<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=50912&amp;fmt=gif">
sfondo-workshop.png


NOVITA' 2018
GDPR e Privacy
cos'è il GDPR e cosa deve fare la tua azienda per evitare sanzioni.

 

 #GDPR 
Il 25 Maggio il Regolamento Europeo per il Trattamento dei Dati Personali, sarà attuativo. Le imprese che gestiscono database o archivi dovranno adeguarsi.

COS'E' IL GDPR?

Il GDPR (General Data Protection Regulation) è il regolamento per il trattamento e la gestione dei dati degli utenti, adottato dall'Unione Europea nell'aprile 2016 e sarà attuativo il 25 maggio 2018. 


Con dati, la Commissione Europea fa riferimento a tutte le informazioni personali relative ad un individuo, collegate alla sua vita privata, quella pubblica e soprattutto quella professionale. 


Le aziende sono quindi chiamate a rivedere i propri sistemi di gestione dei dati all'interno dell'organizzazione,
prevenirne la perdita e la loro condivisione entro e non oltre il 25 maggio 2018, per non incorrere in sanzioni.   

Cos'è GDPR e cosa devono fare le aziende
Guida Gratuita Regolamento Europeo
GUIDA GRATUITA IN PDF
Scopri quale impatto avrà il regolamento europeo sulle aziende italiane nella guida gratuita realizzata dai nostri Data Protection Expert.

Scopri cosa rischia la tua impresa dal mancato adeguamento e cosa fare in caso di violazioni.

 

SANZIONI GDPR
L’ammontare della sanzione può arrivare fino ai 20 milioni di euro, oppure, per le imprese, 
fino al 4% del fatturato totale annuo
 dell’esercizio precedente. 
> Scopri di più sulle sanzioni

ATTIVITÀ PREVISTE PER LE AZIENDE

1. NOMINA DEL DPO
(Data Protection Officer) 

IL DPO (Data Protection Officer) è una figura professionale introdotta dal GDPR descritta negli articoli 37,38,39, i quali sanciscono che il DPO deve:

  • Promuovere la cultura della protezione dei dati all’interno di qualsiasi organizzazione pubblica e privata
  • Aiutare il titolare del trattamento a implementare elementi essenziali della normativa privacy
  • Monitorare la conformità dell’organizzazione interna alla nuova normativa

Il ruolo di DPO può essere svolto sia da dipendenti del titolare dei dati, sia da un consulente esterno. > Scopri quali sono le funzioni del DPO

nomina data protection officer
data breach cosa fare

2. DATA BREACH in caso di violazione.

Il GDPR introduce per tutti i titolari l’obbligo di notifica e comunicazione di data breach, entro 72 ore dal momento in cui ne viene a conoscenza, all’autorità di controllo.

L’obbligo di notifica all’autorità competente si rende necessario in presenza di violazioni di dati personali che possano mettere a rischio o compromettere le libertà e i diritti dei soggetti interessati, mentre se ci si trova di fronte ad un rischio elevato, scatta anche l’obbligo di comunicazione ai singoli interessati. > Scopri come si verifica un Data Breach e come bisogna comportarsi

3. PRIVACY BY DESIGN 

Con la formula “privacy by design” si indica il concetto per cui qualsiasi tecnologia informatica immessa sul mercato deve essere realizzata tenendo in considerazione le norme sulla protezione dei dati personali fin dalla fase di progettazione (“by design”, appunto).

Secondo questo principio, adottato ufficialmente nel 2010 durante la 32^ Conferenza mondiale dei Garanti privacy, l’utente è considerato il centro del sistema privacy. 

