Cybersecurity e trattamento dei dati personali: applicare in pratica il GDPR nei dipartimenti IT delle aziende.

Nel convegno l’Avv. Alessandro del Ninno affronta, con taglio operativo, gli aspetti IT e di sicurezza nel trattamento dei dati personali, proponendo un percorso che collega la gestione del rischio alla costruzione di policy efficaci e misure tecniche e organizzative concretamente applicabili. 

L’intervento approfondisce la declinazione pratica dell’articolo 32 del GDPR, inteso come criterio di metodo per selezionare, implementare e documentare misure “adeguate” rispetto al contesto, allo stato dell’arte e al livello di rischio, e valorizza le indicazioni delle Linee guida 4/2019 dell’EDPB, con particolare riferimento alla checklist sulle politiche di sicurezza come strumento di verifica e miglioramento continuo. 

Ampio spazio è riservato alla gestione delle violazioni dei dati personali ai sensi degli articoli 33 e 34 del GDPR, con focus su come redigere e far funzionare una Procedura Data Breach: qualificazione dell’evento, contenimento, raccolta delle informazioni, decisioni su notifica e comunicazione e organizzazione delle evidenze. Il quadro viene poi esteso ai profili di continuità operativa e resilienza, mettendo in luce le convergenze tra GDPR, Regolamento DORA e Direttiva NIS2 nella protezione di integrità, disponibilità, riservatezza e accessibilità di dati personali e non personali alla luce dei nuovi obblighi. 

In chiusura, l’attenzione si concentra sui contratti con i fornitori ICT, con indicazioni su accountability, clausole di auditing e presìdi di controllo lungo la catena di fornitura, per garantire che gli impegni contrattuali siano coerenti con i requisiti di sicurezza e con la capacità del titolare di dimostrare la conformità.