PRIVACY & GDPR,

un Team di esperti al tuo servizio
per guidarti verso un corretto sistema di trattamento dei dati


CHIEDI SUBITO INFORMAZIONI  SCOPRI LE NOSTRE OFFERTE



General Data Protection Regulation

Con l'entrata in vigore della nuova normativa europea del 25 maggio 2018, sono stati introdotti nuovi obblighi e nuove sanzioni che impongono ad Enti e Aziende l’adozione di specifiche misure di sicurezza attraverso l’implementazione di adeguati strumenti informatici e procedurali.

È una normativa che entrerà in vigore a partire dal 25 maggio 2018 e che imporrà agli Enti e alle Aziende un approccio diverso al trattamento dei dati personali. Il regolamento è stato introdotto al fine di prevenire violazioni dei dati (Data Breaches) o incidenti che possano causare perdite significative di dati e accessi illeciti non autorizzati.

Per poter adeguarsi in maniera corretta al GDPR, la legislazione stabilisce una serie di requisiti da adottare riguardanti le procedure di gestione dei dati, la trasparenza, la documentazione  e il consenso dell’utente.




Le organizzazioni che non saranno conformi al nuovo regolamento rischieranno pesanti sanzioni, fino a 20 milioni di euro oppure al 4% del fatturato annuo globale riferito all’esercizio precedente.




Il GDPR definisce dato personale “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. In particolare si fa riferimento a elementi identificativi quali ad esempio:

  • nome;
  • numero di identificazione;
  • dati relativi all’ubicazione;
  • identificativo online (indirizzi IP);
  • elementi caratteristici dell’identità della persona (fisici, fisiologici, genetici, psichici, economici, culturali o sociali).

Con il GDPR sono stati ampliati gli obblighi in materia di tutela ed estesa la responsabilità in capo al Titolare del trattamento dei dati.

  1. Ogni organizzazione deve custodire un registro e monitorare le attività di elaborazione dei dati personali

    Tale strumento è una delle principali novità del nuovo regolamento e consente di tener traccia delle operazioni di trattamento oltre che assicurare una corretta ed efficacie gestione dei dati e permettere di dimostrare la corretta applicazione del principio di responsabilità introdotta dal GDPR.

  2. Nomina del DPO (Data Protection Officier)

    Il DPO (o responsabile della protezione dei dati) è una figura introdotta dal nuovo regolamento e la sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali  affinchè questi siano trattati nel rispetto delle normative privacy europee e nazionali.

  3. Obbligo di formazione a tema Privacy

    Il nuovo regolamento introduce l’obbligo di formazione in capo a tutti i Titolari del Trattamento e Responsabili del Trattamento e dev’essere finalizzata ad illustrare i rischi generali e specifici dei trattamenti di dati, le misure organizzative, tecniche ed informatiche adottate, nonché le responsabilità e le sanzioni.




Tra gli incarichi assegnati al DPO figurano:

  • attività di informazione e consulenza al titolare o al responsabile del trattamento, nonché ai dipendenti che eseguono il trattamento, sugli obblighi derivanti dal regolamento e da altre disposizioni dell’Unione o degli Stati membri in materia di protezione dei dati;
  • sorveglianza sull’osservanza, da parte del titolare o del responsabile del trattamento,
    del regolamento e delle altre disposizioni dell’Unione o degli Stati membri in materia di protezione dei dati, compresa l’attribuzione delle responsabilità, sensibilizzazione e formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  • fornire, se richiesto, un parere sulla “valutazione d’impatto” della protezione dei dati e sorvegliarne l’adempimento;
  • cooperare con l’autorità di controllo, e fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento.

Con il GDPR vengono introdotti 3 importanti diritti in capo alle persone fisiche:

  • Diritto alla portabilità dei dati

    Nel regolamento si parla di diritto alla “portabilità” dei dati personali per trasferirli da un titolare del trattamento a un altro. La norma fa eccezione nei casi in cui si tratta di dati contenuti in archivi di interesse pubblico, come ad esempio le anagrafi.

