Il ruolo della privacy nella trasformazione digitale: ostacolo o opportunità? Creiamo sistemi e piattaforme che non siano solo GDPR compliant, ma diventino essi stessi strumenti di GDPR compliance
Intervento a cura di Marta Colonna, Affari Regolamentari nazionali ed europei e Responsabile della Protezione dei Dati, nel corso dell'evento "Completiamo insieme il sistema operativo del Paese", organizzato a Roma il 2 luglio 2019 dal Team per la Trasformazione Digitale per condividere visione, strumenti e obiettivi del processo di digitalizzazione, con i partner tecnologici della Pubblica Amministrazione.
Similaire à Il ruolo della privacy nella trasformazione digitale: ostacolo o opportunità? Creiamo sistemi e piattaforme che non siano solo GDPR compliant, ma diventino essi stessi strumenti di GDPR compliance
Similaire à Il ruolo della privacy nella trasformazione digitale: ostacolo o opportunità? Creiamo sistemi e piattaforme che non siano solo GDPR compliant, ma diventino essi stessi strumenti di GDPR compliance (20)
Il progetto ANPR - Mirko Calvaresi, Technical Project Manager del Team per la...
Il ruolo della privacy nella trasformazione digitale: ostacolo o opportunità? Creiamo sistemi e piattaforme che non siano solo GDPR compliant, ma diventino essi stessi strumenti di GDPR compliance
1. Il ruolo della privacy nella trasformazione
digitale: ostacolo o opportunità?
Da piattaforme GDPR compliant a strumenti
di GDPR compliance
Marta Colonna
Responsabile della protezione dei dati (DPO)
2. “La privacy” viene spesso
vista come un ostacolo
alla trasformazione
digitale...
3. … al contrario, essa è
parte integrante di tale
trasformazione
4. La GDPR compliance come
elemento di competitività
sul mercato Da sistemi
GDPR compliant, a
strumenti di GDPR
compliance
5. Da
sistemi GDPR compliant
a
strumenti di GDPR
compliance Da sistemi
GDPR compliant, a
strumenti di GDPR
compliance
➔ Accountability
➔ DPIA integrata
➔ Privacy by design & by default
➔ Educare e guidare gli operatori
6. ➔ ANPR: anagrafe nazionale
➔ PDND: La piattaforma nazionale dei dati
➔ IO: l’app dei servizi pubblici
➔ SPID: identità digitale
➔ Cloud: il cloud nella PA
➔ Designers: i siti della PA
La privacy in alcuni progetti del
team
Cosa stiamo facendo?
7. ➔ La “comunicazione” come trattamento
➔ Convenzioni?
➔ Art. 2 ter del “nuovo” codice privacy: la base
giuridica
Un tema trasversale
La condivisione di dati tra
PA
8. ➔ Richiesta qualificata dell’ente richiedente
➔ Istruttoria/DPIA dell’originario titolare
➔ Eventuale comunicazione al garante
➔ Coinvolgimento del DPO
La nostra soluzione
La condivisione di dati tra
PA
9. L’esempio di ANPR
La condivisione di dati tra
PA
Onboarding dell’ente
➔ Accordo di fruizione
➔ Referente dell’ente
Casi d’uso
➔ Caso d’uso esistente
➔ Creazione nuovo caso d’uso
➔ Comunicazione al Garante
➔ Repertorio delle richieste
10. Il progetto IO,
l’app dei servizi pubblici
➔ Il ruolo del responsabile del trattamento:
non solo sicurezza...
11. Linee guida, soft regulation
& best practice
➔ SPID: il ruolo del regolatore
➔ Cloud: Privacy check list
➔ Siti della PA: GDPR Kit
12. Cosa possono fare i partner tecnologici per
una trasformazione digitale che rispetti il
cittadino?
Il ruolo dei partner
tecnologici
➔ nomina a responsabile del trattamento
➔ sub responsabili
➔ sicurezza - audit - data breach
➔ privacy by design
➔ assistenza ai titolari (registro, DPIA,
diritti degli interessati, etc.)