Regolamento 2016/679: Adempimenti e misure di sicurezza per la tutela della privacy
Dal 25 maggio 2018 avrà piena efficacia il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation – EU Regulation 2016/679). Tuttavia, a pochi mesi dalla sua applicazione, sono ancora molti gli Organismi ed i Laboratori che hanno idee confuse sui nuovi requisiti legislativi e sulle opportune misure organizzative per garantire sicurezza, integrità e disponibilità dei dati. Il GDPR prevede infatti un sistema di protezione dei dati che passa attraverso una precisa analisi del rischio, l’implementazione di un modello di gestione dei dati, la conformità a livello informatico, una precisa informativa e l’introduzione della nuova figura del Data Protecton Officer (DPO). Inoltre, il regime sanzionatorio è altissimo: fino al 4% del fatturato globale.
Le evoluzioni nel settore della protezione dei dati personali devono essere costante monitorate da Organismi e Laboratori perché stiamo attraversando un periodo di particolare fermento in ambito europeo (vd. ad esempio gli artt. 42 e 43 del nuovo Regolamento 2016/679 che danno ampio spazio agli organismi di certificazione oppure il Report Recommendations on European Data Protection Certification di ENISA – European Union Agency for Network and Information Security). Anche in ambito nazionale, l’UNI – Ente italiano di normazione – ha pubblicato di recente la norma 11697:2017 che definisce i profili professionali relativi al trattamento e alla protezione dei dati personali. Tale norma si inserisce in un contesto molto delicato nell’ambito della protezione dei dati personali caratterizzato dall’entrata in vigore del nuovo Regolamento 2016/679 e dalla conseguente necessità di abrogare o comunque modificare la normativa preesistente (D.Lgs. n. 196/2003) al fine di avere entro maggio 2018 una disciplina di immediata applicazione (a tale proposito è stata emanata la legge delega n. 163/2017).
A pochi mesi dall’entrata in vigore del nuovo regolamento europeo è quindi necessario affrontare i dubbi interpretativi ed i problemi di applicazione pratica che si porranno a professionisti e ad aziende del settore TIC – Testing, Inspection and Certification. Per rispondere a questa esigenza, ALPI organizza un Seminario espressamente dedicato agli Associati, che si svolgerà Mercoledì 24 Gennaio dalle ore 15.30 alle ore 17.30 presso I Portici Hotel in Via Indipendenza, 69 – 40121 Bologna.
Questo evento, organizzato in occasione dell’Assemblea Ordinaria ALPI, intende richiamare l’attenzione sul nuovo Regolamento 2016/679 sia dal punto di vista legale (comprese le sanzioni) sia dal punto di vista tecnico per la ricerca delle opportune soluzioni informatiche. In questo modo si potranno valutare i diversi profili aziendali tenendo conto non solo del nuovo regolamento ma anche della giurisprudenza, dei provvedimenti del Garante italiano, delle interpretazioni dei Garanti europei, nonché gli aspetti previsti nel Framework Nazionale per la Cyber Security.
In allegato è disponibile il programma provvisorio dell’evento aperto a tutti gli Associati ALPI. Per maggiori informazioni rivolgersi alla Segreteria ALPI chiamando al n. 051 4198445 o scrivendo a info@alpiassociazione.it.