White Paper

Gestione dei contratti e GDPR: guida all’esternalizzazione di attività che comportano il trattamento dei dati personali

Scarica gratuitamente

Gestione dei contratti e GDPR: guida all’esternalizzazione di attività che comportano il trattamento dei dati personali

SCARICA IL WHITEPAPER
file_download

Quale sarà l’impatto del GDPR sui contratti di outsourcing, cloud e fornitura? Cosa prevede il GDPR sulla formalizzazione dei reciproci obblighi e responsabilità tra data controller e data processor? È possibile limitare contrattualmente la responsabilità risarcitoria per danni conseguenti a trattamento illecito di dati personali? Gabriele Faggioli e Annamaria Italiano, consulenti legali di P4I fanno il punto

10 Gennaio 2018

A proposito del GDPR uffici legali e società di consulenza stanno aiutando le aziende a capire come tener conto delle indicazioni del nuovo Regolamento già durante le negoziazioni relative a servizi esternalizzati a oggi in corso. Questo per evitare di dover rivedere e adeguare i relativi contratti tra qualche mese, in vista della scadenza del 25 maggio 2018.

Il GDPR, infatti, stabilisce contenuti contrattuali puntuali e specifici che devono connotare gli accordi tra ogni data controller (l’azienda o ente pubblico titolare del trattamento) che intende esternalizzare un trattamento di dati personali, e il data processor incaricato di detto trattamento (il fornitore di servizi esternalizzati, sia esso un outsourcer tradizionale o un cloud service provider).

In questa guida esclusiva, realizzata da NetworkDigital360, i consulenti legali di P4I Annamaria Italiano e Gabriele Faggioli spiegano in dettaglio il contesto e le nuove direttive per definire una gestione dei contratti a norma. Tra gli aspetti affrontati nel documento:

  • Quale sarà l’impatto del GDPR sui contratti sui contratti di outsourcing, cloud e fornitura?
  • Cosa prevede la nuova normativa, con specifico riferimento al ricorso al subappalto da parte di un responsabile del trattamento?
  • È necessario che il titolare nomini quali responsabili del trattamento i subappaltatori del proprio responsabile? E come avviene la nomina?
  • Cosa prevede il GDPR sulla formalizzazione dei reciproci obblighi e responsabilità tra data controller e data processor?
  • In quali casi il GDPR richiede una formalizzazione scritta degli obblighi relativi all’esternalizzazione del trattamento dei dati personali?
  • Quali sono i danni risarcibili ai sensi dell’articolo 82 GDPR?
  • Sono previste per legge ipotesi di esonero da responsabilità risarcitoria verso gli interessati?
  • È possibile limitare contrattualmente la responsabilità risarcitoria per danni conseguenti a trattamento illecito di dati personali?

Scarica gratuitamente

SCARICA IL WHITEPAPER