201710.05
0

Milano, 5 ottobre 2017 – L’evoluzione normativa e la gestione del rischio cyber per proteggere gli asset strategici delle aziende sono state il focus del convegno “Il nuovo regolamento privacy: adempimenti e responsabilità delle imprese” organizzato dallo Studio legale Pavia e Ansaldo e Marsh, leader nell’intermediazione assicurativa e nella gestione dei rischi, tenutosi ieri a Milano.

Il Convegno, introdotto dall’avvocato Migone de Amicis, partner dello Studio legale Pavia e Ansaldo, è stato aperto dall’intervento dell’avvocato Deborah Bolco, partner dello Studio legale Pavia e Ansaldo, dedicato al cambiamento dell’approccio alla privacy con il regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) e agli adempimenti e alle responsabilità delle imprese anche alla luce delle linee guida del Garante in vista della piena applicazione del regolamento sulla privacy, prevista per il 25 maggio 2018.

La normativa sulla privacy e il rafforzamento dei diritti dell’interessato sono stati al centro dell’intervento dell’avvocato Mariangela Papadia, senior associate dello Studio legale Pavia e Ansaldo.

Corrado Zana, Business Resilience Regional Leader Continental Europe, Middle East, Africa (CEMEA ) di Marsh Risk Consulting, ha invece affrontato il tema del GDPR come obiettivo ma anche come mezzo per avviare un’attività di adeguamento dei sistemi informatici e dei processi al fine di preservare il patrimonio di dati aziendale.

Il convegno è stato chiuso dall’intervento dell’avvocato Mario Di Giulio, partner dello Studio legale Pavia e Ansaldo, che si è focalizzato sul sistema complessivo di compliance.

“Il GDPR è inevitabilmente destinato ad avere un impatto massiccio sulle aziende globalizzate e sul mercato dell’industria digitale per l’incidenza che le nuove sfide tecnologiche hanno sui dati personali e i relativi diritti, come pure in tutti i settori in cui verrà in considerazione il diritto alla portabilità dei dati. In termini più generali, l’applicazione del regolamento avrà maggiore risalto per quelle organizzazioni che trattano molti dati sensibili piuttosto che per quelle che trattano come unici dati sensibili quelli dei dipendenti. Inoltre il regolamento comporterà una vera e propria svolta culturale dato che si passa dal vecchio concetto di prescrizioni cogenti ad un approccio per processi basato sull’identificazione e valutazione dei rischi per disegnare un sistema privacy su misura per l’azienda”, ha commentato Deborah Bolco, partner dello Studio legale Pavia e Ansaldo

“Una delle principali implicazioni del concetto di accountability, quale principio cardine del nuovo Regolamento in merito alla responsabilizzazione del Titolare, è la necessità di far ‘dialogare’ il modello privacy e gli altri modelli aziendali. Il fatto che il trattamento illecito di dati sia stato escluso all’ultimo momento dall’elenco dei reati presupposto per l’applicazione della disciplina prevista dal dlgs 231/2001 non significa che, oggi più che mai, i modelli – di compliance aziendale e privacy – non debbano essere armonizzati ed integrati per una loro maggiore efficacia.”, ha sottolineato Mario Di Giulio, partner dello Studio legale Pavia e Ansaldo

“Arrivare preparati al 25 maggio 2018, giorno in cui il regolamento GDPR sarà effettivo, richiede un approccio integrato che affronta la tematica dal punto di vista organizzativo, operativo e tecnologico. Marsh Risk Consulting, attraverso un team interno composto da legali ed esperti in sicurezza delle informazioni, propone l’attività di GDPR Readiness Assessment che è funzionale alla definizione delle misure da adottare per “dimostrare” la conformità alla normativa”, ha spiegato Corrado Zana, Business Resilience Regional Leader Continental Europe, Middle East, Africa (CEMEA).