  • Diritto di accedere ai dati

    Il diritto di accesso consiste nel diritto in capo al soggetto interessato di ottenere dal titolare del trattamento la conferma che sia in corso o meno un trattamento dei dati personali che lo riguardano. In questa ipotesi l’interessato ha il diritto di ottenere l’accesso ai propri dati personali raccolti ed elaborati nell’ambito di quel trattamento e di ricevere dal titolare una serie di informazioni ad esso relative, per capire come quei dati sono stati ricevuti, per quale scopo e come vengono utilizzati.

  • Diritto all’oblio

    Il diritto alla cancellazione dei dati personali è tra le principali novità contenute nel nuovo Regolamento Europeo per la Protezione dei Dati Personali. E’ quello che viene definito diritto all’oblio e consiste nella richiesta di cancellazione rivolta a un titolare che abbia reso pubblici dei dati e comporta anche l’obbligo dello stesso di trasmettere tale richiesta a tutti coloro che li utilizzano.


LE NOSTRE MIGLIORI SOLUZIONI

Pacchetto Standard_GDPR



Redazione e conservazione documentale per essere in conformità con il GDPR:

 Informativa e consenso clienti e fornitori
 Adozione misure di sicurezza
 Registro dei trattamenti del Titolare e del responsabile esterno
 Norme contrattuali per nomina e responsabile esterno


Pacchetto Standard_GDPR



Redazione e conservazione documentale per essere in conformità con il GDPR e check list di controllo su strumenti informatici:

 Lettere d’incarico dipendenti
 Informativa consenso dipendenti
 Informativa consenso clienti e fornitori
 Adozione misure di sicurezza
 Registro dei trattamenti del Titolare e del responsabile estero
 Norme contrattuali per la nomina del responsabile esterno
 Autodichiarazione obbligo/esonero DPO
 Check list imprese
 Check list per i rischi informatica


Pacchetto Standard_GDPR



Redazione e conservazione documentale per essere in conformità con il GDPR e tutte le check list di controllo:

 Lettere d’incarico dipendenti
 Informativa consenso dipendenti
 Informativa consenso clienti e fornitori
 Adozione misure di sicurezza
 Registro dei trattamenti del Titolare e del responsabile estero
 Norme contrattuali per la nomina del responsabile esterno
 Autodichiarazione obbligo/esonero DPO
 Indicazione gestione data breach
 Questionario DPIA
 Tutte le check list previste
 Modulo formativo per 10 incaricati suddiviso in 25 pacchetti formativi della durata di 2 ore con relativi test finali di apprendimento

Pacchetto Standard_GDPR



In seguito all’estensione di responsabilità in capo al Titolare e al responsabile dovuta all’introduzione del nuovo regolamento, CNA ha messo a disposizione una serie di servizi aggiuntivi che vanno a completare e a garantire la piena correttezza e trasparenza rispetto all’utilizzo dei dati personali:


 Creazione e aggiornamento del Registro dei trattamenti del Titolare e del responsabile esterno
 Servizio esterno di DPO (Data Protection Officier)
 Predisposizione modulistica per la videosorveglianza
 Predisposizione modulistica per l’uso del GPS;
 Predisposizione documentazione per la Privacy Policy e Cookie Policy del sito web;
 Verifica ed eventuale conformità dei sistemi informativi;
 Piano di formazione con corsi specifici tenuto da un personale docente specializzato in materia.

I nostri pacchetti non ti soddisfano e vorresti una proposta personalizzata in base alle caratteristiche della tua Azienda?


Nessun problema, il nostro Team di Consulenti analizzerà la vostra situazione e vi cucirà su misura un pacchetto offerta dedicato.
Occorrerà solamente compilare un rapido questionario per permetterci di analizzare nel dettaglio ciò che ci segnalerete.

Una volta inviato il modulo verrete ricontattati il prima possibile per ricevere la nostra miglior offerta.

CLICCA QUI PER COMPILARE IL QUESTIONARIO 


Compila il modulo sottostante per essere ricontattato e ricevere maggior informazioni




Se vuoi rimanere aggiornato sul tema Privacy e GDPR visita la nostra area NEWS per saperne di più!
LEGGI SUBITO LE ULTIME NOVITÀ PUBBLICATE

realizzato su piattaforma tQuadra by WebAir