GUIDA AL GDPR “La privacy 4.0”
COSA CAMBIA, CHI È COINVOLTO COSA FARE I BENEFICI LA SOLUZIONE
LO SCENARIO Il 25 maggio 2018 avrà effetto in tutti gli stati membri dell’Unione Europea il GDPR (General Data Protection Regulation), ovvero il Regolamento UE 2016/679 relativo al trattamento e alla libera circolazione dei dati personali. Il GDPR è la risposta della Commissione Europea all’esigenza di maggiore protezione dei dati personali in un contesto profondamente mutato negli ultimi anni dall’evoluzione digitale dei modelli economici. Il Regolamento UE 2016/679 sostituisce la precedente direttiva 95/46/CE , ormai obsoleta di fronte alla crescita esponenziale della digital economy e alle tecnologie ad essa collegate.
- Rafforzare la protezione dei dati personali dei cittadini e dei residenti dell’Unione Europe
- Omogeneizzare le diverse legislazioni nazionali
- Creare un contesto per la libera circolazione dei dati
- Stabilire sanzioni per i casi di violazione
AFFIDATI ALL’ESPERIENZA DI LOGIKA SOFTWARE PER GESTIRE LA TUA GDPR
Vuoi conoscere i nostri servizi?
I SOGGETTI
Il GDPR definisce una serie di soggetti coinvolti nel processo di cessione e gestione dei dati personali.
INTERESSATO
L’interessato al trattamento è la persona fisica a cui si riferiscono i dati personali. Aziende e organizzazioni non sono considerati interessati.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è colui che decide ragioni e modi di utilizzo dei dati personali e quindi del trattamento La responsabilità giuridica del rispetto di quanto previsto dalla normativa ricade sul titolare del trattamento.
CONTITOLARE
Possono esserci più titolari del trattamento, cioè persone fisiche o giuridiche che decidano di trattare i dati dell’interessato per finalità comuni. È necessario che i contitolari stabiliscano i rispettivi ambiti di responsabilità.
RESPONSABILE DEL TRATTAMENTO
Figura generalmente esterna all’azienda con competenze specifiche che ha accesso, per le attività che deve porre in atto, ai dati contenuti all’interno dell’azienda (es. sistemista di reti, tecnico PC, ecc).
RAPPRESENTANTE
Persona fisica o giuridica scelta dal titolare o responsabile del trattamento con sede al di fuori della Comunità Europea, per ottemperare a quanto definito nel Regolamento e per rappresentarli davanti all’Autorità.
Scopri come iniziare ad usufruire di tutti i vantaggi di Zucchetti sulla GDPR da subito. Contatta logika Software, +39 0434 37 06 92 – Via Email a: info@logikasoftware.it
Vuoi saperne di più?
COME FUNZIONA
Il GDPR mira a responsabilizzare titolari e responsabili del trattamento nella gestione del dato personale e incoraggia le organizzazioni all’adozione di un comportamento proattivo che tuteli la fiducia per le informazioni fornite dai cittadini.
Nonostante sia riconosciuto un certo grado di autonomia nella definizione delle modalità di gestione del rischio e delle informazioni, il GDPR prevede una serie di misure che favoriscano una corretta e sicura gestione dei dati personali.
CONSENSO E INFORMATIVA
Alla base del trattamento dei dati personali ci deve essere un consenso esplicito da parte della persona fisica, cioè una « manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento».
Per garantire la maggior correttezza e trasparenza possibile il consenso deve essere accompagnato da un’informativa al trattamento dei dati personali, i cui contenuti sono indicati con precisione nella normativa.
REGISTRO DEI TRATTAMENTI
Titolari e responsabili del trattamento devono tenere un registro di tutte le attività di trattamento dei dati effettuate. La normativa prevede che all’interno del registro siano inserite informazioni quali nome e contatti del titolare del trattamento, finalità del trattamento, categorie di interessati e di dati personali, ecc…
Il registro dei trattamenti può essere inoltre richiesto in qualsiasi momento dal Garante per attività di controllo.
NOTIFICA DELLE VIOLAZIONI
Tutti i titolari devono notificare entro 72 ore all’Autorità di controllo eventuali violazioni di dati personali (Data Breach) di cui siano venute a conoscenza. La notifica non è obbligatoria qualora non ci siano rischi legati alla violazione.
Tutte le violazioni di dati personali devono comunque essere documentate.
DATA PROTECTION OFFICER (DPO)
La nomina di un Data Protection Officer, o «responsabile della protezione dei dati», mira a facilitare l’introduzione e il rispetto delle disposizioni normative.
