GDPR Privacy

Home / GDPR Privacy

GDPR PRIVACY PER IL REGOLAMENTO UE 2016/679

Gdpr regolamento UE sulla Privacy

Cos’è?

Il GDPR è una legge dell’Unione Europea che cambi la normativa sul trattamento dei dati personali:
la responsabilità non riguarda tanto il possesso dei dati, ma li collega alla loro adeguata gestione.

Ti riguarda?

Il GDPR riguarda tutte le aziende che elaborano, trattano e collezionano dati dei cittadini di uno degli Stati della UE. In tali dati sono compresi anche quelli inserenti il proprio personale dipendente, i fornitori o i clienti.

A chi è rivolto il Gdpr
Sanzioni i caso di mancato adeguamento al Gdpr

Cosa rischi?

In caso di mancato adeguamento le sanzioni sono pesantissime: fino al 4% del fatturato dell’anno precedente. I controlli sono molteplici e dal 19 settembre aumenteranno sensibilmente quelli della GDF.

Chi ti segnala?

Può segnalare il mancato adeguamento ogni tuo utente o cliente, chiunque transiti sul tuo sito internet, chiunque riceva una comunicazione non conforme da parte tua, anche una semplice e-mail.

mancato adeguamento al gdpr
Come funziona l'adeguamento al gdpr

Come funziona l'adeguamento?

L’adeguamento impone la ricostruzione dei processi interni e la determinazione di trattamenti, mansionari, modulistica e informative da fornire agli interessati. Si tratta in sostanza di analizzare l’azienda, i suoi processi ed i rischi a cui è esposta e di adeguarli a quanto previsto dalla normativa.

Come possiamo aiutarti

Offriamo consulenza sul corretto adeguamento al GDPR

Ti forniamo una piattaforma on line per:

Costruire il Registro dei Trattamenti

Creare documenti di autorizzazione e designazione

Generare ed esportare le Informative Privacy

Eseguire il Data Protection Impact Assessment

Tracciare qualsiasi tipo di Data Breach

PRINCIPALI ATTIVITA'

Rappresenta l'azienda

Conoscere l’azienda è fondamentale.
Attraverso la nostra piattaforma hai a disposizione gli strumenti per raccogliere, gestire ed organizzare i dati che la rappresentano.

  • Registra le anagrafiche di base
    Conoscere la propria azienda o quella dei propri clienti è il primo passo per raggiungere la conformità al GDPR. Registra e tieni sempre aggiornati solo i dati che servono.
  • Definisci l’organigramma e gli autorizzati
    Aggiungi aree e uffici. Specifica responsabili di funzione, autorizzati e amministratori di sistema.
  • Indica i responsabili del trattamento
    Registra le anagrafiche di base e gestisci i trattamenti affidati all’esterno. Produci il contratto di designazione in formato Word.
  • Nomina il Data Protection Officer
    Nomina il DPO interno o esterno, allega il contratto in qualsiasi formato e tieni traccia delle sue attività.
  • Esegui il pre assessment
    Valuta il livello di maturità del sistema privacy aziendale e adotta le misure per migliorarlo.
  • Esporta tutta la documentazione necessaria
    Genera le istruzioni al trattamento e i contratti per le figure esterne come richiesto dagli art. 28 e 29 del GDPR.

Registra e organizza gli asset

Un asset è un contenitore di dati personali, una risorsa preziosa. Attraverso la nostra piattaforma ti aiuta a mapparli, organizzarli e gestirli.

  • Usa l’ampio catalogo predefinito
    Registra gli asset a partire da un ampio catalogo predefinito e indica a chi fanno capo: titolare, responsabile o sub-responsabile.
  • Crea asset singoli o di gruppo
    Due modalità di creazione: singola e avanzata. Risparmi tempo generando, in un solo colpo, fino a 500 asset.
  • Indica dove si trovano
    Inserisci con precisione gli asset e specifica in quale sede e ufficio si trovano. Un elevato livello di dettaglio fa la differenza. Permette di avere tutto sotto controllo.
  • Esportali in formato Excel
    Esporta gli asset aziendali in formato Excel (.xlsx) per una elaborazione offline o per importarli in sistemi esterni.

