Il “Tavolo congiunto GDPR” degli Ordini dei Dottori Commercialisti ed Esperti Contabili, degli Avvocati e degli Ingegneri di Torino ha pubblicato gli atti e riportato le proprie riflessioni nel Taxlawplanet Webinar tenutosi il 14 maggio 2021 in modo da essere sempre vicini ai colleghi, alle imprese ed a chi ha interesse su queste tematiche.
In questi mesi l’emergenza epidemiologica ha comportato l’emergere di nuove rischiosità aziendali che hanno fatto emergere l’importanza di fronteggiare al meglio gli aspetti organizzativi in merito alla potenziale violazione del trattamento di dati personali. Nel quadro evolutivo, nel frattempo, sono emerse alcune utili indicazioni anche ad opera delle Autorità competenti ed in particolare della nostra Autorità Garante per la protezione dei dati personali che ha implementato un’apposita pagina del sito.
I nostri Ordini Professionali assieme al Dr Agostino Ghiglia, componente dell’Autorità Garante per la protezione dei dati personali, hanno ritenuto quanto mai opportuno chiarire alcuni aspetti operativi per ricordare l’importanza della prevenzione anche nel predisporre un preventivo proprio piano data breach ed è stato un vero piacere raccogliere il plauso quanto la vicinanza di tanti colleghi da tutta Italia ma anche dei managers e consulenti aziendali presenti al nostro convegno.
Subito dopo l’apertura dei lavori, il Dr Agostino Ghiglia ha voluto infatti ringraziare la dott.ssa Paola Zambon definendola “uno degli alfieri Italiani della privacy“. Ha ricordato inoltre l’importanza dell’invio della notifica al Garante e soprattutto agli interessati poiché, se e quando dovuta, qualora mancante espone il titolare a diverse e più complesse responsabilità. Ha evidenziato infatti come in Italia le notifiche inviate siano ancora poche (riportiamo di seguito un grafico sulla base dei dati da lui cortesemente citati per completezza espositiva):
Infine il Dr Ghiglia ha ricordato quanto la privacy sia importante per garantire i diritti e le libertà degli interessati (#garantiamoci) e che non deve essere vissuto come mero adempimento ma soprattutto in tema di data breach come una forma di prevenzione ad “attentati” ai nostri dati personali.
Il “breach lo si combatte assieme“: questo è l’importante messaggio del Dr Ghiglia. Meglio effettuare la notifica al Garante, piuttosto che pervenga un reclamo alla stessa autorità per un incidente occorso.
La referente Dr.ssa Paola Zambon, ha ringraziato il Dr Agostino Ghiglia per l’apprezzamento e per gli importanti messaggi resi soprattutto quest’ultimo che evidenzia uno degli aspetti che in Italia spesso sono trascurati, come quello dell’evitare di notificare quando invece si dovrebbe procedere in tal senso, poiché tale omissione, potrebbe esporre invece il titolare ad indagini più approfondite e probabilmente a sanzioni più elevate proprio come da lui effettivamente rimarcato. Ha riportato inoltre il plauso anche alla copiosa attività svolta dall’Autorità in questi mesi su diverse ed importante tematiche, come quella rivolta alla sensibilizzazione al corretto utilizzo dei social per la tutela dei minori (es. Tik Tok).
Ha proseguito la relazione presentando il Tavolo congiunto GDPR degli Ordini Professionali di Torino (Dottori Commercialisti ed Esperti Contabili, Avvocati e Ingegneri), spiegando lo scopo ed il lavoro effettuato sinora ma soprattutto di potere essere diffusori di cultura sulla privacy seguendo le preziose indicazioni dell’Autorità per il quale il Tavolo si rende sempre disponibile.
Ha evidenziato come il recente data breach capitato in occasione dell’esame di abilitazione per gli Avvocati costituisca un fatto grave per i giovani tirocinanti che, anche a causa della pandemia, hanno già vissuto un anno molto difficile e riporta la vicinanza di tutto il Tavolo a tali giovani, invitandoli a proseguire nei loro obiettivi con la stima di chi sa cosa significhi studiare, inviando loro un grande in bocca al lupo.
Ha ribadito inoltre come dovrebbe essere effettuato un trattamento di dati personali, evidenziando l’importanza dell’applicazione dei principi di privacy by design e by default, security by design ed accountability ed è pervenuta alla definizione di data breach come da GDPR.
Nella pianificazione del piano di prevenzione del data breach, che ritiene essere necessario, ha spiegato l’importanza dello stato di conoscenza e come esso impatti nei successivi comportamenti da adottare, soprattutto per il famoso termine delle 72 ore, rimarcando in ultimo la vitale importanza di comprendere se gli interessati debbano essere raggiunti dalla comunicazione o meno, valutando opportunamente la rischiosità per i loro diritti e libertà, se particolarmente elevata.
