Il Regolamento Europeo in materia di protezione dei dati personali (GDPR) prevede obblighi specifici in capo al Titolare in caso di esternalizzazione di attività che comportino un trattamento di dati personali: da una valutazione preventiva dell’idoneità del fornitore a garantire un’adeguata protezione dei dati personali ad una vincolata regolamentazione contrattuale degli obblighi del medesimo (designazione del responsabile del trattamento). In questo contesto il tema della sicurezza dei dati personali assume un’importanza fondamentale ed il titolare del trattamento deve tutelarsi efficacemente rispetto all’adozione da parte del responsabile di misure che risultino idonee rispetto ai rischi ed agli impatti del trattamento sugli interessati. Alla luce del nuovo contesto normativo il webinar si pone l’obiettivi di fornire strumenti adeguati per una corretta e sostenibile gestione delle esternalizzazioni che impattano sui dati personali.
- Quali sono gli obblighi previsti dal GDPR per la designazione dei responsabili del trattamento in caso di esternalizzazioni di attività che comportano il trattamento di dati personali?
- Quali sono le verifiche da effettuare in via preventiva sui fornitori, anche sotto il profilo della sicurezza?
- Cosa deve prevedere l'atto di designazione?
- Come scegliere le misure di sicurezza in relazione all'importanza del servizio affidato al fornitore e ai rischi per gli interessati?
- Come poter gestire la definizione delle clausole di sicurezza su decine, centinaia di contratti, in modo efficiente ed efficace?
Il webinar si rivolge principalmente a chi all’interno delle organizzazioni si occupa della compliance alle normative in materia di protezione dei dati personali, di sicurezza delle informazionia consulenti e professionisti che operano in tale ambito e Data Protection Officer.
Annamaria Italiano
Avvocato, specializzata in diritto dell'informatica e delle telecomunicazioni, svolge attività di consulenza sugli aspetti legali dell'utilizzo e della gestione dei sistemi informativi, prestando in particolare attività di supporto legale, contrattuale e negoziale a imprese dei più diversi settori di mercato. È autrice e coautrice di articoli e pubblicazioni in materia di ICT Law e ha partecipato come relatrice in diversi convegni, seminari e workshop relativi al diritto delle nuove tecnologie, con particolare riferimento alla contrattualistica informatica. Da anni collabora con gli Osservatori Digital Innovation nello sviluppo delle tematiche legali e contrattuali.
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.