A pochi mesi dall’entrata in vigore della normativa, cosa è necessario sapere per adeguarsi al nuovo Regolamento?

Il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation- Regolamento UE 2016/679) è un Regolamento con il quale la Commissione europea intende rafforzare e rendere più omogenea la protezione dei dati personali all’interno dei confini dell’Unione europea (UE).
Il testo, pubblicato su Gazzetta Ufficiale Europea il 4 maggio 2016 ed entrato in vigore il 25 maggio dello stesso anno, inizierà ad avere efficacia il 25 maggio 2018.

Le modifiche che apporterà il GDPR non sono solo legate al rapporto di privacy tra le aziende e gli utenti: la nuova normativa darà maggior risalto al team IT e ai CIO aziendali, conferendo un ruolo cruciale alle loro mansioni.

Con il GDPR vigerà l’obbligo da parte dell’azienda di istituire la figura del Data Protection Officer (DPO) con il compito di responsabilità e vigilanza sui processi interni alla struttura. Con l’introduzione della figura del DPO, nominato sulla base di qualità professionali, esperto in materia di diritto e di pratiche di protezione dei dati e dotato delle risorse idonee, verrà semplificato il controllo dei processi interni di gestioni dei dati.
II nuovo regolamento sarà causa di severe sanzione per la aziende che non lo rispetteranno, con multe fino al 4% del fatturato globale annuo o a 20 milioni di euro, a seconda di quale sia la cifra maggiore tra le due.
Ma le conseguenze non saranno solo economiche: il mancato rispetto delle nuove norme avrà anche ripercussioni sulla reputazione e sull’immagine della compagnia, che non verrà considerata come attenta alla privacy degli utenti e ai loro dati sensibili.

Obiettivi del corso

Il corso ha come obiettivo quello di fornire una panoramica del Regolamento e analizzare in dettaglio gli aspetti prettamente IT relativi al raggiungimento ed al mantenimento della conformità.

A tale scopo, si partirà da una panoramica del GDPR, illustrandone i maggiori elementi di novità, nonché i principali adempimenti a carico delle aziende. A partire da essi, il corso verterà quindi sui soli adempimenti in carico ai Sistemi Informativi dell’azienda (privacy by design e by default, sicurezza del trattamento, gestione degli incidenti, per citarne alcuni). Nell’ambito della descrizione saranno individuati anche dei punti in comune tra i diversi articolati del Regolamento, per identificare le possibili ottimizzazioni nell’attuazione delle misure: in tal senso, sarà dato ampio spazio al tema dell’analisi del rischio informatico come strumento per identificare le misure idonee di sicurezza, sia per i sistemi in essere che in fase di realizzazione di nuove piattaforme.

Un’ultima parte del corso riguarderà gli ulteriori adempimenti, come ad esempio la gestione degli incidenti, il processo di DPIA, gli aspetti di sicurezza che devono essere documentati nel Registro dei Trattamenti. Saranno discussi infine degli aspetti relativi alla gestione della sicurezza in relazione alla conformità normativa al Regolamento, ed i possibili elementi di integrazione che possono portare benefici ai due processi, se implementati in modo sinergico.

Take away

  • Panoramica del regolamento con focus su alcuni requisiti chiave che l’IT dovrà considerare
  • Case-hystory: come hanno affrontato la GDPR le aziende?
  • Gli aspetti in ambito sicurezza, privacy e compliance che si dovranno riconsiderare in vistadell’entrata in vigore della normativa

Agenda

Introduzione al GDPR
– Obiettivi e principi del Regolamento
– Principali novità: cosa cambia e cosa non cambierà con l’entrata in vigore del Regolamento
– Adempimenti in carico a tutti i settori aziendali

Quadro di riferimento degli adempimenti IT
– Panoramica degli adempimenti che coinvolgono l’IT dell’azienda
– Punti di attenzione e fattori di ottimizzazione per raggiungere e mantenere la conformità: focus su Analisi del Rischio e Gestione degli Incidenti
– Standard e metodologie di riferimento per l’analisi del rischio informatico

Approccio pragmatico all’analisi del rischio a fini della conformità al GDPR
– Definire e mantenere un adeguato livello di sicurezza tramite l’analisi del rischio dei sistemi in essere
– L’analisi del rischio come strumento per definire le misure di privacy by design e privacy by default

Ulteriori adempimenti
– Integrazione dell’analisi del rischio con il processo di Data Protection Impact Assessment
– Integrazione dell’analisi del rischio con il processo di Gestione degli Incidenti per la valutazione della probabilità e per la classificazione degli eventi avversi
– Gestione degli incidenti e comunicazioni all’Autorità di Controllo
– Registro dei Trattamenti e reporting sulla sicurezza
– Gestione del processo di Compliance integrato con il processo di sicurezza dell’azienda

Dove e Quando

Il corso si terrà giovedì 5 ottobre presso la Sede Iconsulting in Via Bazzanese 32/7 a Bologna. [APRI IN GOOGLE MAPS]
Check-in dei partecipanti 9:00. Termine corso ore 17:30.