Milano – Colin Focus Day – Forniture Ict: dal nuovo Regolamento Europeo gli obblighi privacy per le aziende

Si svolgerà il giorno 8 giugno a Milano, presso la sede Colin, il quinto workshop dedicato alla GDPR (General Data Protection Regulation) europea. Interlocutori privilegiati di questo appuntamento aziende fornitrici di servizi Data Center/Cloud e Società sviluppatrici e distributrici di software applicativo.

La nuova regolamentazione europea in materia di data protection, approvata il 14 aprile, è ormai una realtà alla quale prepararsi adeguatamente. Tutte le imprese saranno coinvolte nel cambiamento e, dopo aver analizzato nei precedenti incontri, gli impatti per le diverse Direzioni aziendali, nel prossimo Focus Day verrà dato spazio agli obblighi previsti chi sviluppa software o eroga servizi lato ICT.

Il nuovo testo introduce i concetti chiave di privacy by design e by default. Riferendosi allo sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE, qualora sia rilevato un trattamento diretto o indiretto di dati personali, sarà necessario che il Fornitore tenga conto del principio di privacy by design. Sarà dunque responsabilità del Controller, garantirne il rispetto sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento. Cosa comporta? Implica garantire misure tecniche ed organizzative adeguate tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi di varia probabilità e gravità.

Nel caso si scelga di implementare un prodotto o servizio già in uso presso la realtà aziendale, entra in gioco la privacy by default. Spetta di nuovo al Controller mettere in atto misure tecniche ed organizzative adeguate per garantire che, rispetto all’implementazione, siano trattati di default, solo i dati personali necessari per ogni specifica finalità del trattamento.

Risulta evidente che i Fornitori di soluzioni ICT dovranno far proprio un approccio differente nel proporsi sul mercato, gestendo progetti e sviluppi alla luce della corresponsabilità, che avranno con il Controller, qualora il prodotto/servizio risulti non conforme al Regolamento Europeo. Ricordiamo ancora una volta che, in quest’ultimo caso, le sanzioni possono raggiungere cifre ragguardevoli, fino al 4% del fatturato globale mondiale annuo.

Da parte del Controller, e quindi del management della propria realtà, sarà fondamentale porre particolare attenzione agli aspetti contrattualistici con fornitori e Processors – soprattutto nel caso di trattamenti su commissione – che dovranno disciplinare anche i termini di data retention e le modalità di cancellazione sicura in caso di interruzione dei rapporti.

Per Fornitori e Processors il Regolamento europeo può rappresentare l’occasione di accrescere la propria competitività sul mercato dimostrando di aver analizzato il proprio operato alla luce dei nuovi obblighi, garantendo quindi al Cliente/Committente una compliance normativa alle origini del rapporto da instaurare o rinnovare.

Le principali tematiche:

  • Obbligo di conformazione prodotti IT alla normativa;
  • Obbligo conformazione data center alla normativa;
  • L’impatto sui ruoli e le responsabilità delle figure aziendali coinvolte;
  • Privacy by design e by default, quali obblighi per i fornitori ICT;
  • Contrattualistica e portabilità dei dati;
  • Sistema sanzionatorio e controlli.

Relatori

  • Valentina Frediani, Founder e CEO Colin & Partners
  • Alessandro Cecchetti, General Manager Colin & Partners

Location ed orari

Il workshop, la cui partecipazione è su invito, si svolge nella sede Colin di Milano, presso la Sala Assinform in Via G. Sacchi, 7, il giorno 8 Giugno 2016 dalle 14.30 alle 17.00.