Data Protection Impact Assessment: cosa abbiamo imparato dopo 8 mesi dalla piena efficacia del GDPR

La DPIA è uno degli elementi di maggiore innovazione, per le aziende italiane, del GDPR. Dopo 8 mesi dalla piena efficacia del Regolamento, per le aziende sono ancora poco chiare le modalità operative con le quali questo processo andrebbe realizzato, quali rischi debbano essere effettivamente considerati, quali metodologie di analisi e valutazione possano essere utilizzate per effettuare la valutazione dell’ impatto del trattamento sulla protezione dei dati. Proviamo insieme a fare chiarezza su questi aspetti.

Quando occorre effettuare una DPIA?
Quali criteri prendere in considerazione?
Come effettuarla?
Quali ruoli e competenze devono essere coinvolti?

Il webinar si rivolge in particolar modo al personale degli uffici legali delle imprese e della pubblica amministrazione nonchÃ© al personale IT e business che partecipa alla definizione e realizzazione di nuovi servizi, in particolare se innovativi, che prevedono il trattamento di dati personali.

Claudio Telmon

Information & Cyber Security Advisor, membro del comitato direttivo di Clusit.

Francesca Lonardo

Associate Partner in P4I

Avvocato specializzato in diritto delle nuove tecnologie, con esperienza ventennale in materia di contrattualistica ICT, data protection, diritto d’autore in ambiente web, responsabilità degli Internet Service Provider, profili giuridici della pubblicità digitale. Ha gestito come in house counsel l’ufficio legale della società Matrix S.p.A., titolare del portale web Virgilio, all’interno del gruppo Telecom Italia. Attualmente, presta consulenza a clienti di svariate categorie merceologiche in ambito Privacy e ICT Law, occupandosi, fra l’altro, di compliance conformità alla normativa in materia di protezione dei dati personali e svolge il ruolo di DPO per diverse aziende. È relatrice in convegni, master universitari e webinar, nonché in corsi di formazione ed autrice di articoli giuridici nelle materie sopra indicate.