Realizzare una guida pratica, una giornata di formazione e informazione interamente dedicata al nuovo Regolamento UE sulla Data Protection. Il tanto discussio GDPR in arrivo a partire dal maggio 2018 e che tanto promette di cambiare la vita di imprese e di chi sviluppa, vende, integra soluzioni ICT.
Una sfida, una scommessa, vinta da Arrow ECS Italia, distributore a valore che ha fortemente voluto mettere in pratica il progetto di un evento senza precedenti.
A #Ready4GDPR si sono infatti dati appuntamento i più importanti esperti italiani, i principali fornitori di tecnologie digitali, centinaia di clienti finali e operatori di canale per discutere, confrontarsi, interrogarsi sugli impatti concreti e reali del nuovo regolamento europeo. «La sicurezza – ha spiegato Roberto Branz, Division Manager Security presso Arrow ECS Italia – è un tema sempre più strategico e di business per le imprese italiane, non è solo una questione tecnologica. Il Gdpr in questo senso è un esempio chiave, si parla di nuove norme per la protezione e la sicurezza di informazioni e privacy, nuove norme per la produzione e lo sviluppo di soluzioni e applicazioni IT, nuove figure professionali. Una rivoluzione su cui da tempo si sono diffusi allarmi, guide e consigli più o meno attendibili che stanno disorientando manager e aziende. La tecnologia in un simile contesto – ha spiegato Branz – è un cardine importante ma senza competenze, organizzazioni e senza supporto di un canale veramente a valore, aziende e manager rischiano di prendere la strada sbagliata. Oggi siamo qui per questo, per condividere competenze, idee, soluzioni».
Le novità, le regole, la voce di Gabriele Faggioli
Ospite d’onore della giornata, attesissimo, è stato Gabriele Faggioli, Giurista, CEO di P4I – Partners4Innovation, Presidente Clusit ma soprattutto tra i massimi esperti europei in tema di normativa continentale e diritto informatico. Sul palco, insieme a lui, alcuni dei più importanti fornitori di tecnologie ICT: Trend Micro, Check Point, FireEye, Forcepoint, Gemalto, McAfee, Sophos…
Faggioli si è messo a disposizione del pubblico per raccontare e analizzare gli aspetti più controversi e, in parte, temuti del regolamento, dal concetto di Privacy by Design alla figura del DPO fino ad arrivare alle sanzioni in caso di inadempienza. Elementi chiave su cui Faggioli e il suo team, da tempo, in collaborazione con Digital4Trade ha sviluppato una serie di guide pratiche e compete.
«La figura del Data Protection Officer (Responsabile della Protezione dei dati) – ha comunque spiegato Faggioli – assume nel Regolamento una funzione di rilevanza fondamentale, in quanto ha il compito di facilitare il rispetto, da parte delle singole organizzazioni, delle disposizioni dettate dalla nuova disciplina. D’ altro canto, l’onere di garantire il rispetto delle previsioni dettate dal nuovo Regolamento grava in capo al Titolare del trattamento, non essendo il D.P.O. direttamente Responsabile qualora si verifichino dei casi di non conformità».
Ma c’è di più, «L’obbligo di comunicare al Garante Privacy eventuali violazioni di dati personali (c.d. data breach) – ha raccontato il legale – , già previsto per alcuni soggetti quali società telefoniche, Internet service providers, amministrazioni pubbliche, oltre che nell’ambito delle Linee Guida in materia di dossier sanitario, diviene un obbligo di carattere generale. In particolare, il titolare del trattamento deve fornire una serie di informazioni quali, ad esempio, la natura della violazione, i soggetti coinvolti, le misure adottate per porvi rimedio. Nel caso in cui vi sia un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento è altresì tenuto a comunicare la suddetta violazione all’interessato».
@RIPRODUZIONE RISERVATA