October 15, 2019, 10:00-13:00
European Parliament ASP1E-2 | Bruxelles
Event will be in Italian/English

a Giovanni Buttarelli
Lo studio dell’European Commission, relativo alle certificazioni, condotto dalla Tilburg University ha fornito alle autorità Garanti nazionali e all’EDPB, indicazioni e chiarimenti in merito a metodologie, regole, ruoli, responsabilità e normazione internazionale.
Con i principi di consapevolezza e responsabilizzazione del Titolare, fortemente richiamati dal GDPR, questo viene chiamato in prima persona a “garantire” ed essere in grado di “dimostrare” che il trattamento è effettuato conformemente al regolamento.
Come fare? Quali elementi considerare? Come gestire il rischio?
Il rischio è un concetto trasversale nel regolamento, abbraccia rischio per i diritti e rischio per i trattamenti, ma come gestirlo? I modelli di VR e DPIA sono coerenti?
La certificazione, introdotta dagli artt. 42 e 43 indicati anche dal lavoro della Commissione,  ha fornito potenti strumenti per la dimostrazione della conformità al GDPR.
Il Reg. 2016/679 ha identificato nella ISO/IEC 17065:2012 la norma  per l’accreditamento degli organismi di certificazione, affiancati dalle linee guida 4/2018 dell’EDPB, perché?
Con i modelli di certificazione definiti EU Wide Models, la questione ha investito l'intero panorama europeo, ponendo le istituzioni di fronte ad un problema culturale ed operativo di recepimento: come si certifica, quali controlli per chi certifica, quali competenze per gli auditor?
Il dibattito sarà l'occasione per analizzare le opportunità già presenti a livello europeo in ambito certificazioni, attraverso le parole dei ricercatori di Tilburg, degli esponenti dell'EDPB, dell'EDPS e del board dell'Osservatorio679.

Speakers & Programme

Moderator: Patrizia Toia, MEP, IT S&D

10:00 – 10:10     Welcome by David Sassoli, President of the European Parliament
10:10 – 10:20     A memory of Giovanni Buttarelli by Gianluca Buttarelli
10:20 – 10:30     Opening remarks, Riccardo Giannetti, Osservatorio 679 President

Part 1: From risk assessment to accountability tools

10:30 – 10:50 | Eric Lachaud University of Tilburg, the Commission Study on Art.42 and 43 of the GDPR
EC Study on article 42/43 – Main takeaways from market scan

10:50 – 11:10 | Marco Moreschini, Osservatorio 679 member
EC study: EuroPriSe and ISDP10003, two operational examples under Art. 42

11:10 – 11:30 | Rosario Imperiali - Lawyer , expert on privacy and data protection law
The demonstration process and tools to demonstrate the accountability

11:30 – 11:50 | Riccardo Giannetti – Osservatorio 679 President
GDPR Risk based - Specific and non-specific certifications

Part 2: Debate on
Guidelines 1 - 4/2018 and Annex 1 - 2 from theory to practice

12:00 – 13:00
Riccardo Giannetti, Osservatorio 679 President
Bruno Gencarelli, Head of Data Protection Unit, DG Justice, European Commission
Massimo Attoresi - Data Protection Officer at EDPS
Rosario Imperiali - Lawyer , expert on privacy and data protection law

13:00 Light lunch