La tecnologia digitale sta cambiando profondamente la vita delle persone e gli scenari di mercato: dati, piattaforme e connettività sono divenuti strumenti chiave per l’ottimizzazione dei processi produttivi, le relazioni con clienti e fornitori, l’innovazione. La trasformazione digitale sta creando anche modelli di sviluppo mai prima d’ora sperimentati: nuovi mercati di sbocco e l’ampliamento di quelli tradizionali, nuovi prodotti e servizi, nuovi processi di produzione e vendita, nuove relazioni nel mondo del lavoro.
A fronte di questa svolta epocale, l’UE prevede entro il 2025 un incremento dei volumi di dati trattati pari al 530% rispetto al 2018.
Nello stesso tempo, però, l’affermazione delle nuove tecnologie ha dato incentivo alla creazione di nuovi modelli di raccolta e utilizzo delle informazioni che, per le loro caratteristiche, inducono sempre maggiori rischi per le libertà fondamentali dell’individuo.
La mancanza di fiducia è uno dei problemi ancora maggiormente sentiti nell’economia dell’Europa digitale sia in termini di dimensioni e, soprattutto, di prospettive: è stato calcolato che il valore di questo mercato nel 2018 è stato di 301 miliardi di euro, il 2,4% del PIL, e che il pieno sviluppo delle potenzialità di crescita dell’economia digitale europea potrebbe incrementarlo fino a 829 miliardi di euro entro il 2025, con effetti straordinari sull’occupazione nel settore (da 5,7 milioni di operatori professionali nel 2018 a quasi 11 milioni).
L’EU ha recentemente indicato le misure per una strategia politica e di investimenti a sostegno dell’economia dei dati per i prossimi cinque anni, nell’ottica di un “approccio globale all’economia dei dati” che favorisca l’innovazione senza rinunciare alla centralità dell’essere umano.
In questo contesto, per sfruttare appieno le potenzialità dell’economia dei dati, è necessario essere in grado di garantire una efficace data governance, innanzitutto con riferimento ai dati personali, nel rispetto del GDPR, della Direttiva e-Privacy e di tutta la normativa rilevante.
Iusintech, al fianco di professionalità tecnico-informatiche di comprovata esperienza, offre consulenza e assistenza nella definizione, progettazione e attuazione di tutte le azioni necessarie per la data governance aziendale, anche sotto il profilo della cybersecurity:
- mappatura, analisi e regolamentazione sotto il profilo legale, tecnico ed organizzativo dei trattamenti aziendali di dati personali
- assessment del sistema informativo, delle procedure di trattamento esistenti, delle caratteristiche sia dell’organizzazione interna sia della rete di outsourcer e del relativo impatto sui trattamenti condotti, delle prassi adottate per attenuare il rischio (codici di condotta, certificazioni, presenza DPO, altre)
- supporto nella definizione dei centri di competenza privacy a livello di gruppo/singola legal entity / linea di business, nella definizione e regolamentazione dei rapporti e ruoli privacy infragruppo e con i fornitori e committenti esterni
- individuazione di misure di sicurezza peculiari per settore di attività / categoria di dati trattati, individuazione delle minacce e del livello di vulnerabilità, valutazione della probabilità di accadimento e della gravità del rischio in termini di impatto, individuazione di necessità di riesame rispetto a valutazioni del rischio già effettuate, valutazione del livello di coerenza con i principi di privacy by design e by default
- progettazione di un framework di misure di sicurezza adeguate, definizione di policy e procedure (ad esempio: per il personale, di data retention, di verifica e controllo, di gestione di incidenti di sicurezza informatica e violazioni di dati personali, per la notifica delle violazioni dei dati all’autorità di controllo e agli interessati…)
- selezione di soluzioni tecnico-informatiche e di piani di resilienza e supervisione sulla realizzazione, manutenzione e aggiornamento delle misure di sicurezza tecnico – informatiche
- assessment (misura, monitoraggio e controllo del livello di implementazione raggiunto), precedente e successivo all’adeguamento
Supportiamo i Clienti nello sviluppo di specifici progetti relativi al trattamento dei dati personali:
- partecipazione diretta alle varie fasi di progettazione ed implementazione
- condivisione della strategia operativa con il Cliente
- attività di compliance
- redazione di pareri, di contratti ad hoc.
Collaboriamo con il Cliente per progettare e attuare strategie di marketing e profilazione, analizzando i profili legali e sviluppando tutta la documentazione necessaria (privacy e cookie policy, form di raccolta dati, istruzioni di trattamento e script per gli operatori, designazioni di responsabili del trattamento, contratti legati ad azioni promozionali, tra cui lead generation, comarketing, list broking).
Svolgiamo due diligence nel contesto di operazioni societarie, nell’ottica della:
- identificazione della società target e della relativa valutazione del rischio
- individuazione degli adempimenti necessari per lo sviluppo di nuove strategie di mercato (ingresso in nuovi mercati geografici o nuovi settori merceologici, processi di internazionalizzazione, implementazione di nuovi processi e metodologie organizzative o di produzione).
Infine, assistiamo i Clienti davanti alle Autorità per la protezione dei dati personali, tanto nei contenziosi quanto in occasione di istanze di carattere volontario e in sede di ispezione o richieste di informazioni da parte di queste Autorità.
Ultimi articoli del blog
- SERVIZI CLOUD E LOGICHE AS A SERVICE – Verso una più equa distribuzione del rischio contrattuale e nuove tutele30 Aprile 2021 - 11:13
- Report del Parlamento Europeo del 5 Ottobre su AI Liability10 Ottobre 2020 - 18:20
- Il contratto di Cloud Computing: dati, diritto, nuove tutele.3 Aprile 2022 - 17:05
- LH ROMA LEX DRINK COOK YOUR COOKIES9 Dicembre 2021 - 18:17
- LEGAL INNOVATION CONFERENCE RAFFAELLA AGHEMO26 Novembre 2021 - 18:44
Dove Siamo
Iusintech
Via Vincenzo Bellini, 10
20122 Milano (Italia)
Email: hello@iusintech.com
Skype: iusintech
Telefono: +39.02.799.991