GDPR - General Data Protection Regulation - Soluzioni per essere conformi
GDPR vuol dire General Data Protection Regulation (GDPR).
È una nuova legge sulla protezione dei dati personali
che entrerà in vigore il prossimo 25 Maggio 2018.
Lo scopo di questa legge è tutelare i diritti di un interessato durante un trattamento dei dati personali.
Quali sono i dati personali?
Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica e che possono fornire dettagli sulle sue caratteristiche, le sue abitudini, il suo stile di vita, le sue relazioni personali, il suo stato di salute, la sua situazione economica, ecc.
Particolarmente importanti sono:
I DATI IDENTIFICATIVI: quelli che permettono l’identificazione diretta, come i dati anagrafici (ad esempio: nome e cognome), le immagini, ecc.;
I DATI SENSIBILI: quelli che possono rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, lo stato di salute e la vita sessuale;
I DATI GIUDIZIARI: quelli che possono rivelare l’esistenza di determinati provvedimenti giudiziari soggetti ad iscrizione nel casellario giudiziale (ad esempio, i provvedimenti penali di condanna definitivi, la liberazione condizionale, il divieto od obbligo di soggiorno, le misure alternative alla detenzione) o la qualità di imputato o di indagato.
Chiedici una consulenza e un preventivo gratuito
Tramite la nostra consulenza ed un software in cloud permettiamo alle aziende, enti e professionisti di gestire in modo facile e completo tutti gli adempimenti previsti dal regolamento europeo sulla privacy ed evitare le sanzioni del garante.
BASE
Censimento dei dati
Verifica compliance
DOCUMENTALE
Data mapping
Informative
Nomine
Registri
Verifica by design
VALUTAZIONE D’IMPATTO
Analisi dei rischi
DPIA
Workflow
Se è presente un DPO (il responsabile della protezione dei dati personali), possiamo fornire strumenti adatti a questa funzione come tool-sentinella, management dei data breach, equilibrio economico, piattaforma di e-learning e repository per importazione e gestione di documenti esterni.
La procedura
Verificare la sicurezza dei dati personali trattati
Ti guideremo nel processo di valutazione dei rischi e, attraverso una procedura guidata, ti permetteremo di determinare le misure necessarie per trattare correttamente i dati personali ed evitare sanzioni. Elaboreremo l’analisi dei rischi, l’impact assessment (DPIA ovvero la valutazione d’impatto) e gestire i data breach (violazioni di dati personali).
Monitorare l’intero processo del trattamento dei dati
Ti permetteremo di configurare correttamente la gestione dei dati in tuo possesso e, attraverso un procedimento dettagliato, ti aiuteremo a tenere sempre sotto controllo la tua struttura organizzativa. Inoltre monitoreremo la liceità dei trattamenti e verificheremo la messa in sicurezza.
Produrre tutta la documentazione necessaria
La procedura genererà i registri dei trattamenti, gli atti di nomina e i contratti e, attraverso un sistema intuitivo, ti permetterà di archiviare e tenere traccia di tutti i documenti prodotti, informare correttamente i soggetti interessati, raccogliere il consenso e generare la cookie policy.