Sala Seminari - Edificio Abacus (U14)
Le basi del GDPR e il principio dell’Accountability
Relatore: Luigi Carrozzi,
Funzionario direttivo, Garante per la protezione dei dati personali, Dipartimento affari di giustizia e di sicurezza
Abstract
Nel seminario verranno illustrati i principi (Art. 5) del GDPR la cui comprensione è alla base di qualsiasi attività di compliance. Verrà poi presentato in maniera articolata il pilastro su cui si fonda il GDPR, il principio dell’Accountability, soprattutto descrivendone le sue implicazioni operative anche di natura organizzativa. Sulla base di quanto esposto verranno quindi illustrate le fondamentali attività di compliance al GDPR per i sistemi di IA e le relazioni tra GDPR e AI Act.
Short bio
Luigi Carrozzi, (CGEIT, CRISC, Auditor L.A. ISMS, ISMS Senior Manager, Privacy Officer) è funzionario direttivo presso il Garante per la protezione dei dati personali. Ha oltre 35 anni di esperienza in ICT Governance, Risk e Compliance con particolare riferimento alla sicurezza delle informazioni ed alla protezione dei dati personali maturata in importanti realtà del settore privato (Telecom Italia, Tin.it, Seat PG) e del settore pubblico (Ministero della Salute, Agenzia UE per la Cybersecurity - ENISA, Autorità Nazionale Anticorruzione, Garante Privacy). È stato membro dell’Ad-hoc Working Group on Risk Assessment and Risk Management- dell’ENISA, Coordinatore del Gruppo di Ricerca sui Sistemi di Gestione della Sicurezza delle Informazioni dell'AIEA (Capitolo di Milano dell'ISACA - Information Systems Audit and Control Association) e membro del Gruppi di Lavoro sulla Protezione delle Infrastrutture Critiche dell'ISCOM (allora “Istituto Superiore delle Comunicazioni” del Ministero delle Comunicazioni). È stato inoltre componente dei comitati di standardizzazione tecnica UNI/CT533 e CEN CENELEC JTC21 – Artificial intelligence e membro dell’Artificial Intelligence Working Group della GPA – Global Privacy Assembly. Autore di numerose pubblicazioni, svolge attività di docenza presso il master in “DPO e Privacy Expert” dell’Università Roma Tre.
Per maggiori informazioni: giovanni.denaro@unimib.it; elisabetta.fersini@unimib.it