Transcript Per ulteriori dettagli

Sessione di studio ISACA Roma
Tema: Governare il GDPR
Nel nuovo GDPR il semplice rispetto di regole (misure minime) non è più sufficiente: è richiesta la capacità
responsabile (accountability) di garantire determinati obiettivi. La conformità non è più riferita alle sole
misure adottate quanto al modello di governo organizzativo di gestione e controllo implementato ed alla
capacità di dimostrarlo in qualsiasi momento. Citando Isabelle Falque Pierrotin Presidente del WP29
(Gruppo di lavoro dei Garanti europei) : fewer administrative paper work BUT more real compliance.
BREVISSIMA
INTRODUZIONE
L’evoluzione dei modelli organizzativi di gestione e controllo
Relatore Dott. Glauco Bertocchi
UN APPROCCIO STRUTTURATO E SISTEMATICO AL GDPR: GLI STRUMENTI E LA PERSONALIZZAZIONE
DEL PERCORSO DI CONFORMITÀ
Individuazione degli obiettivi in rapporto alle peculiarità dell’organizzazione del Titolare del trattamento
Individuazione e classificazione delle possibili aree di intervento
Uno schema per l’individuazione sistematica degli scostamenti (gap analisys)
Individuazione ed applicazione delle buone pratiche (standard, sigilli e certificazioni)
Rendicontazione dei percorsi di conformità
Esempi pratici .



Come definire un processo di risposta alle richieste degli interessati e provarne la “capability by
design”
Come condurre una DPIA
Il ruolo del DPO in ottica “Governance”
Relatore Ing. Alberto Piamonte
PRIVACY BY DESIGN, LEAD INDICATORS ED IL PRINCIPIO DI ACCOUNTABILITY IN OTTICA LEGALE
- Art. 6 del Regolamento: quando il trattamento dei dati è lecito;
- Artt. 24 e 25, con particolare attenzione all’art. 25 e al nuovo principio “by design”
nella progettazione, organizzazione dei trattamenti dei dati affinché siano leciti e
corretti;
- Artt. 28-34 sulla responsabilità del Titolare e del Responsabile del trattamento;
- Art. 35 sulla valutazione di impatto del rischio di data break sulla protezione e corretta
gestione dei dati: i lead indicators e il principio di accountability;
- Artt. 82, 83 e 84 sistema sanzionatorio: valutazioni e riflessioni su come potrebbero
nel concreto operare gli strumenti e i principi stabiliti dal GDPR in considerazione dei
nuovi concetti di “by design”, “accountability”. Ipotesi di applicazione concreta, valore
esimente e scriminate delle misure e delle condotte assunte dal Titolare e dal
Responsabile del trattamento, tutela preventiva (ex ante) ed efficacia deterrente della
pena (tutela ex post).
Relatore Avv. Tiziana Pica
Profili dei relatori
Dott. Glauco Bertocchi
Laureato in Fisica presso l’Università di Roma “La Sapienza”. Pluridecennale esperienza in informatica e nella sicurezza
presso Università ed organi istituzionali. Membro certificato di organismi di vigilanza d.lgs. 231/01. Membro Comitato
direttivo capitolo di Roma di ISACA (Information Systems Audit and Control Association), certificato CISM (Certified
Information Security Manager) dal 2003. Esperto e consulente nell'ambito della sicurezza.
Avv. Tiziana Pica
Laureata in Giurisprudenza presso l’Università Roma Tre con Tesi sulla responsabilità amministrativa da reato degli entid.lgs. n. 231/2001, ha poi conseguito il Dottorato di ricerca in “Consumatori e Mercato” e collaborato con le cattedre di
Diritto Privato e Diritto dei Consumi e Regole del Mercato della Facoltà di Economia del medesimo Ateneo. Ha realizzato
diverse pubblicazioni in materia di pratiche commerciali scorrette e diritto dei consumi. Dal 2010 al 2011 ha svolto
incarichi didattici in materia di Diritto dei consumatori presso l’Università Roma Tre. Dal 2011 al 2015 ha svolto incarichi
di insegnamento in materia di Privacy e tutela dei dati personali tra cui il corso “La normativa in tema di privacy. Il codice
della privacy come modello di organizzazione aziendale e come modello di tutela delle persone e di politica commerciale”
attivato all'interno del Master di secondo livello “Giuristi e Consulenti di Impresa” organizzato presso il Dipartimento di
Giurisprudenza dell’Università Roma Tre. È iscritta all’Ordine degli Avvocati di Roma dal 19 novembre 2009. Specializzata
in diritto civile, diritto antitrust, diritto dei consumatori e privacy, attualmente esercita la professione di avvocato
prestando consulenza legale, in ambito stragiudiziale e nel contenzioso, in materia di diritto civile e privacy e, in
collaborazione con un gruppo di professionisti e Aziende, presta consulenza legale in materia compliance sotto il profilo
privacy, corretto trattamento e sicurezza dei dati.
Ing. Alberto Piamonte
Laureato nell’Università di Padova in Ingegneria Elettronica, fa attualmente parte di un gruppo di Consulenti ed Aziende
che si occupa dello sviluppo di strumenti automatizzati e metodologie per attività di audit, l’analisi e gestione dei rischi,
la certificazione conformità e la realizzazione di efficaci ed efficienti sistemi di controllo e di governo
Oltre che svolgere in prima persona attività di consulenza si occupa attivamente dei problemi relativi al governo dei
sistemi IT tenendo frequenti corsi e seminari su metodologie quali COBIT, ITIL e ISO27001 ed alla sensibilizzazione e
diffusione delle relative tematiche. É coautore del testo: GDPR NUOVA PRIVACY, LA CONFORMITÀ SU MISURA di recente
pubblicazione.