COSA È il GDPR?
General Data Protection Regulation

Vi spiegheremo come mettersi in regola
e trovare la migliore soluzione.

GUIDA AL GDPR “La privacy 4.0”

COSA CAMBIA, CHI È COINVOLTO COSA FARE I BENEFICI LA SOLUZIONE

LO SCENARIO Il 25 maggio 2018 avrà effetto in tutti gli stati membri dell’Unione Europea il GDPR (General Data Protection Regulation), ovvero il Regolamento UE 2016/679 relativo al trattamento e alla libera circolazione dei dati personali. Il GDPR è la risposta della Commissione Europea all’esigenza di maggiore protezione dei dati personali in un contesto profondamente mutato negli ultimi anni dall’evoluzione digitale dei modelli economici. Il Regolamento UE 2016/679 sostituisce la precedente direttiva 95/46/CE , ormai obsoleta di fronte alla crescita esponenziale della digital economy e alle tecnologie ad essa collegate.

Gli obiettivi perseguiti dal GDPR sono:
  • Rafforzare la protezione dei dati personali dei cittadini e dei residenti dell’Unione Europe
  • Omogeneizzare le diverse legislazioni nazionali
  • Creare un contesto per la libera circolazione dei dati
  • Stabilire sanzioni per i casi di violazione

AFFIDATI ALL’ESPERIENZA DI LOGIKA SOFTWARE PER GESTIRE LA TUA GDPR

Vuoi conoscere i nostri servizi?

I SOGGETTI

Il GDPR definisce una serie di soggetti coinvolti nel processo di cessione
e gestione dei dati personali.

INTERESSATO

L’interessato al trattamento è la persona fisica a cui si riferiscono i dati personali. Aziende e organizzazioni non sono considerati interessati.

TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è colui che decide ragioni e modi di utilizzo dei dati personali e quindi del trattamento La responsabilità giuridica del rispetto di quanto previsto dalla normativa ricade sul titolare del trattamento.

CONTITOLARE

Possono esserci più titolari del trattamento, cioè persone fisiche o giuridiche che decidano di trattare i dati dell’interessato per finalità comuni. È necessario che i contitolari stabiliscano i rispettivi ambiti di responsabilità.

RESPONSABILE DEL TRATTAMENTO

Figura generalmente esterna all’azienda con competenze specifiche che ha accesso, per le attività che deve porre in atto, ai dati contenuti all’interno dell’azienda (es. sistemista di reti, tecnico PC, ecc).

RAPPRESENTANTE

Persona fisica o giuridica scelta dal titolare o responsabile del trattamento con sede al di fuori della Comunità Europea, per ottemperare a quanto definito nel Regolamento e per rappresentarli davanti all’Autorità.

Scopri come iniziare ad usufruire di tutti i vantaggi di Zucchetti sulla GDPR da subito. Contatta logika Software, +39 0434 37 06 92 – Via Email a: info@logikasoftware.it

Vuoi saperne di più?

COME FUNZIONA

Il GDPR mira a responsabilizzare titolari e responsabili del trattamento nella gestione del dato personale e incoraggia le organizzazioni all’adozione di un comportamento proattivo che tuteli la fiducia per le informazioni fornite dai cittadini.
Nonostante sia riconosciuto un certo grado di autonomia nella definizione delle modalità di gestione del rischio e delle informazioni, il GDPR prevede una serie di misure che favoriscano una corretta e sicura gestione dei dati personali.

CONSENSO E INFORMATIVA

Alla base del trattamento dei dati personali ci deve essere un consenso esplicito da parte della persona fisica, cioè una « manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento».
Per garantire la maggior correttezza e trasparenza possibile il consenso deve essere accompagnato da un’informativa al trattamento dei dati personali, i cui contenuti sono indicati con precisione nella normativa.

