Come noto, l’art. 35 del GDPR disciplina l’obbligo per i titolari di effettuare una valutazione di impatto quando nuovi trattamenti di dati personali prevedano l’utilizzo di tecnologie innovative o possano presentare rischi elevati per i diritti e le libertà degli interessati cui tali dati si riferiscono. Questo nuovo adempimento è molto rilevante in riferimento al paradigma Internet of Things, dove si verificano casi in cui possa essere obbligatorio o quantomeno opportuno porlo in essere.
Il webinar, attraverso casi pratici ed esempi concreti, si pone l’obiettivo di dare indicazioni operative su come effettuare una valutazione di impatto e come formalizzarne i risultati in un’ottica di accountability.
Sono altresì richiamate anche le Linee guida del Comitato Europeo per la protezione dei dati personali (ex WP29), con le quali l’Organismo ha specificato maggiormente come valutare la necessità e la proporzionalità del trattamento dei dati personali, come gestire i rischi per i diritti e le libertà delle persone fisiche che siano coinvolte in operazioni di trattamento di dati personali, nonché come garantire e dimostrare che le operazioni di trattamento siano conformi alle disposizioni del Regolamento.
- Quando è obbligatorio effettuare una valutazione di impatto?
- Quali sono le previsioni normative in materia?
- Come effettuare una valutazione di impatto?
- Come formalizzare i risultati di una valutazione di impatto?
Il webinar si rivolge a coloro che si occupano di progetti in ambito Internet of Things (“Internet delle coseâ€) e che in particolare sono interessati ad approfondire i principali impatti di normative vigenti, soprattutto in merito alla protezione dei dati personali.
Andrea Reghelin
Legale, Partner di Partners4Innovation, svolge dal 2004 l’attività di consulenza direzionale in progetti di compliance, con particolare riferimento ai settori della data protection e della responsabilità amministrativa degli enti dipendente da reato, occupandosi di aspetti normativi, organizzativi e tecnologici. Ha coadiuvato numerose aziende nella gestione di progetti complessi legati all’applicazione della normativa sulla protezione dei dati personali e delle tematiche ad essa correlate (sicurezza informatica, investigazioni informatiche, dematerializzazione) e attualmente supporta e affianca numerose aziende nel percorso di adeguamento al GDPR.
Francesco Curtarelli
Legale, specializzato in ambito Privacy-Data Protection, ha affiancato aziende leader di mercato in progetti di adeguamento alla normativa europea sulla protezione dei dati personali. DPO in realtà sanitarie e manufacturing, ha seguito numerosi progetti IoT occupandosi della corretta impostazione delle soluzioni in ottica Privacy by Design & by Default.
Inizia ora il tuo aggiornamento professionale
Abbonati ora e inizia il tuo aggiornamento
Aggiungi ai preferiti +
Condividi su Linkedin
Aggiungi in Agenda
Aggiungi ai preferiti
Condividi
