La GDPR e l’impatto sulle imprese
24 ottobre 2017
Hotel Dante Center Lugano - Ore 9:30-12:45
Il Dipartimento tecnologie innovative della SUPSI in stretta collaborazione con Ated ICT e CLUSIS, l’Associazione per la sicurezza delle informazioni, presenta un evento di grande interesse con forte impatto sulle imprese e sulle pubbliche amministrazioni.

Il 4 maggio del 2016 sono stati pubblicati sulla Gazzetta Ufficiale dell'Unione Europea i testi del nuovo regolamento europeo in materia di protezione dei dati e la direttiva che regola il loro trattamento per quanto riguarda la prevenzione e il contrasto alla criminalità. Un passaggio epocale in materia di protezione dei dati che accumuna tutti gli Stati membri dell’Unione Europea.

La GDPR – General Data Protection Regulation.

Il regolamento è entrato in vigore il 24 maggio del 2016 ma soltanto il 25 maggio del 2018 troverà la sua concreta applicazione. Un tempo di attesa utile affinché aziende e pubbliche amministrazioni possano organizzarsi e adeguarsi alle nuove normative. Un imprinting strategico che vede la gestione della protezione dei dati avvicinarsi al mondo della sicurezza informatica.

Una delle novità della GDPR riguarda la creazione di una nuova figura professionale preposta al controllo della corretta gestione dei dati, il Data Protection Officer (DPO), obbligatorio nella Pubblica Amministrazione e nelle aziende private che trattano dati sensibili.

Tra le principali novità introdotte dalla GDPR, si possono citare l’obbligo di trattare i dati secondo la progettazione “by design” e “by default”; l’obbligo di effettuare il Data Protection Impact Assessment (DPIA) per il trattamento di dati ad alto rischio; l’obbligo di rispettare il “Data breach”, ossia la segnalazione al Garante e all’interessato di eventuali fughe o compromissioni di dati; la nascita della procedura per la “Prior consultation” per la presentazione di una istanza al garante qualora il DPIA non portasse a risultati positivi; l’aumento delle sanzioni in caso di violazioni; la pseudonimizzazione e la cifratura dei dati secondo il principio per cui le informazioni di profilazione devono essere conservate in una forma che impedisca l’identificazione dell’utente.

Un cambiamento importante con forte impatto sulle imprese. Senza dubbio un fenomeno caratterizzante la trasformazione digitale. Siamo di fronte a cambiamenti importanti per cui non tutte le imprese e le pubbliche amministrazioni sono adeguatamente informate e preparate.

Ecco perché la necessità di dibattere il tema della GDPR attraverso un panel relatori d’eccezione e interdisciplinare, che possano coprire i tre livelli fondamentali di applicazione: la prospettiva europea, la prospettiva svizzera e la prospettiva “cross-border”.

Un’occasione unica per conoscere meglio lo stato dell’arte in Europa e la sua applicazione in Svizzera e nel Canton Ticino, grazie anche alla partecipazione straordinaria di Giuseppe Vaciano, tra i più autorevoli avvocati internazionali in materia di diritto delle nuove tecnologie.
 

Iscrizione

L'iscrizione è obbligatoria entro venerdì 20 ottobre 2017. Il costo dell'evento è di CHF 55 per i soci ATED e per gli studenti e collaboratori SUPSI; per tutti gli altri il costo è di CHF 95. Iscrizioni e maggiori informazioni sono disponibili al seguente link.

Contatti
st.wwwsupsi@supsi.ch