REGISTRO DEI TRATTAMENTI

Titolari e responsabili del trattamento devono tenere un registro di tutte le attività di trattamento dei dati effettuate. La normativa prevede che all’interno del registro siano inserite informazioni quali nome e contatti del titolare del trattamento, finalità del trattamento, categorie di interessati e di dati personali, ecc…
Il registro dei trattamenti può essere inoltre richiesto in qualsiasi momento dal Garante per attività di controllo.

NOTIFICA DELLE VIOLAZIONI

Tutti i titolari devono notificare entro 72 ore all’Autorità di controllo eventuali violazioni di dati personali (Data Breach) di cui siano venute a conoscenza. La notifica non è obbligatoria qualora non ci siano rischi legati alla violazione.
Tutte le violazioni di dati personali devono comunque essere documentate.

DATA PROTECTION OFFICER (DPO)

La nomina di un Data Protection Officer, o «responsabile della protezione dei dati», mira a facilitare l’introduzione e il rispetto delle disposizioni normative.
L’identificazione di un DPO non è obbligatoria ed è prevista dal Regolamento solo in alcuni casi.

SOLUZIONI

GUIDA Al GDPR COSA CAMBIA, CHI È COINVOLTO COSA FARE I BENEFICI LA SOLUZIONE

La soluzione ZGDPR Zucchetti permette di gestire, con un’interfaccia gradevole e semplificata, le diverse attività previste per adempiere a quanto richiesto dal nuovo Regolamento Europeo.

Accessibile via web, ZGDPR consentirà di inserire manualmente, o importare da fonti esterne, gli elementi indispensabili per una corretta formulazione del Registro del Trattamento dati, sia dal punto di vista del Titolare del Trattamento che del Responsabile del Trattamento, in base alle necessità dell’utilizzatore.

ZGDPR consentirà di ottenere, ove previsto dagli applicativi e servizi Zucchetti, l’elenco delle attività svolte dall’azienda per riuscire a facilitare la generazione e gestione della Valutazione di Impatto o PIA (Privacy Impact Assessment).

Oltre all’indicazione delle caratteristiche dell’azienda (Ubicazione, Locali, Strumenti, Risorse, ecc) ZGDPR permetterà di creare template di documenti personalizzabili per le specifiche esigenze, con un potente e semplice strumento di editing.

L’analisi del rischio consentirà di analizzare nel dettaglio la filiera del trattamento del dato per individuare ed eventualmente correggere i punti deboli consentendo al Titolare del Trattamento del dato di rimediare a eventuali criticità nella gestione dello stesso.

Sarà possibile completare il flusso delle informazioni indicando anche i processi formativi a cui i dipendenti sono assoggettati come previsto dal Regolamento.

Un intuitivo e semplice strumento di aiuto ti permetterà di identificare in ogni momento l’attività richiesta e ottenere la soluzione più adatta.

La gestione del Data Breach consentirà al Titolare di ottemperare per tempo alla comunicazione di eventuali manomissioni, smarrimento, furto di dati, come indicato dal Regolamento.

Vuoi saperne di più?

PANORAMICA SERVIZIO COMPLIANCE GDPR

Comprende Servizi per la creazione e il mantenimento di un sistema Privacy per la conformità al GDPR (679/2016)
LOGIKA Data Protection è un servizio di consulenza online, su cloud, ed in persona che consente ad imprese ed organizzazioni, coadiuvati da uno Staff professionale e formato sugli aspetti della data protection, di creare e mantenere un sistema privacy conforme alla norma 679/2016 (GDPR) idoneo a garantire la sicurezza delle Informazioni in conformità alle norme in materia privacy vigenti (GDPR) che consente di effettuare, tra le altre:

  • Interviste, indagini, analisi della tua organizzazione.
  • Valutazione dei rischi, Privacy Impact Assessment.
  • Ottenere la conformità alle prescrizioni di legge in materia Privacy
    compresa la produzione di tutta la documentazione necessaria declinata
    sulla specifica struttura organizzativa aziendale.
  • Aumentare l’efficienza organizzativa, ridurre costi per la sicurezza
    delle informazioni.
  • Ricevere consulenza a cura di professionisti certificati.
  • Mantenere un aggiornamento continuo del sistema ai sensi norme vigenti
    e tracciabilità di tutti gli eventi rilevanti in ottica di protezione dei dati
    personali (accountability)
  • Creare e mantenere online le informazioni aziendali sempre disponibili.

