Partners

Appuntamento a Milano il 5 febbraio dalle ore 14.00.

Affronteremo i 5 temi chiave della Compliance di cui tiene ampiamente conto la metodologia certificata e lo schema di analisi di Colin & Partners.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form






    Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.