Entro Maggio 2018 le Autorità e gli Organismi pubblici, e le aziende private dovranno adeguarsi al nuovo Regolamento Europeo in materia di protezione dei dati personali n. 679/2016 (GDPR - General Data Protection Regulation).
Il Regolamento rappresenta una discontinuità importante rispetto all’attuale normativa, sia in termini di approccio (basato sul rischio e improntato ai principi di Privacy by Design e Privacy by Default), sia, soprattutto, in termini di responsabilizzazione dei Titolari del trattamento (Accountability).
La Pubblica Amministrazione dovrà gestire un cambiamento rilevante sotto il profilo organizzativo, operativo e tecnico; a scopo esemplificativo si ricordano tra le principali innovazioni:

• l’introduzione del Responsabile per la protezione dei dati per tutti gli Enti (Data Protection Officer)
• la regolazione della filiera della fornitura attraverso accordi strutturati (Data Protection Agreement)
• la cancellazione dei dati al termine del loro ciclo di vita (Data Erasure)
• la gestione delle violazioni di sicurezza (Data Breach Management), anche in relazione ai requisiti di protezione derivanti dalla normativa NIS, recante misure per la sicurezza delle reti e dei sistemi informativi.

L’obiettivo dell’evento è quello di analizzare le principali ricadute del Regolamento per la Pubblica Amministrazione ed enucleare gli interventi necessari per garantire un adeguato livello di protezione dei dati personali. Le novità normative e gli impatti operativi saranno inquadrati da un punto di vista Legale (con l’intervento dell’Avv. Rosario Imperiali), dal punto vista Organizzativo (con l’intervento del Dr. Tommaso Stranieri di Deloitte) e dal punto di vista Tecnico (con l’intervento della Dr.ssa Barbara Rovescala, Information Management & Governance Consultant e di Dr. Vito Volpini, Senior Security Solution Architect, entrambi di HPE).