14 giugno 2018 13:50

GDPR E PRIVACY DI AGENZIA: UEA APPROFONDISCE GLI ASPETTI


Ecco una sintesi del convegno organizzato dall’Unione europea assicuratori lo scorso 8 giugno a Bologna.  

Un approfondimento delle novità introdotte dal Regolamento 679/2016 con un focus specifico sulle agenzie di assicurazione. L’iniziativa è stata dell’Unione Europea assicuratori (Uea) che, come annunciato da Tuttointermediari.it, lo scorso 8 giugno ha organizzato a Bologna uno specifico convegno su Gdpr e assicurazioni: la protezione del dato in agenzia e la consulenza privacy alle imprese clienti.

Nella parte riservata a Roberto Conforti, presidente di Uea e a Rudi Floreani, titolare dell’omonimo studio legale ed esperto privacy (nella foto a lato), sono stati inquadrati la genesi, i concetti chiave e le differenze “ontologiche” rispetto alle normative precedenti del Regolamento europeo 679/2016; poi si è cercato di andare a fondo, spiegando perché il Gdpr impone un cambio di approccio.

Floreani, in particolare, ha chiarito perché «se fino a oggi gli adempimenti privacy erano standardizzati, quando non ridotti a “prestampati”, ora occorre prima di tutto implementare un’attività di risk assessment, un’autoanalisi dei rischi connessi al trattamento dei dati. Fatto questo, il titolare del trattamento è tenuto a prendere decisioni idonee rispetto a quanto prescritto dal Gdpr e, vera rivoluzione introdotta dal principio di accountability, è tenuto a dimostrare l’adeguatezza e l’efficacia delle misure adottate. Da qui l’opportunità di dotarsi di un vero e proprio Modello organizzativo privacy (Mop) che, sulla falsa riga del Mog 231/2001, possa mettere l’impresa nella condizione di dimostrare di aver fatto tutto il possibile per evitare di commettere un illecito e, dunque, di non essere sanzionata nel caso in cui questo si verifichi».

Un modello che, ha ricordato Fabrizio Capaccioli di Asacert, «dovrà necessariamente tenere conto che il Gdpr cita espressamente l’opportunità di dotarsi di “meccanismi di certificazione della protezione dei dati” e che, in assenza di uno schema Gdpr compliant, i due standard internazionali di riferimento sono la ISO 27001 e il BS 10012».

Nell’ottica di proporre un adeguamento “sostanziale” al Gdpr, un modello sistemico di gestione di tutta la filiera privacy, il consigliere Uea Mario Cipriano ha tracciato il frame di un processo di risk assessment che «deve necessariamente coinvolgere una serie di figure tecniche specialistiche afferenti a diversi ambiti: giuridico, informatico, di investigazione forense, assicurativo».

Gli esperti chiamati a intervenire alla successiva tavola rotonda (foto sopra) hanno dunque approfondito i diversi aspetti di un obiettivo sinergico: proteggere uno degli asset fondamentali di qualsiasi impresa, i suoi “dati”. A questo scopo sono intervenuti Sergio Fumagalli (Clusit), Roberto Nesci (Nero Tk – digital forensic), Giorgio D’Armento (Fortinet – sicurezza informatica) e Davide Ravasi (Syneto – sistemi iperconvergenti). (fs)

© RIPRODUZIONE RISERVATA