Milano – Round Table: GDPR e impatto sulle aziende ICT

GDPR aziende ICTA poco più di un anno dalla piena applicazione della General Data Protection Regulation (GDPR), ovvero del nuovo quadro normativo europeo sulla privacy,  le aziende del comparto ICT – con particolare riferimento alle realtà fornitrici di servizi Data Center/Cloud, alle società che sviluppano o distribuiscono software applicativi piuttosto che società di consulenza in ambito informatico – sono chiamate ad evolvere ancora più rapidamente, adeguando e sviluppando le proprie strategie operative in maniera immediata e coerente rispetto agli input delle norme che disciplinano il mercato di riferimento.

Una spinta al cambiamento, quella della General Data Protection Regulation, resa più che mai categorica  e vincolante dalla rinnovata competenza sanzionatoria attribuita alle Autorità Garanti, autorizzate a sanzionare dal 2%  al 4% del fatturato mondiale annuo aziendale o di gruppo, qualora si tratti di una compagine più strutturata. Proporre sul mercato prodotti e servizi conformi sin d’ora alla nuova normativa significa sfruttarne la leva competitiva rispondendo con prontezza, ed anzi anticipando, le esigenze della clientela, a vantaggio del proprio business.

Privacy by design e privacy by default divengono i pilastri fondanti di progetti ed investimenti, mentre concetti quali data retention, anonimizzazione e pseudonimizzazione, principio di accountability e data breach guidano il management nel rengeneering dei sistemi di gestione e dei processi interni.

Quali sono dunque i principali aspetti  che produttori di hardware e software, ambienti cloud e data center e, più in generale, “gli addetti del comparto ICT” devono considerare nell’approccio alle nuove disposizioni previste dal Regolamento europeo sulla Data Protection?

I temi per le aziende ICT

Saranno proprio questi gli argomenti protagonisti della Round Table del prossimo 1 Marzo, rivolta alle imprese del settore informatico. Tra le principali tematiche al centro dell’analisi:

  • Obbligo di conformazione dei prodotti IT e data center alla GDPR;
  • Impatto sui ruoli e responsabilità delle figure aziendali coinvolte;
  • Privacy by design e by default: gli obblighi per i fornitori ICT;
  • Prevenzione dei rischi: policy regolamenti interni, misure di sicurezza, rapporti con i fornitori, data retention;
  • Contrattualistica: dai privacy level agreement ai  data processing agreement;
  • Trasferimento dati fuori dai confini europei: come gestirlo;

Per ragioni organizzative vi preghiamo di confermare la vostra partecipazione, specificando la sede da voi prescelta a Matteo Malaraggia (m.malaraggia@assinform.it, 0200632810).

  • Quando: 1 Marzo. Dalle ore 10.30 sarà possibile l’accredito, con inizio lavori alle ore 11.
  • Dove: Milano Via G. Sacchi, 7 c/o Assinform
  • A chi si rivolge: Aziende ICT associate Assinform
  • Ruoli: Amministratori Delegati, Direttori Generali, Direzione Legale interna