L’identificazione di un DPO non è obbligatoria ed è prevista dal Regolamento solo in alcuni casi.
SOLUZIONI
Vuoi saperne di più?
PANORAMICA SERVIZIO COMPLIANCE GDPR
Comprende Servizi per la creazione e il mantenimento di un sistema Privacy per la conformità al GDPR (679/2016)
LOGIKA Data Protection è un servizio di consulenza online, su cloud, ed in persona che consente ad imprese ed organizzazioni, coadiuvati da uno Staff professionale e formato sugli aspetti della data protection, di creare e mantenere un sistema privacy conforme alla norma 679/2016 (GDPR) idoneo a garantire la sicurezza delle Informazioni in conformità alle norme in materia privacy vigenti (GDPR) che consente di effettuare, tra le altre:
- Interviste, indagini, analisi della tua organizzazione.
- Valutazione dei rischi, Privacy Impact Assessment.
- Ottenere la conformità alle legge in materia Privacy compresa tutta la documentazione necessaria declinata sulla specifica organizzazione aziendale.
- Aumentare l’efficienza organizzativa, ridurre costi per la sicurezza delle informazioni.
- Ricevere consulenza a cura di professionisti certificati.
- Aggiornamento continuo del sistema delle norme vigenti in tracciabilità di tutti gli eventi rilevanti alla protezione dei dati personali (accountability)
- Creare e mantenere online le informazioni aziendali sempre disponibili.
ELEMENTI DEL SERVIZIO DI COMPLIANCE AL GDPR
Il nuovo Regolamento Generale per la Protezione dei Dati personali (GDPR) 679/2016, sostituisce e integra il “Codice Privacy” in vigore dal 1º Gennaio 2004 e ridefinisce le figure di Titolare e Responsabile attribuendo loro obblighi ulteriori rispetto a quanto previsto dall’attuale Direttiva 95/46 e dal Codice Privacy. Il Titolare ha un ruolo più proattivo e obblighi più pregnanti, finalizzati non soltanto al formale rispetto delle regole, ma anche all’adozione di tutti gli accorgimenti tecnici e organizzativi necessari a garantire la compliance effettiva dei trattamenti, anche sotto il profilo della sicurezza.
L’assenza o inefficacia delle procedure costituisce per il Titolare fonte di responsabilità (principio di dimostrabilità o di “accountability”, artt. 24 e 32).
La dimostrazione delle attività del titolare e dei responsabili dei trattamenti serve per garantire la effettiva compliance dei trattamenti. Con la dimostrazione dell’esistenza e la gestione in un REGISTRO dei TRATTAMENTI si può dimostrare che l’azienda è in fase di adeguamento in ottica GDPR. Il Registro è rappresentato dal Software IUS PRIVACY che traccia nel tempo le attività svolte dell’azienda in ottica di GDPR
1. a livello di competenze (FORMAZIONE),
2. per l’identificazione delle figure privacy e dei ruoli operativi e delle mansioni (ORGANIZZAZIONE),
3. Ottenere la conformità alle prescrizioni di legge in materia Privacy compresa la produzione di tutta la documentazione necessaria declinata sulla specifica struttura organizzativa aziendale.
4. di documentazione e produzione di documenti conformi al gdpr: INFORMATIVE, CONSENSI, DIRITTI della PERSONA (PRIVACY BY DEFAULT,) e
5. di progettazione/previsione dei miglioramenti in termini di sicurezza e tutela dei diritti (PRIVACY BY DESIGN).
6. responsabilizzazione progressiva e continua delle figure privacy, attività di consulenza e assistenza tecnica, informazioni e formazione per il corretto uso autonomo del registro dei trattamenti, consulenza tecnica e legale per l’interpretazione e corretta applicazione della normativa.
7. continuo aggiornamento delle informazioni in ottica GDPR
Scarica la guida Gratis. Compila il form per ricevere maggiori informazioni e scaricare gratis la guida sulla GDPR.
PIANI GDPR COMPLIANCE
Scegli la soluzione più adatta alle tue esigenze.
