Questo sito utilizza cookie, anche di terze parti, per offrire servizi in linea con le tue preferenze. Se vuoi saperne di più leggi l'informativa. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookie.

GDPR - REGOLAMENTO EUROPEO SULLA PRIVACY

COS'E' IL GDPR

E’ il nuovo regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati a cui occorre adeguarsi che è divenuto attuativo il 25 maggio 2018.

CHI DEVE ADEGUARSI

Sono esclusi dall'applicazione del regolamento i soggetti che trattano dati per scopi personali o domestici. Chiunque quindi, rientra nell'ambito di applicazione del rispetto delle regole sancite dal GDPR.

COSA SI RISCHIA

Con la violazione si incorrere in un ammonizione in caso di una prima mancata osservanza non intenzionale o una multa fino a 20 milioni di euro o fino al 4% del volume d’affari (mondiale per le multinazionali) registrato nell'anno precedente.

LE PRINCIPALI NOVITA'

Diritti dell'interessato
Il Regolamento definisce una legislazione uniforme in ambito europeo introducendo dei temi inediti e stabilendo criteri che responsabilizzano il Titolare del Trattamento al rispetto alla protezione dei dati personali. Portabilità. All'interessato viene riconosciuto il diritto di ottenere la restituzione dei propri dati personali. One stop shop. L'interessato può rivolgersi all'autorità di protezione dei dati del proprio paese per segnalare eventuali violazioni indipendentemente dal luogo in cui il trattamento è effettuato. Oblio. E’ il diritto dell'interessato di chiedere ai network web di deindicizzare o cancellare una pagina che contiene proprie informazioni. Profilazione. E’ un diritto dell’Interessato per tutelarlo da trattamenti automatizzati non autorizzati ovvero privi di consenso. Consenso. Questo è un principio innovativo. Il regolamento richiede che il consenso dell'interessato sia libero, effettivo ovvero espresso ma non tacito. Affinché il consenso sia valido è necessario che l’interessato compia un azione positiva che inequivocabilmente definisca la sua volontà. Privacy by design e by default. Il regolamento impone che l’architettura dei sistemi informatici che gestiscono dati sia disegnata sul principio dell'uso minimo e indispensabile dei dati personali, attraverso sistemi di pseudonimizzazione e cifratura. Violazioni dei dati. E’ introdotta la regola la regola della notifica al garante in caso di Data Breach (violazione dei dati personali) Data protection officer. La nuova figura di riferimento per imprese e P.A interfaccia per le autorità garanti.
Sanzioni
La nuova informativa

COSA DEVI SAPERE

Soggetti obbligati
Sono esclusi dall'applicazione del regolamento i soggetti che trattano dati per scopi personali o domestici. L’art. 2 del GDPR 679/2016 definisce che il Regolamento si applica in riferimento al trattamento dei dati personali (nome, cognome, codice fiscale, email, indirizzo, partita iva, ecc.). Chiunque quindi, sia esso soggetto persona fisica o persona giuridica, rientra nell'ambito di applicazione del rispetto delle regole sancite dal GDPR.
Le cose da fare
La scelta del consulente

SE NON TI SEI ANCORA ADEGUATO

Cosa succede
Se non sei ancora in regola, il consiglio è quello di farlo nel più breve tempo possibile. La privacy non è un mero adempimento formale, bensì una condotta da rispettare che ha lo scopo di tutelare i dati che si trattano nel contesto di un attività non personale o domestica il che comporta una responsabilità oggettiva. Se malauguratamente i dati in tuo possesso vengono sottratti o se a seguito di una attività ispettiva o a seguito di una segnalazione di un privato non sei in grado di dimostrare quello che hai fatto per essere conforme al regolamento, sei passibile di sanzioni che possono arrivare fino al 4% del fatturato complessivo.
L'attività ispettiva
Cosa non devi fare

Migliora la tua Compliance al GDPR con i servizi aggiuntivi di Cyber Threat Assessment (CTA) e Security Diligence (SD)

Scopri come porre rimedio alle minacce informatiche relative alle infezioni da malware; Identificare credenziali trapelate (data breach); Identificare violazioni di dati attraverso l’analisi del deep web; Identificare trasferimenti di dati pericolosi e/o che violano diritti d’autore su reti peer-to-peer; Identificare e dare priorità alla riparazione delle vulnerabilità.

LA SOLUZIONE UFFICIO TELEMATICO PER IL GDPR

Mettersi a norma con la Privacy ha le sue regole, noi le conosciamo. UFFICIO TELEMATICO, supportata da Data Protection Officer certificati, ha ideato una soluzione per guidare i soggetti obbligati (professionisti, aziende ed enti pubblici e privati) nell'intricata galassia dell’applicazione del GDPR.

Consulenza. Introduzione al nuovo GDPR; valutazione e verifica delle responsabilità e del rischio sanzionatorio.

