Mettersi in regola con la GDPR Compliance

Dall’entrata in vigore del Regolamento UE n. 2016/679 o GDPR chi deve adeguarsi si è posto il seguente problema e il senso di smarrimento è del tutto giustificato. Cambiamo prospettiva e scopriamo come fare per un adeguamento senza sanzioni.

Per chi è prevista?

Per il GDPR chi deve adeguarsi è qualunque persona (sia essa persona fisica o giuridica) svolga, in proprio o per conto di altri, un trattamento dei dati personali, sia esso (art. 2 GDPR) interamente o parzialmente automatizzato/non di dati personali contenuti in un archivio o destinati a figurarvi. Che si tratti di un sito aziendale o un blog.

In particolare, i soggetti che devono adeguarsi al GDPR sono: il titolare e il contitolare del trattamento ex art. 4 GDPR, il responsabile del trattamento ex art 28 GDPR, l’incaricato del trattamento ex art. 29 GDPR, e l’amministratore di sistema

Servizi

Quali sono le attività previste per i proprietari di siti web/app e per le Aziende?

Privacy Policy

Oltre 1700 clausole in 9 lingue, aggiornate automaticamente se la legge cambia. Redazione di un documento e integrazione sul tuo sito o la tua app.

SITI/WEB E APP

PMI E AZIENDE

Cookie Law&Manager

Gestisci le preferenze di consenso come richiesto dalla Direttiva ePrivacy, dal GDPR e dal CCPA (California Consumer Privacy Act)

SITI/WEB E APP

PMI E AZIENDE

Termini e Condizioni

Generazione di una soluzione potente e accurata, in grado di gestire. Ideale per e-commerce, marketplace, SaaS, app e altro ancora.

SITI/WEB E APP

PMI E AZIENDE

Registro dei consensi

La Consent Solution si integra perfettamente con i tuoi moduli di raccolta dati recuperabili e si sincronizza con i tuoi documenti legali.

SITI/WEB E APP

PMI E AZIENDE

Cosa è l'internal privacy?

Internal Privacy Management

Registro delle modalità di archiviazione e utilizzo dei dati anche dei dipendenti.

SITI/WEB E APP

PMI E AZIENDE

Data Breach

Valutare, gestire e comunicare le violazioni dei dati personali nella tua organizzazione. Tutto assistito, veloce e certificato.

PMI E AZIENDE

Repository

Archiviazione documentale GDPR. che permette di gestire e importare documenti esterni. Gestione e recupero file.

PMI E AZIENDE

AUDIT pre-assest

Trattamenti dati e analisi interessati per definire i documenti necessari, GAP analysis e rischi/contromisure di sicurezza.

PROFESSIONISTI PRIVACY

PMI E AZIENDE

Mansioni del DPO

Data Protection Officer

Analisi documentale

Revisioni e documentazione delle informative.

4 Audit
annuali

Monitoraggio delle attività e gestione delle informazioni interne.

Consulenza remota

Ricerche normative e comunicazioni al garante.

Incontri periodici in sede

Sopralluoghi, controlli e verifiche on-site, interviste, riunioni.

6consulenza

Perchè scegliere un consulente esterno?

Esiste un general consensus sul fatto che nominare un dipendente per gestire l’aspetto privacy non sia una buona idea. La normativa prevede che venga rispettata l’oggettività della consulenza dimostrando criteri d’indipendenza, autonomia e libertà previsti e richiesti dal GDPR.

PARTNERSHIP CYBERSECURITY

consulenza privacy sito web

FAQ

Chi gestisce un blog o un sito personale da qualche anno sa che deve fare i conti con le nuove disposizioni in materia di protezione dei dati personali. Pur non occupandosi di vendite ha il dovere di farlo presto, per non incorrere a delle sanzioni che non legittimano la tracciabilità dei dati personali altrui: Cookie, CMS (WordPress), newsletter e strumenti di marketing (es. Google Adsense) compresi i tool per l’analisi dati più popolari come Google Analytics. Il consiglio non è fare un copia/incolla ma rivolgersi a un professionista che saprà personalizzare un preventivo in base alle attività specifiche.

  1. Il DPO è un consulente. Svolge principalmente un ruolo di informazione e sorveglianza.
  2. Il suo compito è quello di informare il Titolare della necessità di farle – o farle fare dal Privacy Officer – e poi eventualmente di controllarle, su richiesta, al fine di verificare che siano state fatte nel modo opportuno Valutazioni d’Impatto sulla Protezione dei Dati / PIA / DPIA (ex art. 35).
  3. Il DPO non compila il Registro dei Trattamenti (ex art. 30). 
  4. Il riferimento normativo dell’azienda per la Privacy è Privacy Officer, ovvero all’ufficio privacy e/o compliance aziendale. Il DPO è semmai quello di fornire consulenza in merito ai punti non già adeguatamente coperti dalle procedure esistenti, con l’obiettivo di rendere queste ultime sempre più adeguate alle tipologie di dati trattati (e relativi oneri). 
  5. Al DPO non spettano le attività di formazione, il suo compito è assicurarsi che l’azienda provveda a organizzare i percorsi di formazione adeguati alle tipologie di dati trattati (e relativi oneri).
  6. La responsabilità ricade sempre e comunque in carico al Titolare del trattamento e, limitatamente al loro incarico, ai Responsabili da lui nominati; il DPO non ha responsabilità ulteriori a quelle direttamente connesse alle sue mansioni – come ad es. la comunicazione obbligatoria al garante in caso di Data Breach rilevante, anch’essa peraltro su impulso dell’azienda.
  1. Informare e fornire consulenza al Titolare (o al Responsabile), nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati (cfr. art. 35);
  2. Sorvegliare l’osservanza del presente regolamento, di altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
  3. Fornire, se richiesto, un parere in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’art. 35;
  4. Cooperare con l’autorità di controllo;
  5. Fungere da punto di contatto per l’autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.