Servizi GDPR compliance
SELF SERVICE
LIGHT
SPLIT
FULL
| PIATTAFORMA CLOUD – IUS PRIVACY |  | | | |
| CREAZIONE E MANTENIMENTO REGISTRO NEL CLOUD | | | | |
| ASSISTENZA E INFORMAZIONI GDPR DI BASE (IUS PRIVACY) | | | | |
| ASSISTENZA E CONSULENZA TELEFONICA ANNUALE | per 4 Ore. | per 4 Ore. | per 4 Ore. | per 4 Ore. |
| CONSULENZA PER QUESITO INSERIMENTO DATI SISTEMA PRIVACY | | | | |
| CONSULENZA Legale GDPR / INTERVENTO DPO |  | |  | |
| PRODUZIONE DOCUMENTAZIONE GDPR INFORMATIVE, LETTERE INCARICO, MANSIONARIO, ISTRUZIONI, CODICI DI CONDOTTA, REGOLAMENTI INTERNI, PRIVACY POLICY, COOKIE POLICY | | | | |
| MANTENIMENTO DEL REGISTRO ATTIVITÀ DI COMPLIANCE AL GDPR | | | | |
| DPIA DESCRITTIVA ASSISTENZA ALLA REDAZIONE DEL PIANO OPERATIVO | | | | |
| FORMAZIONE ALL’USO DELLA PIATTAFORMA | | | | |
| GUIDA ALLA COMPILAZIONE | | | | |
| ASSISTENZA Alla COMPILAZIONE Della PIATTAFORMA (REGISTRO) | | | | |
| PRIVACY BY DEFAULT | | | | |
| PRIVACY BY DESIGN | | | | |
| FORMAZIONE DEI RESPONSABILI INTERNI AL TRATTAMENTO | | | | |
| LIBERA PARTECIPAZIONE AI CORSI DI BASE PER GLI ADDETTI | | | | |
| FORMAZIONE AVANZATA DEI TITOLARI E RESPONSABILI | | | | |
| RESPONSABILIZZAZIONE DEI TITOLARI E DEI RESPONSABILI INTERNI | | | |
Download:
Versione PDFLegenda:
Compreso
Opzione a pagamento
Non previsto
GDPR LA PRIVACY 4.0 COSA CAMBIA, CHI È COINVOLTO COSA FARE I BENEFICI LA SOLUZIONE
Nuova Regole dal 25 maggio 2018.
Chiama Logika e chiedi maggiorti informazioni.
LE AZIENDE CHE HANNO IN GESTIONE DATI DI PRIVATI CITTADINI DEVONO ESSERE IN GRADO DI DIMOSTRARE L’ESISTENZA DI UN FLUSSO CONSAPEVOLE E REGOLATO PER LA PROTEZIONE DEL DATO.
Nuova Regole dal 25 maggio 2018.
Chiama Logika e chiedi maggiorti informazioni.
LA SOLUZIONE ZGDPR ZUCCHETTI PERMETTE DI GESTIRE, CON UN’INTERFACCIA GRADEVOLE E SEMPLIFICATA, LE DIVERSE ATTIVITÀ PREVISTE PER ADEMPIERE A QUANTO RICHIESTO DAL NUOVO REGOLAMENTO EUROPEO.
Nuova Regole dal 25 maggio 2018.
Chiama Logika e chiedi maggiorti informazioni.
LEGGI LE CONCLUSIONI RIASSUNTIVE SULLA GDPR
Il General Data Protection Regulation (GDPR) avrà effetto a partire dal 25 maggio 2018 e obbligherà le aziende ad adeguarsi per dimostrare l’esistenza di un flusso consapevole e regolato per la protezione dei dati personali.
L’obiettivo del GDPR è favorire la tutela dei dati personali forniti volontariamente da cittadini e residenti dell’Unione Europea e creare un contesto regolato che favorisca la libera circolazione dei dati tra i Paesi membri.
Il nuovo Regolamento si applica alle organizzazioni con residenza in un Paese membro della UE e alle organizzazioni con sede al di fuori della UE che operano nel territorio dell’Unione e che trattano dati personali.
Gli elementi cardine del GDPR sono il dato personale e il trattamento. Tra i principi più importanti sanciti dal Regolamento ci sono consapevolezza, trasparenza, rendicontazione, diritto all’oblio e diritto alla portabilità.
I soggetti coinvolti nel processo di cessione e gestione del dato personale sono gli interessati, i titolari del trattamento, i contitolari, i responsabili del trattamento e i rappresentati.
Gli strumenti individuati dal GDPR per favorire una corretta e sicura gestione dei dati personali sono consenso e informativa, registro dei trattamenti, notifica delle violazione e designazione di un Data Protection Officer (DPO).
ZGDPR è la soluzione Zucchetti accessibile via web che permette di gestire gli adempimenti previsti dal GDPR. Un assistente virtuale ti aiuterà a indentificare lo strumento più corretto in base all’attività che si intende svolgere.
Vuoi saperne di più?
Hai domande?
Contattaci!