Costruisci il registro dei trattamenti

La redazione del registro dei trattamenti è l’obbligo primario del GDPR. Con la nostra piattaforma puoi costruirlo partendo da zero o da modelli preesistenti.

  • Crea il registro del titolare e del responsabile
    Costruisci il registro sia come titolare che come responsabile. Indica tutti i trattamenti a partire da un catalogo preconfigurato di voci.
  • Usa modelli personalizzabili e risparmia tempo
    Crea modelli di registro in base alle attività economiche delle organizzazioni. Duplicali e riutilizzali quando ne hai bisogno.
  • Ottieni il valore di rischio dei trattamenti
    Indica l’impatto e le probabilità di minacce. Conoscere il rischio di un trattamento permette di valutare l’adozione di nuove misure così come richiesto dal GDPR.
  • Riduci il rischio adottando le misure di sicurezza
    Indica le misure applicate ai trattamenti. Le troverai nel registro così come richiesto dall’art. 30 del GDPR.
  • Collabora con le persone giuste
    Individua le persone che gestiscono i dati in azienda e invitale a collaborare. Valuta ogni loro contributo grazie ad un workflow di approvazione.
  • Esporta il registro in formato Word o Excel
    Metti il registro a disposizione dell’autorità di controllo in caso di richiesta. Puoi esportarlo nel formato che preferisci: Word o Excel.

Crea ed esporta le informative privacy

Informa gli interessati al trattamento su modalità, finalità e periodo di conservazione dei loro dati. La nostra piattaforma ti permette di creare, in pochi click, informative privacy sempre aggiornate e conformi al GDPR.

  • Esporta informative sempre aggiornate
    Crea e aggiorna le privacy policy utilizzando i dati già presenti sui trattamenti.
  • Indica la provenienza dei dati
    Specifica la provenienza dei dati: se raccolti presso l’interessato o da altre fonti come previsto dall’art.14 del GDPR.
  • Gestisci i consensi degli interessati
    Gestisci i consensi in modo automatico o aggiungi il campo firma per presa visione anche con responsabilità genitoriale.
  • Consegnale agli interessati
    Ottieni informative in formato Word (.docx) personalizzabili, complete, facili da consultare e mettile a disposizione degli interessati.

Effettua la valutazione d'impatto

Effettua la valutazione di impatto ogni volta che un trattamento presenta un rischio elevato. La nostra piattaforma ti aiuta a soddisfare a pieno il principio di accountability introdotto dal GDPR

  • Segui l’approccio del EDPB
    Segui la procedura guidata per la compilazione della valutazione d’impatto conforme all’art.35 del GDPR.
  • Valuta i rischi (EN ISO 12100)
  • Non improvvisare. Usa un metodo di valutazione consolidato e standard, basato sulla matrice del rischio.
  • Effettua verifiche periodiche
    Ripeti la DPIA a intervalli regolari valutando l’idoneità delle misure adottate. Scegli i tempi di revisione e utilizza le notifiche interne.
  • Unisci trattamenti omogenei
    Riduci i tempi di lavoro effettuando una DPIA unica per più trattamenti. Accorpali per natura, ambito, contesto, finalità e rischi analoghi.

Registra qualsiasi tipo di data breach

Uno strumento potente, affidabile e rapido. La nostra piattaforma ti aiuta a gestire le violazioni dei dati e a rispettare, quando necessario, l’obbligo di notifica al Garante e agli interessati.

  • Analizza e descrivi gli eventi
    Per ogni violazione documenta circostanze, conseguenze e provvedimenti adottati per porvi rimedio.
  • Registra le violazioni
    Tieni traccia di qualsiasi violazione come richiesto dall’art.33 del GDPR. Consentirai all’autorità di controllo di verificarne il rispetto.
  • Attua le misure di sicurezza
    Soddisfa il principio di accountability indicando le soluzioni adottate per ridurre i possibili danni causati dai data breach.
  • Rispetta gli obblighi di notifica
    Agisci finché sei in tempo. Comunica la violazione al Garante entro tempistiche previste dal regolamento

Sei interessato?