Milano – Colin Focus Day – General Data Protection Regulation, quale impatto per fornitori e uffici acquisti ICT

Si svolgerà il 6 Luglio a Milano, presso la sede Colin, il sesto workshop dedicato alle novità introdotte dalla GDPR (General Data Protection Regulation) europea.

Colin Focus DayDato il grande interesse raccolto, anche quest’ultimo appuntamento prima della pausa estiva, coinvolgerà principalmente aziende fornitrici di servizi Data Center/Cloud e Società sviluppatrici e distributrici di software applicativo.

La General Data Protection Regulation europea (GDPR), entrata in vigore il 24 maggio, è destinata non solo a ridefinire assets e processi interni di imprese o enti che trattino dati di cittadini UE, ma a modificare gli equilibri nel mondo B2B, soprattutto nei settori tecnologici e innovativi.

Quali, dunque, gli obblighi previsti chi sviluppa software o eroga servizi lato ICT?

Per capirli occorre innanzi tutto richiamare alcuni concetti chiave del Regolamento partendo da:

  • – Privacy by design
  • – Privacy by default

Titolare e responsabili – quindi anche Committenti e fornitori – condivideranno i vantaggi di un mercato unico digitale che renderà più efficace e accessibile la dinamica domanda / offerta, ma, allo stesso tempo, saranno corresponsabili a vari livelli dell’adeguatezza alla norma delle soluzioni tecnologiche proposte e utilizzate, qualora prevedano un trattamento diretto o indiretto di dati personali. Guardando, nello specifico, allo sviluppo di soluzioni o prodotti di natura informatica da introdurre sul mercato UE, sarà quindi necessario che anche il Fornitore tenga conto del principio di privacy by design. Al Titolare la responsabilità di garantirne il rispetto sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento.

Cosa comporta? Volendo schematizzare ciò che verrà approfondito maggiormente nel corso dell’incontro, Implica garantire misure tecniche ed organizzative adeguate tenuto conto dello stato dell’arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi di varia probabilità e gravità.

Nel caso si scelga di implementare un prodotto o servizio già in uso presso la realtà aziendale, entra in gioco la privacy by default. Spetta di nuovo al Titolare mettere in atto misure tecniche ed organizzative adeguate per garantire che, rispetto all’implementazione, siano trattati di default, solo i dati personali necessari per ogni specifica finalità del trattamento. In determinati casi tale obbligo coinvolge anche i Fornitori.

Cosa significa per il mercato? Dato che il Titolare può ricorrere solo a Responsabili (Fornitori) che assicurino a loro volta misure tecniche ed organizzative idonee a soddisfare il rispetto del Regolamento, la scelta delle soluzioni da adottare sarà maggiormente orientata al rispetto di regole comuni ed alla trasparenza.

Inoltre, i trattamenti su commissione dovranno necessariamente essere disciplinati da accordi contrattuali che contemplino: durata del trattamento, natura e finalità, tipologie di dati e categorie di interessati. Saranno espressi anche i principi di sicurezza e la relativa ripartizione (PLA), l’obbligo per il responsabile di rispettare i dettami del Regolamento, la cancellazione e la restituzione dei dati, il data breach, audit e accountability a carico del Responsabile ecc…

Risulta evidente che i Fornitori di soluzioni ICT dovranno far proprio un approccio differente nel proporsi sul mercato, gestendo progetti e sviluppi alla luce della corresponsabilità, che avranno con il Titolare, qualora il prodotto/servizio risulti non conforme al Regolamento Europeo. Ricordiamo ancora una volta che, in quest’ultimo caso, le sanzioni possono raggiungere cifre ragguardevoli, fino al 4% del fatturato globale mondiale annuo.

La compliance normativa, d’obbligo, assume quindi anche il ruolo di discrimine per fornitori e sub-fornitori che, rispettandola, potranno di certo aprirsi la strada per nuove opportunità di business rispetto ai concorrenti meno sensibili o rapidi nell’adeguarsi alle richieste europee.

Le principali tematiche:

  • Obbligo di conformazione prodotti IT alla normativa;
  • Obbligo conformazione data center alla normativa;
  • L’impatto sui ruoli e le responsabilità delle figure aziendali coinvolte;
  • Privacy by design e by default, quali obblighi per i fornitori ICT;
  • Contrattualistica e portabilità dei dati;
  • Sistema sanzionatorio e controlli.

Relatori

  • Valentina Frediani, Founder e CEO Colin & Partners
  • Alessandro Cecchetti, General Manager Colin & Partners

Location ed orari

Il workshop, la cui partecipazione è su invito, si svolgerà nella sede Colin di Milano, presso la Sala Assinform in Via G. Sacchi, 7, il giorno 6 Luglio 2016 dalle 14.30 alle 17.00.