Essere conformi alla normativa sulla privacy significa aver adottato molteplici misure organizzative e tecniche a garanzia di un corretto trattamento dei dati personali, frutto di una preventiva analisi di rischio, basata sul contesto in cui opera il titolare del trattamento. Il regolamento (UE) 2016/679 (GDPR) infatti prevede il principio accountability, che assegna proprio al titolare l’obbligo di adottare tutte le misure organizzative e tecniche idonee ad assicurare il rispetto del regolamento stesso ed essere in grado di provarlo. L’adozione di queste misure comporta la scelta tra molteplici regole tecniche tratte dalle scienze più varie (organizzative, matematiche, informatiche, ecc.), con a disposizione altrettante molteplici soluzioni. Quali scegliere per soddisfare gli stringenti requisiti del GDPR e tutelarsi in caso di contestazione? Nel seminario si cercherà di rispondere a questa domanda, proponendo un’ipotesi di soluzione. Ecco alcuni punti che verranno trattati:
- GDPR ed accountability: necessità di utilizzare regole tecniche di settori diversi, - Come definire accettabile una regola tecnica dal punto di vista giuridico, - Approcci nella scelta delle regole tecniche, - Fonti di regole tecniche affidabili, - Esempi pratici, - Domande?
Relatore:Avvocato Dalla Riva Gianluca Dalla Riva, di Belluno, è avvocato Civilista e Penalista con alle spalle carriera anche da giudice Onorario del tribunale di Treviso con funzioni civili e penali. È Iscritto all’albo pubblico degli avvocati degli stati membri dell’UE e dell’AELS presso la Camera per l’Avvocatura e il Notariato del Tribunale d’Appello di Lugano – Svizzera ed all’Albo speciale avvocati cassazionisti. Appassionato di informatica al punto da farne uno skill specifico nel suo lavoro di avvocato civilista a supporto delle aziende.
Gianluca ama “smanettare” con i suoi server Linux Ubuntu e anche con tutte le tecnologie che possono avere una relazione in ambito giuridico tanto da aver realizzato un corso di 16 ore pubblicato dalla piattaforma Udemy sulla firma digitale, la crittografia e la posta elettronica certificata (pec). Viene "scoperto" da CoreTech proprio per il corso pubblicato su Udemy (https://www.udemy.com/firma-digitale-pec-conservazione-crittografia/learn/v4/questions/) e inizia una collaborazione proprio per un webinar sulla firma digitale e la crittografia.
Successivamente la collaborazione si estende ad un lavoro più ampio e articolato relativo alla realizzazione del contratto Cloud Provider di CoreTech e di tutto quanto inerente riguardo al GDPR, Privacy e DPA. Il lavoro specifico dura oltre 6 mesi e Dalla Riva dimostra di avere le competenze e le capacità che ben pochi avvocati possono vantare, ovvero ci capisce di informatica e non si attiene allo standard contrattuale. Il lavoro congiunto porta a quello che si può definire uno dei migliori contratti Cloud Provider in circolazione, tanto che a nostro avviso riteniamo diverrà uno standard di riferimento nel prossimo futuro (o almeno ci auguriamo visto le garanzie e la chiarezza che esso offre). La nostra stima ci porta a richiederne la collaborazione anche per il CoreTech Summit relativamente a temi di grande importanza al momento, Privacy e GDPR. Ma più di ogni cosa desideriamo che i nostri partner possano entrare in contatto con un avvocato che possa eventualmente supportarli per i loro casi specifici, che si tratti di contratti, GPDR od altra questione legata al mondo giuridico e quello informatico .