In questi mesi abbiamo osservato un gran fervore da parte di diversi gruppi di interesse in merito al GDPR (Il nuovo Regolamento Europeo sulla Data Protection (EU 679/2016) che si applica a decorrere dal 25 maggio 2018).

Quali sono le ESPERIENZE di chi ha iniziato a lavorare sul GDPR e le raccomandazioni degli esperti?

Un confronto serrato. Un taglio pratico e una discussione sulle cose da fare e sui progetti in corso. I grandi fornitori di servizi e di tecnologie evidenziano il valore dei loro (a volte completamente diversi) approcci. Solo per fare degli esempi:

- Servizi di consulenza legale per indirizzare i temi dell’informativa, del consenso, dei diritti individuali, profilazione, DPO, trasferimenti all’estero ecc.

- Servizi di consulenza contrattuale per attribuire correttamente le responsabilità nella catena di fornitura (cliente – fornitore – cloud provider);

- Servizi e/o prodotti per fare l’analisi del rischio, per produrre per il registro dei trattamenti, effettuare la data classification, scoprire dove sono le informazioni personali ecc.

- Servizi e/o prodotti basati sull’identificazione delle misure di sicurezza tecnologiche (la più menzionata è la cifratura) oppure organizzative (policy, procedure, riassetti organizzativi). Nell’organizzazione dei clienti obbligati ad adempiere si trovano anche persone e ruoli aziendali che vedono il GDPR con favore perché, grazie all’ampia visibilità manageriale, permette di investire per far bene “quelle cose che bisogna comunque fare” e, in piena buona fede, ne vogliono approfittare per fare quei progetti da lungo tempo rimandati.

Alcuni professionisti e terze parti hanno identificato nel GDPR un’opportunità di nuovi servizi, in particolare ma non solo, in merito alla figura del Data Protection Officer e cercano di posizionarsi sui clienti finali o nel business dei convegni, dei corsi e delle certificazioni.

Premesso che non c’è niente di male nel “fare business” in ambito sicurezza e compliance, per chi vuole attivarsi sul GDPR rimane comunque il problema di capire cosa fare, cosa fare prima e quanto spingersi sulle cose da fare. Il punto di vista di questa tavola rotonda è appunto questo: quello delle aziende “cliente” che devono decidere come investire risorse economiche e umane limitate per ottemperare quanto basta e per approfittare per far meglio le cose comunque necessarie.

Introduce e modera: Alessandro Vallega, Direttivo Clusit.

Con la partecipazione di:

- Gabriele Faggioli, Presidente Clusit;

- Alberto Canadè, Spike Reply;

- Elena Agresti, Fondazione Global Cyber Security Center;

- Claudio Brisa, Creval;

- Filomena Polito, APIHM;

- Fabio Gianotti, UBI Sistemi e Servizi;

- Alessandro Crepaldi, Banca Popolare di Sondrio;

- Alessandro Cosenza, BTicino.