Il GDPR è una legge dell’Unione Europea che cambi la normativa sul trattamento dei dati personali:
la responsabilità non riguarda tanto il possesso dei dati, ma li collega alla loro adeguata gestione.
GDPR Privacy

GDPR PRIVACY PER IL REGOLAMENTO UE 2016/679

Cos’è?
Ti riguarda?
Il GDPR riguarda tutte le aziende che elaborano, trattano e collezionano dati dei cittadini di uno degli Stati della UE. In tali dati sono compresi anche quelli inserenti il proprio personale dipendente, i fornitori o i clienti.


Cosa rischi?
In caso di mancato adeguamento le sanzioni sono pesantissime: fino al 4% del fatturato dell’anno precedente. I controlli sono molteplici e dal 19 settembre aumenteranno sensibilmente quelli della GDF.
Chi ti segnala?
Può segnalare il mancato adeguamento ogni tuo utente o cliente, chiunque transiti sul tuo sito internet, chiunque riceva una comunicazione non conforme da parte tua, anche una semplice e-mail.


Come funziona l'adeguamento?
L’adeguamento impone la ricostruzione dei processi interni e la determinazione di trattamenti, mansionari, modulistica e informative da fornire agli interessati. Si tratta in sostanza di analizzare l’azienda, i suoi processi ed i rischi a cui è esposta e di adeguarli a quanto previsto dalla normativa.
Come possiamo aiutarti
Offriamo consulenza sul corretto adeguamento al GDPR
Ti forniamo una piattaforma on line per:
Costruire il Registro dei Trattamenti
Creare documenti di autorizzazione e designazione
Generare ed esportare le Informative Privacy
Eseguire il Data Protection Impact Assessment
Tracciare qualsiasi tipo di Data Breach
PRINCIPALI ATTIVITA'
Rappresenta l'azienda
Conoscere l’azienda è fondamentale.
Attraverso la nostra piattaforma hai a disposizione gli strumenti per raccogliere, gestire ed organizzare i dati che la rappresentano.
- Registra le anagrafiche di base
Conoscere la propria azienda o quella dei propri clienti è il primo passo per raggiungere la conformità al GDPR. Registra e tieni sempre aggiornati solo i dati che servono. - Definisci l’organigramma e gli autorizzati
Aggiungi aree e uffici. Specifica responsabili di funzione, autorizzati e amministratori di sistema. - Indica i responsabili del trattamento
Registra le anagrafiche di base e gestisci i trattamenti affidati all’esterno. Produci il contratto di designazione in formato Word. - Nomina il Data Protection Officer
Nomina il DPO interno o esterno, allega il contratto in qualsiasi formato e tieni traccia delle sue attività. - Esegui il pre assessment
Valuta il livello di maturità del sistema privacy aziendale e adotta le misure per migliorarlo. - Esporta tutta la documentazione necessaria
Genera le istruzioni al trattamento e i contratti per le figure esterne come richiesto dagli art. 28 e 29 del GDPR.
Registra e organizza gli asset
Un asset è un contenitore di dati personali, una risorsa preziosa. Attraverso la nostra piattaforma ti aiuta a mapparli, organizzarli e gestirli.
- Usa l’ampio catalogo predefinito
Registra gli asset a partire da un ampio catalogo predefinito e indica a chi fanno capo: titolare, responsabile o sub-responsabile. - Crea asset singoli o di gruppo
Due modalità di creazione: singola e avanzata. Risparmi tempo generando, in un solo colpo, fino a 500 asset. - Indica dove si trovano
Inserisci con precisione gli asset e specifica in quale sede e ufficio si trovano. Un elevato livello di dettaglio fa la differenza. Permette di avere tutto sotto controllo. - Esportali in formato Excel
Esporta gli asset aziendali in formato Excel (.xlsx) per una elaborazione offline o per importarli in sistemi esterni.
Costruisci il registro dei trattamenti
La redazione del registro dei trattamenti è l’obbligo primario del GDPR. Con la nostra piattaforma puoi costruirlo partendo da zero o da modelli preesistenti.
