GDPR, Circolare 285 di Banca d’Italia, Regolamento 38 di IVASS e Linee Guida EBA sono solo alcune delle fonti normative che incidono sul contenuto dei contratti di esternalizzazione di servizi. Nello specifico, il GDPR ha inciso anche sui contratti già stipulati al momento della sua entrata in vigore e questo ha evidentemente determinato la necessità di rinegoziare i contratti in vigore.

Da questo scenario risulta quindi evidente come il legislatore e le autorità, sia italiane che internazionali, considerino i contratti di esternalizzazione come estremamente rilevanti per i rischi che possono comportare. Per questo motivo è importante capire come affrontare la tematica della gestione della contrattualistica sotto vari punti di vista: dalla preparazione della specifica dei servizi da esternalizzare, alla valutazione dei fornitori, fino alla negoziazione e gestione dei contratti stessi.

Questo white paper, fornito dall’Osservatorio Information Security & Privacy della School of Management del Politecnico di Milano, offre una serie di linee guida da utilizzare per valutare gli impatti del GDPR nelle clausole contrattuali dei fornitori. Proseguendo con la lettura, scoprirete quali sono:

• le prassi da seguire per essere compliant
• gli oneri di formalizzazione introdotti dal GDPR
• i cambiamenti che coinvolgono i processi di procurement
• la migliore procedura di gestione degli incidenti e dei data breach
• i corretti adempimenti di Privacy by design, Privacy by default e DPIA
• le modalità da seguire per verificare i requisiti contrattuali di sicurezza