Conferenza annuale sulla protezione dei dati

Il 18 novembre 2021, la conferenza annuale sulla protezione dei dati (45° DAFTA) della Gesellschaft für Protezione dei dati e Sicurezza dei dati (GDD) e.V. ha avuto luogo.

Il simposio di quest'anno, che a causa della pandemia si è svolto ancora una volta in formato digitale, ha colpito ancora una volta per la varietà degli argomenti trattati, fornendo a tutti i partecipanti un valore aggiunto in ufficio, Ufficio di casa o sul divano di casa.

DAFTA ha visto anche un gran numero di partecipanti digitali e di docenti del "Who's Who" del mondo della protezione dei dati, che hanno parlato dei temi più importanti del momento in materia di protezione dei dati:

Il DAFTA è stato caratterizzato da tre temi attuali e rilevanti per la pratica. La nuova legge sulla protezione dei dati delle telecomunicazioni e dei media (TTDSG), che entrerà in vigore il 1° dicembre 2021, è stato un argomento che ha avuto un ruolo importante nell'agenda, così come le questioni di attuazione in corso riguardanti la "Schrems II" della Corte di Giustizia europea. Un altro tema della DAFTA di quest'anno è stato l'evoluzione delle richieste di risarcimento danni ai sensi dell'art. 82 del GDPR.

La storia del TTDSG, le principali nuove disposizioni del TTDSG e il fatto che non solo i fornitori di telecomunicazioni, ma quasi tutte le aziende o organizzazioni sono soggette al TTDSG. ente pubblico è influenzato dall'attuazione del TTDSG, ha informato i partecipanti Rolf Bender del BMWi.

Stefan Brink, LfDI Baden-Württemberg, ha commentato le questioni di attuazione relative alla decisione Schrems II. Brink ritiene che un nuovo accordo tra l'UE e gli USA sia l'unica soluzione affidabile alle sfide poste da Schrems II, poiché l'economia non può permettersi valutazioni d'impatto sui trasferimenti. Questo perché l'obbligo di controlli e misure supplementari per l'esportazione dei dati non sarà cancellato, nemmeno dopo la pubblicazione delle nuove clausole contrattuali standard dell'UE.

Steffen Weiß, GDD, ha inoltre mostrato ai partecipanti, in un'appassionante presentazione, che nei Paesi in cui vigono leggi sulla protezione dei dati è necessario rispettare un gran numero di restrizioni al trasferimento dei dati e che le aziende sono quindi invitate a stipulare accordi o a organizzare i loro flussi di dati e le esportazioni di dati di conseguenza e a garantirli in una fase iniziale.

Si è anche discusso se il risarcimento dei danni dovuti a una violazione del GDPR debba superare una soglia di rilevanza. Tuttavia, è stato chiarito che il GDPR non riconosce tale soglia. La questione della cosiddetta soglia di materialità per le richieste di risarcimento del GDPR sarà tuttavia chiarita in modo definitivo solo dalla Corte di giustizia europea, poiché la questione è stata deferita alla Corte di giustizia europea per una decisione (decisione del 14 gennaio 2021, 1 BvR 2853/19). In generale, tuttavia, si applica ancora quanto segue Parti interessate deve fornire prove attendibili del danno (onere della prova).

Anche Clemens Dörner, 2B Advice GmbH, ha tenuto una presentazione nel forum dei fornitori sul tema dell'asserzione dell'impatto del trasferimento, in cui ha mostrato al pubblico i punti chiave di riferimento dal punto di vista di 2B Advice su come Persone responsabili possono ridurre al minimo il rischio di protezione dei dati e quindi il rischio di violazioni della protezione dei dati quando utilizzano nuove tecnologie. Il rischio sorge in particolare quando le aziende integrano le tecnologie nel sistema di gestione dei dati. Nuvola migrare o utilizzare nuove tecnologie come Sorveglianza video introdurre. Ha sottolineato che le aziende dovrebbero sempre effettuare una valutazione del rischio appropriata per la protezione dei dati quando utilizzano nuove tecnologie. Tra le altre cose, ai partecipanti è stato illustrato quando è necessario effettuare una valutazione del rischio e quali tipi di valutazione del rischio sono adatti a diversi scenari (ad esempio PIA, CMIA, DTIA o DPIA).

Il 45° DAFTA ha quindi dimostrato ai suoi partecipanti che le incertezze tra giurisdizione, controllo della protezione dei dati e legislatore rappresentano una sfida economica non indifferente per le aziende.

Come è emerso chiaramente verso la fine del DAFTA, oltre alla legge sulla protezione dei dati, la legge sulla sicurezza informatica si aggiungerà sempre più alle sfide che le aziende dovranno affrontare in futuro, attualmente solo per quanto riguarda le infrastrutture critiche. Per mitigare queste sfide e sviluppare opportunità di vantaggi competitivi, la protezione dei dati e la sicurezza delle informazioni devono essere professionalizzate nelle aree della tecnologia, dell'organizzazione, della strategia e del diritto all'interno dell'azienda.

In qualità di partner affidabile, siamo quindi lieti di sostenervi nella professionalizzazione della protezione dei dati. Siamo già in attesa del prossimo DAFTA e speriamo di rivedervi presto.