- Crea il registro del titolare e del responsabile
Costruisci il registro sia come titolare che come responsabile. Indica tutti i trattamenti a partire da un catalogo preconfigurato di voci. - Usa modelli personalizzabili e risparmia tempo
Crea modelli di registro in base alle attività economiche delle organizzazioni. Duplicali e riutilizzali quando ne hai bisogno. - Ottieni il valore di rischio dei trattamenti
Indica l’impatto e le probabilità di minacce. Conoscere il rischio di un trattamento permette di valutare l’adozione di nuove misure così come richiesto dal GDPR. - Riduci il rischio adottando le misure di sicurezza
Indica le misure applicate ai trattamenti. Le troverai nel registro così come richiesto dall’art. 30 del GDPR. - Collabora con le persone giuste
Individua le persone che gestiscono i dati in azienda e invitale a collaborare. Valuta ogni loro contributo grazie ad un workflow di approvazione. - Esporta il registro in formato Word o Excel
Metti il registro a disposizione dell’autorità di controllo in caso di richiesta. Puoi esportarlo nel formato che preferisci: Word o Excel.
Crea ed esporta le informative privacy
Informa gli interessati al trattamento su modalità, finalità e periodo di conservazione dei loro dati. La nostra piattaforma ti permette di creare, in pochi click, informative privacy sempre aggiornate e conformi al GDPR.
- Esporta informative sempre aggiornate
Crea e aggiorna le privacy policy utilizzando i dati già presenti sui trattamenti. - Indica la provenienza dei dati
Specifica la provenienza dei dati: se raccolti presso l’interessato o da altre fonti come previsto dall’art.14 del GDPR. - Gestisci i consensi degli interessati
Gestisci i consensi in modo automatico o aggiungi il campo firma per presa visione anche con responsabilità genitoriale. - Consegnale agli interessati
Ottieni informative in formato Word (.docx) personalizzabili, complete, facili da consultare e mettile a disposizione degli interessati.
Effettua la valutazione d'impatto
Effettua la valutazione di impatto ogni volta che un trattamento presenta un rischio elevato. La nostra piattaforma ti aiuta a soddisfare a pieno il principio di accountability introdotto dal GDPR
- Segui l’approccio del EDPB
Segui la procedura guidata per la compilazione della valutazione d’impatto conforme all’art.35 del GDPR. - Valuta i rischi (EN ISO 12100)
- Non improvvisare. Usa un metodo di valutazione consolidato e standard, basato sulla matrice del rischio.
- Effettua verifiche periodiche
Ripeti la DPIA a intervalli regolari valutando l’idoneità delle misure adottate. Scegli i tempi di revisione e utilizza le notifiche interne. - Unisci trattamenti omogenei
Riduci i tempi di lavoro effettuando una DPIA unica per più trattamenti. Accorpali per natura, ambito, contesto, finalità e rischi analoghi.
Registra qualsiasi tipo di data breach
Uno strumento potente, affidabile e rapido. La nostra piattaforma ti aiuta a gestire le violazioni dei dati e a rispettare, quando necessario, l’obbligo di notifica al Garante e agli interessati.
- Analizza e descrivi gli eventi
Per ogni violazione documenta circostanze, conseguenze e provvedimenti adottati per porvi rimedio. - Registra le violazioni
Tieni traccia di qualsiasi violazione come richiesto dall’art.33 del GDPR. Consentirai all’autorità di controllo di verificarne il rispetto. - Attua le misure di sicurezza
Soddisfa il principio di accountability indicando le soluzioni adottate per ridurre i possibili danni causati dai data breach. - Rispetta gli obblighi di notifica
Agisci finché sei in tempo. Comunica la violazione al Garante entro tempistiche previste dal regolamento
News