ELEMENTI DEL SERVIZIO DI COMPLIANCE AL GDPR

Il nuovo Regolamento Generale per la Protezione dei Dati personali (GDPR) 679/2016, sostituisce e integra il “Codice Privacy” in vigore dal 1º Gennaio 2004 e ridefinisce le figure di Titolare e Responsabile attribuendo loro obblighi ulteriori rispetto a quanto previsto dall’attuale Direttiva 95/46 e dal Codice Privacy. Il Titolare ha un ruolo più proattivo e obblighi più pregnanti, finalizzati non soltanto al formale rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza.
L’assenza o inefficacia delle procedure costituisce per il Titolare fonte di responsabilità (principio di dimostrabilità o di “accountability”, artt. 24 e 32).
La dimostrazione delle attività del titolare e dei responsabili dei trattamenti serve per garantire la effettiva compliance dei trattamenti. Con la dimostrazione dell’esistenza e la gestione in un REGISTRO dei TRATTAMENTI si può dimostrare che l’azienda è in fase di adeguamento in ottica GDPR. Il Registro è rappresentato dal Software IUS PRIVACY che traccia nel tempo le attività svolte dell’azienda in ottica di GDPR

1. a livello di competenze (FORMAZIONE),

2. per l’identificazione delle figure privacy e dei ruoli operativi e delle mansioni di ciascuna figura identificata (ORGANIZZAZIONE),

3. Ottenere la conformità alle prescrizioni di legge in materia Privacy compresa la produzione di tutta la documentazione necessaria declinata sulla specifica struttura organizzativa aziendale.

4. di documentazione e produzione di documenti conformi al gdpr: INFORMATIVE, CONSENSI, DIRITTI della PERSONA (PRIVACY BY DEFAULT,) e

5. di progettazione/previsione dei miglioramenti in termini di sicurezza e tutela dei diritti (PRIVACY BY DESIGN).

6. responsabilizzazione progressiva e continua delle figure privacy, attività di consulenza e assistenza tecnica, informazioni e formazione per il corretto uso autonomo del registro dei trattamenti, consulenza tecnica e legale per l’interpretazione e corretta applicazione della normativa.

7. continuo aggiornamento delle informazioni in ottica GDPR

Scarica la guida Gratis. Compila il form per ricevere maggiori informazioni e scaricare gratis la guida sulla GDPR.

nome azienda*

e-mail*

Tel*

Consenso* Dichiaro di aver letto e accettato la Privacy Policy I campi con * sono obbligatori.

PIANI GDPR COMPLIANCE

Scegli la soluzione più adatta alle tue esigenze.

Servizi GDPR compliance

SELF SERVICE

LIGHT

SPLIT

FULL

PIATTAFORMA CLOUD – IUS PRIVACY
CREAZIONE E MANTENIMENTO REGISTRO NEL CLOUD
ASSISTENZA E INFORMAZIONI GDPR DI BASE (IUS PRIVACY)
ASSISTENZA E CONSULENZA TELEFONICA ANNUALEper 4 Ore.per 4 Ore.per 4 Ore.per 4 Ore.
CONSULENZA PER QUESITO INSERIMENTO DATI SISTEMA PRIVACY
CONSULENZA Legale GDPR / INTERVENTO DPO
PRODUZIONE DOCUMENTAZIONE GDPR INFORMATIVE, LETTERE INCARICO, MANSIONARIO, ISTRUZIONI, CODICI DI CONDOTTA, REGOLAMENTI INTERNI, PRIVACY POLICY, COOKIE POLICY
MANTENIMENTO DEL REGISTRO ATTIVITÀ DI COMPLIANCE AL GDPR
DPIA DESCRITTIVA ASSISTENZA ALLA REDAZIONE DEL PIANO OPERATIVO
FORMAZIONE ALL’USO DELLA PIATTAFORMA
GUIDA ALLA COMPILAZIONE
ASSISTENZA Alla COMPILAZIONE Della PIATTAFORMA (REGISTRO)
PRIVACY BY DEFAULT
PRIVACY BY DESIGN
FORMAZIONE DEI RESPONSABILI INTERNI AL TRATTAMENTO
LIBERA PARTECIPAZIONE AI CORSI DI BASE PER GLI ADDETTI
FORMAZIONE AVANZATA DEI TITOLARI E RESPONSABILI
RESPONSABILIZZAZIONE DEI TITOLARI E DEI RESPONSABILI INTERNI

