Video e Atto Webinar

Icon

IoT e valutazione d’impatto sulla protezione dei dati personali: come effettuarla passo dopo passo

190,00 €
+iva

Per vedere tutti i Workshop e Webinar fai l'abbonamento Full Premium Pass

Informazioni

Risponde a...

  • Quando è obbligatorio effettuare una valutazione di impatto?
  • Quali sono le previsioni normative in materia?
  • Come effettuare una valutazione di impatto?
  • Come formalizzare i risultati di una valutazione di impatto?

Descrizione

Come noto, l’art. 35 del GDPR disciplina l’obbligo per i titolari di effettuare una valutazione di impatto quando nuovi trattamenti di dati personali prevedano l’utilizzo di tecnologie innovative o possano presentare rischi elevati per i diritti e le libertà degli interessati cui tali dati si riferiscono. Questo nuovo adempimento è molto rilevante in riferimento al paradigma Internet of Things, dove si verificano casi in cui possa essere obbligatorio o quantomeno opportuno porlo in essere.

Il webinar, attraverso casi pratici ed esempi concreti, si pone l’obiettivo di dare indicazioni operative su come effettuare una valutazione di impatto e come formalizzarne i risultati in un’ottica di accountability.

Sono altresì richiamate anche le Linee guida del Comitato Europeo per la protezione dei dati personali  (ex WP29), con le quali l’Organismo ha specificato maggiormente come valutare la necessità e la proporzionalità del trattamento dei dati personali, come gestire i rischi per i diritti e le libertà delle persone fisiche che siano coinvolte in operazioni di trattamento di dati personali, nonché come garantire e dimostrare che le operazioni di trattamento siano conformi alle disposizioni del Regolamento.   

Relatori

Andrea Reghelin,
legale, associate partner di Partners4Innovation, svolge dal 2004 l’attività di consulenza direzionale in progetti di compliance, con particolare riferimento ai settori della data protection e della responsabilità amministrativa degli enti dipendente da reato, occupandosi di aspetti normativi, organizzativi e tecnologici. Ha coadiuvato numerose aziende nella gestione di progetti complessi legati all’applicazione della normativa sulla protezione dei dati personali e delle tematiche ad essa correlate (sicurezza informatica, investigazioni informatiche, dematerializzazione) e attualmente coordina un team multidisciplinare di professionisti per erogare un servizio di Data Protection Officer per imprese di medio grandi dimensioni.


Francesco Curtarelli
Appassionato di diritto delle nuove tecnologie con focus sulle tematiche legate al trattamento dei dati personali, supporta organizzazioni di medio-grandi in progetti di compliance normativa riguardanti tale ambito.