Mauro Bellini
Come prepararsi alla nuova normativa europea sul trattamento dei dati personali, come valutare gli impatti della normativa sui prodotti digitali e sui servizi e come preparare l’offerta e l’organizzazione delle aziende?
Per affrontare preparati la nuova normativa europea sulla protezione dei dati personali che entrerà in vigore nel maggio 2018 l’Osservatorio Information Security & Privacy ha promosso il convegno: Il Nuovo regolamento europeo in materia di trattamento dati personali: gli elementi di maggiore rilevanza, organizzato in collaborazione con Clusit, Cefriel, Deib ed Europrivacy.
L’evento si terrà il prossimo 17 gennaio 2017, dalle 10:00 alle 16:00, presso l’Aula Magna Carassa-Dadda al campus Bovisa di via Lambruschini 4 a Milano
Il convegno affronterà i seguenti temi:
- Gli impatti della normativa sui prodotti e servizi digitali in vari ambiti come i pagamenti digitali, gli ambiti applicativi collegati all’Internet of Things, tutti i settori che si stanno sviluppando sulla base di soluzioni ad alta tecnologia e innovazione come ad esempio il mondo dell’Industry 4.0 o nelle pubbliche amministrazioni coinvolte in progetti per la PA 4.0.
- I Codici di Condotta
- La nuova impostazione normativa in relazione alle misure di sicurezza da adottare a protezione dei dati personali
- Le novità introdotte dal nuovo Regolamento
- Il rapporto fra la attuale normativa e il Regolamento
- Le responsabilità dei fornitori di servizi esternalizzati e in outsourcing
- La gestione dei data breach
- Il DPO e i percorsi di certificazione dei trattamenti
L’evento conta sulla partecipazione e sui contributi del Presidente Autorità Garante per la Protezione dei Dati Personali, On. Antonello Soro, che metterà a disposizione un quadro generale sulla nuova normativa che entrerà in vigore nel mese di maggio del 2018.
I risultati dell’Osservatorio Security & Privacy del Politecnico di Milano condurranno i relatori ad affrontare le tematiche di maggior interesse per aziende, pubbliche amministrazioni, professionisti, imprese di piccole e medie dimensioni per disegnare le linee guida dei percorsi di adeguamento alla normativa e gli scenari legati allo sviluppo dei mercati principali
Il convegno permetterà di disporre di una analisi delle maggiori novità introdotte dal Regolamento, per poter definire quale percorso intraprendere per adeguarsi alla nuova normativa e per impostare un’analisi dei rischi e scegliere le misure di security adeguate per la protezione dei dati personali.
L’evento permetterà inoltre di affrontare il tema del ruolo e delle responsabilità che avranno i fornitori di servizi esternalizzati e gli outsourcer e quale veste e impostazione dare ai contratti con i fornitori. Tra gli altri temi che verranno affrontati vanno segnalati le logiche di gestione delle problematiche legate alle eventuali violazioni di dati personali (data breach), le logiche legate alla informativa da svolgere in queste circostanze e quando sarà obbligatorio il DPO (responsabile per la protezione dei dati). Ultimo ma certamente non meno importante anche un quadro delle sanzioni applicabili in caso di violazione delle prescrizioni normative.
Il convegno sarà così articolato:
Mattina – 10.00 / 13.00
· Alessandro Piva (Direttore dell’Osservatorio Information Security & Privacy, Politecnico di Milano) con “I risultati dell’Osservatorio sulla sicurezza informatica del Politecnico di Milano: elementi rilevanti in relazione al GDPR”
· Gabriele Faggioli (Presidente Clusit – Responsabile Scientifico dell’Osservatorio Information Security & Privacy, Politecnico di Milano) sul tema “I rapporti fra normativa vigente e GDPR: le maggiori novità. Gli impatti sui prodotti e servizi ad alta tecnologia e innovazione. Le responsabilità dei fornitori di servizi in outsourcing. I rischi sanzionatori”
· Alessandro Vallega (Europrivacy) affronterà il tema “La sicurezza nel GDPR: dall’analisi dei rischi alla disclosure dei data breach. L’intervento parte dall’articolo 32 sulle misure di sicurezza”
· Donatella Sciuto (Professore Ordinario Politecnico di Milano)
· On. Antonello Soro (Presidente Autorità Garante per la Protezione dei Dati Personali)
Pomeriggio – 14.00 / 16.00
· Raoul Brenna (Cefriel) con il tema “Approcci e opportunità nella valutazione dei rischi legati alla Data Protection”
· Sergio Fumagalli (Europrivacy) con un contributo su “I codici di condotta come strumento per la sostenibilità e l’efficacia della compliance per le PMI negli anni della trasformazione digitale”
· Fabio Guasconi (Clusit): “Il DPO rispetto al responsabile della compliance. Gli schemi di certificazione dei trattamenti”
L’evento si terrà il prossimo 17 gennaio 2017, dalle 10:00 alle 16:00, presso l’Aula Magna Carassa-Dadda al campus Bovisa di via Lambruschini 4 a Milano (vai al sito per avere maggiori informazioni).