Cosa cambia per le tecnologie dell’ INTERNET OF THINGS con ... · Co-fondatore di IoTItaly e...
Transcript of Cosa cambia per le tecnologie dell’ INTERNET OF THINGS con ... · Co-fondatore di IoTItaly e...
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 1
Cosa cambia per le tecnologie dell’ INTERNET OF THINGS con il regolamento privacy europeo?
Speaker: Giulio Coraggio
Co-fondatore di IoTItaly e socio dello Studio Legale DLA Piper [email protected]
E come il regolamento privacy europeo potrebbe fornirvi un vantaggio competitivo…
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 2
Agenda
1.Tempistica, portata e importanza del GDPR per le tecnologie IoT
2.Cosa cambia le tecnologie dell’Internet of Things
3.Cosa fare per essere pronti nel 2018
4.Possibili servizi di supporto di IoTItaly e DLA Piper
2
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 3
Un’unica normativa privacy in tutta l’Unione europea, con delle eccezioni…
Aggiungete la data del 25 maggio 2018 alla vostra agenda!
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 4
"qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che
può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati
relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica,
culturale o sociale"
A cosa si applica? Ad una quantità di dati molto ampia e in espansione…
Ma il regolamento ePrivacy si applicherà anche le comunicazioni M2M?
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 5
Dove si applica? Dovunque siete stabiliti…
One stop shop benefits
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 6
A chi si applica? Sia se siete fornitori B2B che B2C qualora siano trattati dati personali….
Nuovi obblighi per i fornitori (responsabili del trattamento) …
Rinegoziazione e controlli
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 7
Perché è così importante per le tecnologie IoT?
Grandi quantità di dati
Condivisione di dati
(M2M o tra individui e macchine)
Profilazione profonda dei
clienti
Trasferimento spesso oltre i
confini
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 8
E le possibili sanzioni sono enormi…
del fatturato mondiale
Il nuovo principio dell’accountability…
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 9
Il cyber risk diventa anche una minaccia maggiore…
in caso di data breach….
Le misure di sicurezza sono
adeguate?
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 10
Agenda
1.Tempistica, portata e importanza del GDPR per le tecnologie IoT
2.Cosa cambia le tecnologie dell’Internet of Things
3.Cosa fare per essere pronti nel 2018
4.Possibili servizi di supporto di IoTItaly e DLA Piper
10
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 11
Potete ancora raccogliere i dati…
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 12
L’IoT deve crescere, ma cosa deve cambiare nei vostri prodotti e nella vostra organizzazione?
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 13
Il profilo dei vostri clienti è “portabile”? E cosa dove essere “portabile”?
Vecchia auto Nuova auto
profilo
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 14
Il regolamento privacy europeo è un’opportunità per il vostro business
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 15
Agenda
1.Tempistica, portata e importanza del GDPR per le tecnologie IoT
2.Cosa cambia le tecnologie dell’Internet of Things
3.Cosa fare per essere pronti nel 2018
4.Possibili servizi di supporto di IoTItaly e DLA Piper
15
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 16
1. Mappare i dati che sono trattati nella società e le attuali policy adottate;
2. Valutare gli eventuali gap rispetto al Codice Privacy e al GDPR;
3. Predisporre un inventario dei trattamenti, chi tratta i dati all’interno della società e per conto della società? Dove sono i dati? Le modalità e le finalità del trattamento del trattamento hanno un fondamento legale? I dati sono adeguatamente protetti? Esiste un sistema di controlli interni?
4. Introdurre delle procedure interne di governance dei dati personali • riorganizzazione delle nomine a responsabili del trattamento per renderle
efficaci, anche tramite l’introduzione di tool tecnici • Introduzione di procedure interne per la validazione dei trattamenti e verifica
dei fornitori esterni • Nomina del DPO • Procedure di privacy by design e privacy by default • Casi in cui il privacy impact assessment deve essere eseguito
Cosa deve essere nella vostra “to-do-list” immediata?
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 17
5. Esecuzione del privacy impact assessment sulle tecnologie IoT che lo richiedono
6. Cancellare/anonomizzare i dati per i quali il trattamento non è lecito e minimizzare l’accesso/trattamento a quanto necessario;
7. Minimizzare l’utilizzo dei dati, anche tramite soluzioni di criptazione e pseudonimizzazione
8. Introdurre dei sistemi di controlli su fornitori esterni 9. Eseguire training sui propri dipendenti e fornitori
10.Ecc…
Cosa deve essere nella vostra “to-do-list” immediata?
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 18
Agenda
1.Tempistica, portata e importanza del GDPR per le tecnologie IoT
2.Cosa cambia le tecnologie dell’Internet of Things
3.Cosa fare per essere pronti nel 2018
4.Possibili servizi di supporto di IoTItaly e DLA Piper
18
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 19
Il supporto di “primo intervento” di IoTItaly dedicato solo ai propri associati
19
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 20
Il supporto risolutivo di DLA Piper
www.dlapiper.com Insert date with ‘Firm Tools > Change Presentation’ 21
Domande?
Giulio Coraggio Co-fondatore di IoTItaly
Socio dello Studio Legale DLA Piper [email protected])