Tornano le Round Table mensili di Colin & Partners dedicate al Diritto delle nuove tecnologie, in ottica General Data Protection Regulation. Sono interlocutori privilegiati di questo appuntamento le società che sviluppano o erogano servizi e prodotti ICT da un lato e loro prospect e clienti dall’altro.
La rivoluzione normativa prospettata dal nuovo Regolamento Europeo sulla Data Protection, sentita fin dalle fasi successive alla sua pubblicazione in Gazzetta Ufficiale, sta incidendo ed influenzando lo sviluppo del mercato ICT. La trasformazione richiesta dalla nuova cornice legislativa non riguarda solo l’ambito tecnologico, ma investe la filiera organizzativa durante il suo ciclo complessivo, dal momento che il fattore digitale attraversa ed alimenta l’intera vita aziendale.
In questo scenario la privacy by design, che impone la conformità di prodotti e servizi sin dalla fase di progettazione, e la privacy by default, qualora si scelga di implementare un prodotto o servizio, divengono i principi regolatori di progetti ed investimenti. Le aziende fornitrici di servizi Data Center/Cloud e Società che sviluppano o distribuiscono software applicativi sono chiamate ad adeguarsi ed evolvere le proprie strategie operative ancora più velocemente per rispondere alle norme che regolamenteranno il mercato di riferimento.
Esse dovranno adottare, rispetto allo sviluppo dei prodotti, alla pianificazione dei processi e al mercato in generale, un approccio tempestivo per reagire ai cambiamenti del contesto o addirittura nell’anticiparli, in modo da coniugare l’elemento tecnologico a quello normativo. Titolari e Responsabili privacy dovranno garantire misure tecniche ed organizzative idonee a soddisfare il rispetto dei dettami del Regolamento, quali la data retention, l’anonimizzazione e la pseudonimizzazione, nonché la restituzione dei dati, la corretta reazione ai data breach, gli audit e l’adesione al principio dell’accountability ed ai principi di sicurezza.
Le dinamiche descritte determinano un’analisi tecnologica delle funzionalità dei software e dei servizi offerti o usufruiti, come del resto un’evoluzione della contrattualistica, evidenziando la necessità di dotarsi di accordi con i Fornitori – soprattutto nel caso di trattamenti su commissione – tenendo conto anche della molteplicità dei fornitori coinvolti, così da ripartire equamente le responsabilità degli attori variamente coinvolti.
Proporsi sul mercato in completo allineamento rispetto alla nuova normativa significa sfruttarne la leva di trasformazione e di vantaggio competitivo grazie alla capacità di rispondere in maniera immediata e coerente agli input del mercato, anticipando persino le richieste della clientela.
La compliance normativa, d’obbligo, si traduce in un elemento di discrimine per fornitori e sub-fornitori che, rispettandola, potranno ampliare i propri scenari di business rispetto ai concorrenti non allineati al contesto normativo europeo. Merita ricordare che, a partire dal maggio 2018, le imprese che non risponderanno ai dettami della GDPR potranno incorrere in sanzioni di notevole portata economica, che possono riguardare fino al 4% del fatturato globale mondiale annuo di gruppo.
Le principali tematiche:
- Obbligo di conformazione prodotti IT alla normativa;
- Obbligo conformazione data center alla normativa;
- L’impatto sui ruoli e le responsabilità delle figure aziendali coinvolte;
- Privacy by design e by default, quali obblighi per i fornitori ICT;
- Contrattualistica e portabilità dei dati;
- Sistema sanzionatorio e controlli.
Relatori
- Valentina Frediani, Founder e CEO Colin & Partners
- Alessandro Cecchetti, General Manager Colin & Partners
Location ed orari
Il workshop, la cui partecipazione è su invito, si svolge nella sede Colin di Milano, presso la Sala Assinform in Via G. Sacchi, 7, il giorno 5 Ottobre 2016 dalle 14.30 alle 17.00.
L'articolo La spinta della GDPR, motore per i protagonisti del settore ICT sembra essere il primo su Colin.