/ Evento Bruxelles | Data protection certification models. From "Risk Assessment to Accountability tools".The European trasposition of the GDPR.
Pubblicato il 1 Ottobre 2019 in Impresa
October 15, 2019, 10:00-13:00
European Parliament ASP1E-2 | Bruxelles
Event will be in Italian/English
Lo studio dell’European Commission, relativo alle certificazioni, condotto dalla Tilburg University ha fornito alle autorità Garanti nazionali e all’EDPB, indicazioni e chiarimenti in merito a metodologie, regole, ruoli, responsabilità e normazione internazionale.
Con i principi di consapevolezza e responsabilizzazione del Titolare, fortemente richiamati dal GDPR, questo viene chiamato in prima persona a “garantire” ed essere in grado di “dimostrare” che il trattamento è effettuato conformemente al regolamento.
Come fare? Quali elementi considerare? Come gestire il rischio?
Il rischio è un concetto trasversale nel regolamento, abbraccia rischio per i diritti e rischio per i trattamenti, ma come gestirlo? I modelli di VR e DPIA sono coerenti?
La certificazione, introdotta dagli artt. 42 e 43 indicati anche dal lavoro della Commissione, ha fornito potenti strumenti per la dimostrazione della conformità al GDPR.
Il Reg. 2016/679 ha identificato nella ISO/IEC 17065:2012 la norma per l’accreditamento degli organismi di certificazione, affiancati dalle linee guida 4/2018 dell’EDPB, perché?
Con i modelli di certificazione definiti EU Wide Models, la questione ha investito l’intero panorama europeo, ponendo le istituzioni di fronte ad un problema culturale ed operativo di recepimento: come si certifica, quali controlli per chi certifica, quali competenze per gli auditor?
Il dibattito sarà l’occasione per analizzare le opportunità già presenti a livello europeo in ambito certificazioni, attraverso le parole dei ricercatori di Tilburg, degli esponenti dell’EDPB, dell’EDPS e del board dell’Osservatorio679.
Speakers
- Welcome: David Sassoli, President of the European Parliament
- Irene Kamara: University of Tilburg, Author of the Commission Study on Art.42 and 43 of the GDPR
- Riccardo Giannetti: President, Osservatorio 679
- Rosario Imperiali: Lawyer , Expert on Privacy and data protection Law
- Bruno Gencarelli: Head of Data Protection Unit, DG Justice, European Commission, tbc
- EDPS:
- EDPB:
- Moderator: Patrizia Toia, MEP, IT S&D
Fonte: Osservatorio 679