Legenda:

Compreso

Opzione a pagamento

Non previsto

Logika Software

GDPR LA PRIVACY 4.0 COSA CAMBIA, CHI È COINVOLTO COSA FARE I BENEFICI LA SOLUZIONE
Nuova Regole dal 25 maggio 2018.

Chiama Logika e chiedi maggiorti informazioni.

Logika Software

LE AZIENDE CHE HANNO IN GESTIONE DATI DI PRIVATI CITTADINI DEVONO ESSERE IN GRADO DI DIMOSTRARE L’ESISTENZA DI UN FLUSSO CONSAPEVOLE E REGOLATO PER LA PROTEZIONE DEL DATO.
Nuova Regole dal 25 maggio 2018.

Chiama Logika e chiedi maggiorti informazioni.

Logika Software

LA SOLUZIONE ZGDPR ZUCCHETTI PERMETTE DI GESTIRE, CON UN’INTERFACCIA GRADEVOLE E SEMPLIFICATA, LE DIVERSE ATTIVITÀ PREVISTE PER ADEMPIERE A QUANTO RICHIESTO DAL NUOVO REGOLAMENTO EUROPEO.
Nuova Regole dal 25 maggio 2018.

Chiama Logika e chiedi maggiorti informazioni.

LEGGI LE CONCLUSIONI RIASSUNTIVE SULLA GDPR

Il General Data Protection Regulation (GDPR) avrà effetto a partire dal 25 maggio 2018 e obbligherà le aziende ad adeguarsi per dimostrare l’esistenza di un flusso consapevole e regolato per la protezione dei dati personali.

L’obiettivo del GDPR è favorire la tutela dei dati personali forniti volontariamente da cittadini e residenti dell’Unione Europea e creare un contesto regolato che favorisca la libera circolazione dei dati tra i Paesi membri.

Il nuovo Regolamento si applica alle organizzazioni con residenza in un Paese membro della UE e alle organizzazioni con sede al di fuori della UE che operano nel territorio dell’Unione e che trattano dati personali.

Gli elementi cardine del GDPR sono il dato personale e il trattamento. Tra i principi più importanti sanciti dal Regolamento ci sono consapevolezza, trasparenza, rendicontazione, diritto all’oblio e diritto alla portabilità.

I soggetti coinvolti nel processo di cessione e gestione del dato personale sono gli interessati, i titolari del trattamento, i contitolari, i responsabili del trattamento e i rappresentati.

Gli strumenti individuati dal GDPR per favorire una corretta e sicura gestione dei dati personali sono consenso e informativa, registro dei trattamenti, notifica delle violazione e designazione di un Data Protection Officer (DPO).

Il regolamento rappresenta un’opportunità per tutte le organizzazioni per guadagnare in competitività ̀grazie all’incremento del grado di sicurezza informatica e a una normativa omogenea a livello comunitario.

ZGDPR è la soluzione Zucchetti accessibile via web che permette di gestire gli adempimenti previsti dal GDPR. Un assistente virtuale ti aiuterà a indentificare lo strumento più corretto in base all’attività che si intende svolgere.

Vuoi saperne di più?

Hai domande?

Contattaci!

Consenso* Dichiaro di aver letto e accettato la Privacy Policy I campi con * sono obbligatori.