Il nuovo Regolamento UE è un ostacolo o un volano per
lo sviluppo di nuovi modelli di business? Se ne discute il prossimo 17
marzo.
Il prossimo 17 marzo, alle ore 16.00, all’interno del
Security Summit 2016, che avrà luogo presso l’ATAHOTEL EXPO FIERA di via Keplero 12 a Pero,
l’Osservatorio Sicurezza & Compliance
dell’AUSED organizza un incontro sull’impatto del nuovo Regolamento UE
sull’IoT. Per maggiori dettagli e adesioni all’evento AUSED:
http://bit.ly/1TKwlXG – oppure Segreteria Aused, tel. 02-5464747 – e-mail: aused@aused.org
Le previsioni sul valore dell’Internet of Things nel mondo sono
enormi. Gli analisti parlano di un impatto economico potenziale tra 3.9 e
11 trilioni di dollari all’anno, a partire dal 2025. Tutti i settori
saranno interessati: dal manifatturiero alle città, dalla grande
distribuzione alla domotica, al wellness e all’e-health, al turismo.
A tre mesi dalla approvazione del Regolamento Generale sulla Data
Protection da parte della commissione competente del Parlamento Europeo,
è doverosa una riflessione sull’impatto che avrà sull’interconnessione
tra gli oggetti. In particolare è opportuno analizzare le evoluzioni che
ne deriveranno sia per gli strumenti tradizionali di informativa e
acquisizione del consenso, sia per il trattamento del dato durante tutto
il suo ciclo di vita ma anche per lo sviluppo dei device e delle
applicazioni.
Il GDPR pone l’accento sulla necessità di adottare un nuovo approccio
concettuale, in forza del quale la tutela della privacy non si
configuri come strumento rimediale e successivo rispetto al trattamento
dei dati, bensì come componente intrinseca dell’architettura del device o
dell’applicazione (c.d. privacy by design). Più precisamente, agli
interessati deve essere consentito di manifestare il proprio consenso al
trattamento dei dati attraverso vere e proprie privacy policies, le
quali, incorporandosi ai dati stessi, circolino insieme a loro,
definendone condizioni di utilizzo e limiti temporali e ponendosi come
parametro di riferimento nella gestione delle richieste di accesso ai
dati da parte di terzi.
La medesima logica di anticipazione della tutela della riservatezza
già al momento della progettazione del dispositivo è alla base del DPIA
(Data Protection Impact Assessment), anch’esso inserito nel Regolamento
UE, procedimento teso ad operare una valutazione prognostica
dell’impatto dei dispositivi IoT sulla privacy degli utenti e sui
potenziali profili di rischio, prima della immissione sul mercato.
Ma, secondo il Wall Street Journal, il GDPR “impedirà alle aziende Ue
di recuperare il ritardo su States e Asia”. Per il WSJ obbligare le
aziende a chiedere il consenso del consumatore per ogni utilizzo che
viene fatto dei loro dati impedisce di fatto di produrre innovazione con
la data innovation. “I regolatori si tolgano di mezzo”.
Con questo evento,
“L’Impatto del nuovo Regolamento UE sull’IoT”,
l’AUSED cercherà di identificare soluzioni idonee a garantire la
crescita del settore e la conformità con la disciplina della Data
Protection secondo modalità che preservano il valore e l’efficienza del
prodotto. Per questo saranno messi a confronto differenti prospettive:
IoT Italy – rappresentanza presso i referenti istituzionali degli
interessi delle aziende con attività IoT; Caretek – Telemonitoraggio e
teleassistenza e-Health; Bticino – Domotica. Alcuni relatori sono anche
collaboratori del progetto
europrivacy.info.
A partire dalle ore 16.00 sono previsti interventi di Giulio
Coraggio, DLA Piper Italy – IoTItaly, Cristina Bonino, Amministratore
Delegato Consoft Sistemi – europrivacy.info e Alessandro Cosenza,
Security Manager – Bticino SpA – europrivacy.info.
Attenzione: oltre a iscriversi tramite il sito AUSED (vedi link più
sopra), vi invitiamo a fare altrettanto anche con l’organizzazione del
Security Summit –
https://www.securitysummit.it/, in modo che risultiate iscritti anche tramite loro e possiate essere accettati alla reception dell’evento.