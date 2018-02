Il convegno, organizzato da Pirola Pennuto Zei & Associati in collaborazione con BIG Insurance Brokers e Digital Network, analizzerà il contenuto del nuovo Regolamento europeo ed il suo impatto sulla governance aziendale ed offrirà una visione globale sulle tecnologie e soluzioni assicurative adottabili per garantire la completa gestione e protezione dei dati.



PROGRAMMA

14.30 Accredito

15.00 Le prossime frontiere: le cripto valute a rischio riciclaggio

Avv. Giovambattista Palumbo – Dirigente Ministero dell'Economia e delle Finanze e Direttore Osservatorio Politiche Fiscali Eurispes

15.30 Le disposizioni contenute nel GDPR ed il loro impatto sulla governance aziendale

Avv. Mario Valentini – Pirola Pennuto Zei & Associati

16.15 Coffee break

16.45 Soluzioni tecniche per l'implementazione del GDPR e la protezione dei dati

Dott. Giancarlo Ballestracci - Digital Network Srl

17.30 Gestione del Cyber Risk al fine di proteggere gli asset strategici delle aziende

Dott. Andrea Bazzani - Big Insurance Brokers Srl

18.15 Question time

18.30 Fine lavori



Il nuovo Regolamento Europeo in materia di privacy, il GDPR (General Data Protection Regulation), stabilisce norme relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati, tutelando i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali. La normativa, già in vigore dallo scorso 24 maggio 2016, assumerà piena efficacia a partire dal 25 maggio 2018.

Il GDPR rappresenta un punto di svolta rispetto all'intera materia della data protection, perché la gestione dei dati personali non sarà più solo limitata al dover seguire pedissequamente i requisiti puntuali della norma, ma dovrà diventare un processo aziendale che impatta sull'intera organizzazione delle imprese. La conformità al Regolamento richiede di adottare un sistema di policy, misure organizzative e tecniche che consentano di avere un controllo continuo sulla conformità dell'azienda stessa alla normativa. Qualora ciò non accadesse o anche nel caso si evidenziasse la mancanza della conformità a quanto disposto dal Regolamento, sono previste pesanti sanzioni pecuniarie.

Durante il convegno di Firenze l'Avv. Mario Valentini fornirà le linee guida necessarie alle imprese per orientarsi sui processi aziendali da porre in essere al fine di completare il processo di adeguamento al nuovo Regolamento.

E' fondamentale infatti che le aziende identifichino le modalità con cui adeguarsi al nuovo Regolamento, evitando così di arrivare impreparate ad affrontare quello che viene considerato come il cambiamento più significativo degli ultimi 20 anni nella storia della protezione dei dati. Le aziende devono rivisitare immediatamente i propri processi interni ponendo priorità e precedenza alla privacy degli utenti. È altresì necessario che le aziende potenzino la comunicazione aziendale interna attraverso programmi di formazione specifica affinché chiunque si trovi in una posizione che implica l'accesso ai dati personali degli utenti sappia correttamente entro quali limiti poter svolgere la propria attività.

Infatti il concetto di privacy by design, un punto cardine del Regolamento, stabilisce il principio per cui le misure di salvaguardia dei dati personali debbano essere pianificate sin dalla progettazione dei processi aziendali.

L'accountability è un altro principio fondamentale del Regolamento, secondo il quale l'azienda deve poter dimostrare, in qualsiasi momento, di aver adottato una metodologia del trattamento in linea con la normativa, ad esempio mediante la mappatura delle operazioni di trattamento in un apposito registro, e che rendano i principi posti dalla nuova disciplina verificabili nei fatti e non più soltanto obblighi giuridici esistenti sulla carta.

In particolare l'Avv. Mario Valentini illustrerà le attività preliminari da porre in essere ossia le c.d. attività di due diligence finalizzate alla mappatura dei dati, delle tipologie di trattamento dei dati e del flusso di tali dati. Tale attività preliminare è infatti necessaria per verifica l'attuale grado di compliance aziendale in tema di trattamento dei dati.

Successivamente verranno illustrate le c.d. attività di predisposizione del Modello Privacy ossia le redazione e/o revisione della documentazione che l'azienda deve adottare ai sensi del nuovo Regolamento, nonché l'eventuale nomina del Responsabile della protezione dei dati (cd. Data Protection Officer o DPO).

Da ultimo, l'intervento dell'Avv. Mario Valentini, si concentrerà sulle attività di manutenzione ed ottimizzazione del Modello Privacy così redatto, nonché sulle attività di formazione da erogare nei confronti della popolazione aziendale.



la locandina