Assessment. Trattasi di "check-up" introduttivo funzionale all’ identificazione dei trattamenti, al censimento delle tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati; al censimento dei flussi di dati interni ed esterni; all'esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo; al censimento dei rischi in coordinamento con analisi tecnico-informatica; alla identificazione delle modalità di trattamento.

Disegno di processo e Compliance. Il Titolare, recependo le indicazioni del GDPR, conseguirà la conformità al regolamento 679/2016 e potrà dimostrare, in caso di attività ispettiva, le attività poste in essere per tutelare i dati sottoposti al suo trattamento. La compliance comprende la designazione dei ruoli e delle responsabilità con la formalizzazione documentale di incarichi e istruzioni per addetti e responsabili del trattamento; la predisposizione o revisione dei moduli della privacy e delle informative; la revisione dell' informativa del sito e dei cookie; l’assistenza nella nomina e notifica del D.P.O. qualora necessario od opportuno nominarlo; l' assistenza nelle notifiche dei data breach; l’assistenza sull'attuazione delle misure di sicurezza previste dal GDPR; la realizzazione dei disciplinari interni, la predisposizione del registro dei trattamenti e la consegna del modello organizzativo interno.

Tool di supporto. Basato sulla struttura organizzativa dell’azienda, identifica i soggetti coinvolti nel trattamento, monitora la correttezza dell’applicazione del GDPR sui processi aziendali, segnala le NON Conformità nel trattamento, suggerisce le azioni correttive necessarie, identifica i Task owner e la risoluzione delle non conformità rilevate

Accountability.. Questa attività ha lo scopo di mantenere inalterata nel tempo la conformità del sistema privacy al regolamento. Periodicamente dovrà essere effettuata un’attività audit e di formazione degli addetti e del titolare finalizzata alla verifica del recepimento delle misure proposte nonché alla necessità di eventuali modifiche a seguito di cambiamenti indotti dalle mutevoli dinamiche aziendali.

DPO on demand. Un servizio reso da un nostro consulente certificato DPO per l'assunzione della funzione sia essa dettata da obblighi di legge che su base volontaria.

Cyber Threat Assessment . Il servizio di valutazione è in grado di rilevare le minacce informatiche, gli incidenti occorsi all'interno dell'organizzazione e le vulnerabilità dei sistemi e dei servizi esposti sulla rete pubblica.

Security Diligence. Il servizio combina la valutazione delle minacce informatiche dell’azienda, proprie del servizio Cyber Threat Assessment, con un questionario di autovalutazione, Security Score, allo scopo di fornire all'azienda una valutazione sull'adeguatezza delle politiche di sicurezza e procedure utilizzate per la sicurezza delle informazioni, della sicurezza della rete e dei locali dell'azienda, della formazione effettuata in ambito security ai collaboratori e di altre misure di sicurezza impiegate per la protezione dei dati. Il servizio utilizza a tal scopo due differenti questionari che rispondono ai requisiti del GDPR e sono pensati per fornire i controlli di sicurezza critici ad organizzazioni di piccole e medie dimensioni del settore pubblico e privato.

PER GLI STUDI DEI PROFESSIONISTI

Promuoviamo la collaborazione con gli Studi dei Professionisti che, affiancati da Ufficio Telematico, intendono offrire consulenza in materia di privacy alla propria clientela. Operiamo su tutto il territorio nazionale con sopralluoghi e assistenza continuativa in remoto.

PER TUTTI COLORO CHE DEVONO METTERSI IN REGOLA

Dopo una verifica preliminare proponiamo un piano di adeguamento in linea con i principi dettati dal regolamento Europeo 679/2016. Successivamente all'approvazione del Piano, realizziamo tutte le attività necessarie per far conseguire al Titolare del Trattamento, la compliance al GDPR e monitoriamo costantemente la realtà aziendale per garantire l'inalterabilità nel tempo della compliance. Operiamo su tutto il territorio nazionale.

TI SERVONO PIÙ INFORMAZIONI ?

Compila il Form. Oppure chiama il numero verde gratuito 800.188.916 o invia una mail a accaerre@ufficiotelematico.it

AZIENDA

UFFICIO TELEMATICO S.R.L.
Via Leonida Laforgia n. 4 -70125 Bari (Ba)
Tel. 0802030123
PARTITA IVA IT06992600723
C.F. e iscriz. al Reg. Imprese Bari N. 06992600723
REA N. BA523865
Codice destinatario T04ZHR3

SUPPORTO

Ufficio Telematico è raggiungibile telefonicamente attraverso il numero verde dedicato 800.188.916, via chat online o per email all'indirizzo info@ufficiotelematico.it. Il Cliente in difficoltà o semplicemente in cerca di un’offerta ha bisogno di rapidità e il fatto che ci siano più canali lo facilita molto nel raggiungimento dell’obiettivo.

PAYPAL - CARTE

Search