Dal 25 Maggio 2018 GDPR Regolamento Eu 679/2016

Italia Decreto attuativo scadenza 21 Agosto 2018

Che cosa cambia per la tua Azienda

Scopri

Cos'è il GDPR

E' la nuova normativa sulla Privacy per l'Unione Europea.
Stabilisce rigorosi requisiti globali sulle modalità e il trattamento dei dati personali delle persone fisiche rispettando le scelte di ogni individuo rispetto ai propri dati.

Pesanti Sanzioni

In caso di mancato rispetto degli obblighi previsti dal GDPR, il Garante ha previsto sanzioni sia di natura penale che amministrativa fino a 20 milioni di euro.
Inoltre il Garante ha attivato il Nucleo Speciale Privacy della Guardia di Finanza su tutto il territorio nazionale per il controllo degli adempimenti del Regolamento.

Devo adeguarmi anche io?

Se hai una ditta/azienda/società, un'associazione, se sei un libero professionista, sicuramente SI'!

Verifica la presenza di almeno uno di questi fattori nella tua attività:

feature-new-1

Clienti e Fornitori

Le anagrafiche personali dei clienti, i numeri di cellulari, le conversazioni su Whatsapp, i documenti identità

feature-new-2

Dipendenti

Le buste paga dei dipendenti, i loro permessi, i certificati medici, il controllo accessi

feature-new-3

Computer, Cell, Tablet

L'utilizzo di archivi che contengono i dati in rete o meno, i cellulari aziendali...

feature-new-1

Videosorveglianza

L'utilizzo di telecamere, anche finte, o spente, con visione o registrazione, per sicurezza o controllo

feature-new-2

Email, Sito, Social

Lo scambio dati tramite email, la gestione dei dati che provengono dal sito, le conversazioni sui Social network

feature-new-3

Consulenti, programmi online

Il Commercialista che tiene la contabilità, l'utilizzo di programmi online e archivi come Dropbox, Google drive...

Le nuove basi del Trattamento Dati Personali

feature-new-1

Chiaro e Trasparente

Necessità di ricevere in modo chiaro e trasparente le informazioni sull'uso e gestione dei propri dati

feature-new-2

Scopi legittimi

I dati possono essere trattati solo per scopi legittimi e specifici.

feature-new-3

Limitazione della raccolta

La raccolta dei dati deve comprendere solo quelli indispensabili allo scopo.

feature-new-1

Sicurezza

I dati devono essere protetti con sistemi di sicurezza appropriati.

feature-new-2

Diritto all'oblio

L'interessato può chiedere la cancellazione o la rettifica dei suoi dati.

feature-new-3

Tempo di conservazione

I dati possono essere trattati per il solo tempo necessario a raggiungere lo scopo.

I Principi su cui si fonda il GDPR

Argomenti che uniscono aspetti legali e tecnici

feature-1

Accountability

La Responsabilità del Trattamento dei Dati ricade sul Titolare (e Responsabile) del trattamento.
 Quali sono i Dati Personali

feature-2

Base giuridica

E' necessario avere almeno una base giuridica (quando siamo autorizzati) per trattare i dati degli interessati
 Le basi giuridiche

feature-3

I Diritti degli Interessati

Gli interessati possono, in ogni momento, esercitare un "potere di controllo" sui suoi dati e questi poteri sono i suoi Diritti per legge.
 Tutti i diritti

feature-4

Informativa e Consenso

Devi informare gli interessati su come tratterai i loro dati personali e richiedere un Consenso Inequivocabile.

La Protezione dei Dati è fondamentale

Modalità di raccolta, utilizzo, protezione e condivisione

feature-1

Nomina degli Attori responsabili

Titolare, Responsabili, Incaricati al trattamento e DPO (Responsabile Protezione Dati).

feature-2

Registro del Trattamento

Il Registro contiene la descrizione delle specifiche attività di trattamento effettuate

feature-3

Sicurezza e Gestione del Rischio DPIA

In caso di Rischio elevato di violazione dei Dati devi effettuare una Valutazione d'Impatto (DPIA)

feature-4

Violazione - Data Breach

Il Titolare del trattamento deve notificare all'Attività di controllo ogni Violazione dei Dati entro 72ore

Raggiungi subito la piena conformità

Segui il nostro metodo AppGDPR

step-1
1

Checklist di Analisi

Analizziamo lo stato attuale della tua organizzazione aziendale e i Dati Personali che tratti

step-2
2

Definiamo i Ruoli

Individuiamo gli Attori principali che trattano i dati, i Ruoli e le loro Responsabilità.

step-1
3

Implementiamo i processi al cliente

Adottiamo tutte le procedure per permettere agli Interessati di esercitare i loro diritti.

