Il Webinar offre indicazioni per le aziende su come gestire eventuali data breach, come valutarne i rischi per i diritti e le libertà degli interessati, quando effettuare la notifica al Garante e quando anche la comunicazione agli interessati, portando esempi pratici. In primo luogo si presenta un’introduzione sulla normativa rilevante, comprese le Linee guida del WP29 in materia (WP250rev.01), che sono poi calate nel contesto di un’azienda. Sono poi presentati alcuni casi a titolo di esempio, ricavati sia dalle linee guida del WP29 che da casi reali, discutendone i rischi per gli interessati, la necessità di notifica al Garante e di comunicazione agli interessati e le possibili azioni di mitigazione del rischio.
- Cos’è un data breach?
- Quando è necessaria la notifica al Garante?
- Una perdita di disponibilità temporanea richiede la notifica?
- Da quando decorrono le 72 ore?
- E se le 72 ore non bastano?
- Quali informazioni devono essere fornite all’Autorità?
- Quali procedure interne devono essere adottate per poter rilevare e gestire una violazione?
- Quando è necessaria la comunicazione agli interessati?
Il webinar si rivolge in particolar modo ai legali, ai DPO, alle figure di compliance, a coloro che lavorano nei sistemi informativi (in particolare nell’ambito della sicurezza ICT), agli specialisti in materia di data privacy e data protection indipendentemente dal fatto che si tratti di figure interne o esterne alle aziende o alla pubblica amministrazione.
Michael Gelsomino
Senior Legal Consultant presso Partners 4 Innovation. Consulente legale e docente specializzato in ambito privacy e data protection, con esperienza in materia di contrattualistica ICT, servizi informatici, sanità, farmaceutica, intelligenza artificiale, istruzione, assicurazione, commercio, eventi, trasporti e agenzie per il lavoro.
Ha svolto attività come consulente investigativo e ha compiuto un percorso di formazione forense orientato alle nuove tecnologie ed alla protezione dei dati personali.
Nicolò Fasano
Information & Cyber Security Advisor. Ha studiato tecnologie per l’informazione e la comunicazione, sistemi IT, virtualizzazione, cloud computing, gestione database, networking e sicurezza informatica. Svolge attività di consulenza in materia di protezione dei dati personali e sicurezza informatica in diversi settori, con particolare focus sulle tematiche di gestione del rischio, adeguamento GDPR, policy e procedure inerenti alla sicurezza delle informazioni e standard e framework di sicurezza riconosciuti a livello internazionale.