Ha ceduto poi la parola all’Avv. Claudio Strata, che ha esordito con aneddoti professionali e ricordato quanto sia importante nel data breach anche notificare la “verità” all’Autorità per non incorrere in gravi responsabilità. Inoltre, ha ricordato quanti DPO ancora non siano adeguatamente preparati a supportare gli enti per i quali accettano i relativi incarichi. Ha evidenziato i costi e le altre conseguenze che derivano da un data breach che poteva essere evitato sottolineando che il comportamento del titolare, in linea generale, è molto importante (come si è organizzato, le misure adottate, precedenti violazioni, la sua cooperazione con l’Autorità, ecc.). Infine ha concluso riepilogando le sanzioni penali ed alcuni reati che possono essere compiuti attorno al data breach.
E’ seguito l’intervento del Col. Marco Menegazzo che dopo aver ringraziato la Dr.ssa Zambon per l’invito ed il Dr Ghiglia ed il Tavolo tutto, ha presentato il Nucleo Speciale Tutela Privacy e Frodi tecnologiche, che in particolare svolge attività ispettiva su delega dell’Autorità Garante e di collaborazione anche con l’Agenzia per l’Italia digitale. Ha ricordato come, nell’ultimo periodo, vi sia stato un incremento delle aggressioni informatiche e che il fattore umano rimane uno degli elementi più importanti cui prestare attenzione. Ha citato alcuni esempi di truffe che hanno comportato data breach famosi ed importanti e ricordato che il data breach è tra i focus dell’attività ispettiva 2021. Ha spiegato esempi con il dark web e ricordato l’importanza dell’implementazione delle regole di privacy by design e by default e del buono uso in particolare della crittografia, evidenziando il titolo del webinar “prevenire è sempre meglio che curare”. Infine nel dibattito che è seguito dopo il suo intervento con la dottoressa Zambon ha ricordato che il DPO deve effettuare anche un’attività di verifica che il titolare sia adeguatamente organizzato in tema di trattamento dati personali, applicando il principio di minimizzazione e di conservazione adeguata (non illimitata). Ha evidenziato infine anche l’importanza della scelta del cloud e del posto in cui è collocato il relativo server, invitando a prestarne adeguata attenzione.
Last but not least, è seguito l’interessante intervento dell’Ing. Paolo Traversa che ha citato casistiche di data breach realmente capitati riferendosi anche ai documenti del Comitato Europeo riletti sulla base dell’esperienza professionale maturata. Ha evidenziato interessanti fattispecie riportate in uno speciale “spider” che ha creato per il webinar e terminato con il proprio commento sull’importanza dell’adozione di appropriate contromisure. Ha infine partecipato attivamente anche alla risposta ai quesiti da parte del pubblico fornendo utili riflessioni tecniche al riguardo.
Il webinar si è concluso con la risposta ai quesiti di utilità collettiva sul data breach svolta da parte dei relatori presenti ed i vari ringraziamenti ed apprezzamenti riportati nella chat da parte dei tanti convenuti.
Grazie infinite per i davvero tanti messaggi di apprezzamento ricevuti anche via mail e via social: esservi vicini con consigli utili e pensati per voi è un nostro onore ed è anche ciò che ci prefiggiamo, tra i vari importanti obiettivi, di conseguire.
Alla prossima!!
Riportiamo di seguito le relazioni:
|
Ordine Dottori Commercialisti ed Esperti Contabili di Torino Referente Tavolo “Protezione dei dati personali – GDPR” |
|
Paola Zambon – Dottore Commercialista |
|
Data breach: quadro ed adempimenti |
| Zambon – Odcec – 140521 def |
|
Ordine Avvocati di Torino Referente Tavolo “Protezione dei dati personali – GDPR” |
|
Claudio Strata- Avvocato |
|
Aspetti penali e sanzionatori inerenti il data breach |
| Marco Menegazzo – Colonnello |
| Nucleo Speciale Tutela Privacy e Frodi tecnologiche della Guardia di Finanza |
| Cyber risk e tutela dei dati personali |
| Menegazzo slides |
|
Ordine degli Ingegneri di Torino Referente Tavolo “Protezione dei dati personali – GDPR” |
|
Paolo Traversa- Ingegnere |
|
Casistiche ed esempi pratici – aspetti tecnici |
|
Traversa – slides |
Crediti formativi
I crediti formativi per gli iscritti all’albo di Torino (Dottori Commercialisti, Avvocati ed Ingegneri) verranno direttamente riconosciuti dai rispettivi ordini professionali nelle consuete modalità attraverso i rispettivi portali. I crediti formativi per i Dottori Commercialisti e per gli Avvocati di fuori Torino dovranno essere richiesti a info at ictdott.com: dato l’elevato numero degli iscritti potrebbe volerci anche quindici giorni per riceverli. Per gli ingegneri iscritti fuori Torino non sono previsti crediti formativi.
Nel caso vi fossero ulteriori dubbi, in ogni caso non esitate a scrivere alla stessa casella mail. Genericamente, non è previsto il rilascio di attestati.
Vi aspettiamo e… ritrovateci anche in Linkedin!
Vi aspettiamo ancora ai nostri prossimi eventi!! Vi ricordiamo in particolare il 20 novembre 2021 – Aula Magna – Politecnico di Torino.
Su questo sito pubblicheremo comunque gli inviti di tutti i nostri webinar e se desiderate essere aggiornati sulle news in tema di privacy vi aspettiamo anche su Linkedin nel “Data Protection’s Corner” !
