ThinkTank_Logo_nero
L'attesa è finita
Ailance™ ThinkTank è qui!

Conferenza annuale sulla protezione dei dati

Conferenza sulla protezione dei dati
Categorie:

Società per la protezione e la sicurezza dei dati (GDD) e.V.

La conferenza annuale sulla protezione dei dati (45a DAFTA) della Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. si è svolta il 18 novembre 2021.

Anche quest'anno il simposio, che a causa della pandemia si è svolto in formato digitale, ha convinto per la varietà dei temi trattati, offrendo a tutti i partecipanti un valore aggiunto in ufficio, a casa o sul divano di casa.

DAFTA ha visto anche un gran numero di partecipanti digitali e di docenti del "Who's Who" del mondo della protezione dei dati, che hanno parlato dei temi più importanti del momento in materia di protezione dei dati:

Il DAFTA è stato caratterizzato da tre temi attuali e rilevanti per la pratica. La nuova legge sulla protezione dei dati delle telecomunicazioni e dei media (TTDSG), che entrerà in vigore il 1° dicembre 2021, ha avuto un ruolo importante nell'agenda, così come le questioni di attuazione in corso relative alla decisione della Corte di giustizia europea "Schrems II". Un altro tema della DAFTA di quest'anno sono stati gli sviluppi relativi alle richieste di risarcimento danni in base alla legge sulla protezione dei dati, ai sensi dell'art. 82 del GDPR.

Rolf Bender del BMWi ha informato i partecipanti sulla storia del TTDSG, sui principali nuovi regolamenti del TTDSG e sul fatto che non solo i fornitori di telecomunicazioni, ma quasi tutte le aziende o gli enti pubblici sono interessati dall'attuazione del TTDSG.

Stefan Brink, LfDI Baden-Württemberg, ha commentato le questioni di attuazione relative alla decisione Schrems II. Brink ritiene che un nuovo accordo tra l'UE e gli USA sia l'unica soluzione affidabile alle sfide poste da Schrems II, poiché l'economia non può permettersi valutazioni d'impatto sui trasferimenti. Questo perché l'obbligo di controlli e misure supplementari per l'esportazione dei dati non sarà cancellato, nemmeno dopo la pubblicazione delle nuove clausole contrattuali standard dell'UE.  

Steffen Weiß, GDD, ha inoltre mostrato ai partecipanti, in un'appassionante presentazione, che nei Paesi in cui vigono leggi sulla protezione dei dati è necessario rispettare un gran numero di restrizioni al trasferimento dei dati e che le aziende sono quindi invitate a stipulare accordi o a organizzare di conseguenza i loro flussi di dati e le esportazioni di dati e a garantirli in una fase iniziale.

Si è anche discusso se il risarcimento dei danni dovuti a una violazione del GDPR debba superare una soglia di rilevanza. Tuttavia, è stato chiarito che il GDPR non riconosce tale soglia. La questione della cosiddetta soglia di materialità per le richieste di risarcimento del GDPR sarà tuttavia chiarita in modo definitivo solo dalla Corte di giustizia europea, poiché la questione è stata rinviata alla Corte di giustizia europea per una decisione (decisione del 14 gennaio 2021, 1 BvR 2853/19). In generale, tuttavia, l'interessato deve fornire prove affidabili del danno (onere della prova).

Clemens Dörner, 2B Advice GmbH, ha anche tenuto una presentazione nel forum dei fornitori sul tema della valutazione dell'impatto del trasferimento, in cui ha mostrato al pubblico i punti chiave di riferimento dal punto di vista di 2B Advice su come i responsabili possono ridurre al minimo il rischio di protezione dei dati e quindi il rischio di violazioni della protezione dei dati quando utilizzano nuove tecnologie. Il rischio si presenta in particolare quando le aziende migrano le tecnologie verso il cloud o introducono nuove tecnologie come la videosorveglianza. Ha sottolineato che le aziende dovrebbero sempre effettuare un'adeguata valutazione del rischio di protezione dei dati quando utilizzano nuove tecnologie. Tra le altre cose, ai partecipanti è stato illustrato quando è necessario effettuare una valutazione del rischio e quali tipi di valutazione del rischio sono adatti a diversi scenari (ad esempio PIA, CMIA, DTIA o DPIA).

Il 45° DAFTA ha quindi dimostrato ai suoi partecipanti che le incertezze tra giurisdizione, controllo della protezione dei dati e legislatore rappresentano una sfida economica non indifferente per le aziende.

Come è emerso chiaramente verso la fine del DAFTA, oltre alla legge sulla protezione dei dati, la legge sulla sicurezza informatica si aggiungerà sempre più alle sfide che le aziende dovranno affrontare in futuro, attualmente solo per quanto riguarda le infrastrutture critiche. Per mitigare queste sfide e sviluppare opportunità di vantaggi competitivi, la protezione dei dati e la sicurezza delle informazioni devono essere professionalizzate nelle aree della tecnologia, dell'organizzazione, della strategia e del diritto all'interno dell'azienda.

In qualità di partner affidabile, siamo quindi lieti di supportarvi nella professionalizzazione della protezione dei dati. Siamo già in attesa del prossimo DAFTA e speriamo di rivedervi presto.

Tag:
Condividi questo post :
it_ITItalian