step-2
4

Prepariamo i Registri

Creiamo i Registri di Trattamento dei dati in linea con il Regolamento GDPR

step-1
5

Valutiamo i Rischi

Valutiamo i livelli di rischio sulla protezione dei dati e definiamo le politiche di sicurezza più adeguate alla tua realtà aziendale

step-2
6

Individuiamo il DPO

In base alla nostra organizzazione nominiamo il Resp. della Protezione dei Dati che si occuperà di gestire e controllare la conformità al GDPR

step-1
7

DPIA e Data Breach

Definiamo la valutazione d'Impatto sulla Protezione dei Dati (DPIA) e il Processo di comunicazione di eventuale Violazione al Garante (Data Breach)

I tuoi documenti sempre aggiornatiUn'area Cloud per la tua azienda sempre disponibile

Da qualsiasi postazione web, anche smartphone e tablet, avrai accesso ai documenti di conformità della tua azienda al GDPR.
I Dati saranno allocati su una speciale Server Farm in possesso dei requisiti di legge.

Adeguamento Cookie inclusoPrivacy e Cookie Policy per il tuo sito

Servizio offerto da AdeguamentoCookie.com senza alcun addebito solo per i nostri clienti.
Blocco preventivo dei cookie a norma con il regolamento.

Scopri il servizio

In ogni Adeguamento è inclusa la Consulenza specifica per la tua azienda

Informati subito
Guida Applicazione GDPR

INFORMATI DAL GARANTE PRIVACY

Scarica qui la Guida pubblicata dal Garante sull'applicazione del Regolamento e/o il Regolamento ufficiale

 Download Guida

 Download Regolamento ufficiale

Prezzi e Piani

Adeguamento a norma per tutte le Aziende e Professionisti

CONSULENZA

PROMO
Fino al 31 ott 2018  €150,00 
€ 120,00
  • Gestione Dati Personali
  • Informative e Nomine soggetti
  • Registri Trattamento
  • Valutazione rischi
  • DPO e Valutazione d'Impatto

FORMAZIONE RISORSE

PROMO
Fino al 31 ott 2018  €200,00 
€ 180,00
  • Formazione avanzata
  • Fino a 3 Risorse
  • Disponibile sede di Trapani
  • Questionario valutazione
  • Rilascio certificato

FAQ

Domande frequenti

  • Sono una piccola impresa artigiana/familiare, cosa devo fare?

    La prima operazione da effettuare è individuare i trattamenti di dati personali eseguiti dall'impresa e indicare le responsabilità: se l'impresa è molto piccola basta nominare il Titolare del Trattamento ed eventuali persone autorizzate, che trattano i dati personali per conto del titolare stesso.

    Il titolare istituisce un registro delle attività, riportando tutte le informazioni obbligatorie come da disposto normativo. L’ultima operazione da effettuare è relativa alla redazione di informative e consensi da fornire agli interessati.

  • Un commercialista o un Libero Professionista, cosa devono fare?

    Un commercialista o un Libero Professionista, che ha lo studio senza collaboratori, deve analizzare le proprie attività di trattamento dati e censirle in apposito registro dei trattamenti. È importante individuare, inoltre, se per le attività offerte, viene gestito un sito internet, sono utilizzati software e/o servizi in cloud, sono presenti strutture di archiviazione.
    Per i servizi che offre deve consegnare l’informativa ai propri clienti ed eventualmente i consensi (se vi è presenza di attività di profilazione o comunque di altri trattamenti per cui è necessario il consenso). Se si hanno dei collaboratori, invece, oltre a quanto riportato sopra, bisogna prendere in considerazione le nomine di eventuali responsabili del trattamento e persone autorizzate.

  • I consensi raccolti prima del GDPR restano validi?

    Il Garante privacy ha precisato che i consensi raccolti prima dell'introduzione del GDPR rimarranno validi a condizione che questi abbiano tutte le caratteristiche previste dal nuovo Regolamento. In caso contrario sarà necessario chiedere nuovamente il consenso.

    Le imprese sono, quindi, tenute a verificare che anche le vecchie richieste di consenso al trattamento dei dati personali siano chiaramente distinguibili (richiesta di consenso separato per ogni finalità con possibilità si scelta SI/NO), esplicite e facilmente comprensibili.

  • Quando è obbligatorio nominare un DPO?

    Come da Art. 37 GDPR, la nomina del DPO (o RDP) è obbligatoria in tre casi:

    1) Trattamento svolto da Organismo pubblico o Autorità pubblica (tranne attività giudiziarie);
    2) Trattamento che richiede monitoraggio regolare e sistematico degli interessati su larga scala;
    3) Trattamento su larga scala di categorie particolari di dati (dati sulla salute, dati biometrici, opinioni politiche, ecc..) o dati relativi a condanne penali e reati.

NON TROVI LA RISPOSTA?

Chiedi al nostro team di supporto

Utilizza il form di richiesta informazioni

Invia un msg