Qualsiasi processo aziendale che porti allo sviluppo di nuovi software, impianti di videosorveglianza o sistemi automatizzati di trattamento dei dati deve prestare attenzione all’intero ciclo di vita dei dati degli utenti, dalla raccolta alla cancellazione, per garantirne l’esattezza, la riservatezza, l’integrità e la sicurezza. > Scopri cosa si intende con Privacy by Design e perché chiederla

Privacy by Design.jpeg

MODIFICHE CHIAVE LEGATE AL GDPR

privacy.png

Privacy personale

Gli individui hanno il diritto di:

Accedere ai propri dati personali

Correggere errori nei propri dati personali

Cancellare i propri dati personali

Contestare l'elaborazione dei propri dati personali

 Esportare i dati personali

notification.png

Controllo e notifiche

Le azioni saranno tenute a:

Segnalare alle autorità le violazioni dei dati personali

Ottenere consenso appropriato per l'elaborazione dei dati

Conservare la documentazione dettagliata sull'elaborazione dei dati 

trasparenza.png

Criteri di trasparenza

Le aziende sono tenute a:

Fornire avvisi chiari sulla raccolta dati

Evidenziare gli scopi dell'elaborazione e i casi di utilizzo

Definire i criteri di conservazione e di eliminazione dei dati

It-formazione.png

IT e formazione

Le aziende saranno tenute a:

Formare personale e dipendenti che si occupano di privacy

Controllare e aggiornare i criteri relativi ai dati

Avvalersi di un responsabile della protezione dei dati (se necessario)

Creare e gestire contatti fornitore conformi

 COME PREPARARSI AL GDPR

WEBINAR GRATUITO

Dal 2017 ArchiMedia Divisione Sicurezza ha realizzato diversi workshop per spiegare alle aziende del territorio le novità previste dal GDPR.
Non hai potuto partecipare e ti piacerebbe approfondire l'argomento?

Puoi guardare il nostro webinar  dedicato alla "Nuova Privacy in Azienda" 
Nel video i nostri speaker ti spiegheremo quali sono le novità previste dal GDPR.

Chi sono i relatori del Webinar? Di cosa ti parleranno?

  • Il Nuovo Regolamento Europeo per la Protezione dei Dati 
    Andrea Battistella (Avvocato Studio Legale Battistella)

  • Le Nuove Misure di Sicurezza
    Cristiano Pastorello (Senior Security Engineer di ArchiMedia srl)
WEBINAR-GDPR.png


FORMAZIONE SMART GDPR

 Per dare alle aziende uno strumento innovativo, fruibile e veloce abbiamo messo a disposizione delle aziende una piattaforma di formazione online per permettere alle aziende di grandi dimensioni d

Il primo videocorso pratico per le aziende che risponde a tutte le domande su:

  • Aspetti legali
  • Gestione organizzativa
  • Sicurezza informatica

 DA DOVE INIZIARE

Audit Privacy

L’Audit Privacy è una valutazione dei processi aziendali sul grado di rispetto della normativa vigente. 

Dal punto di vista pratico consiste in una intervista al titolare del trattamento dati in azienda, che si svolge periodicamente.

Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati: alle aziende viene chiesto per esempio se esistono già dei sistemi di sicurezza attivi volti a proteggere i dati conservati, dei sistemi di backup, firewall, antispam.

Attenzione: l’audit e il regolamento GDPR non riguarda solo gli archivi digitali, ma anche quelli cartacei! > Scopri cos'è l'Audit e a cosa serve

audit privacy

DOMANDE FREQUENTI 

[fa icon="plus-square"] Cosa aspettarsi da un buon consulente privacy

Il professionista o Consulente Privacy che si occupa di valutare e organizzare in ambito aziendale la corretta gestione e la protezione dei dati personali assumerà un ruolo ancora più decisivo con la definitiva entrata in vigore del nuovo Regolamento Europeo sulla Privacy.

L’approccio diventa più rigoroso rispetto al Codice Privacy Italiano (D.Lgs. 196 del 2003), secondo il quale era sufficiente garantire standard di sicurezza minimi, rispettando i requisiti definiti nel Disciplinare Tecnico delle Misure Minime di Sicurezza; con il nuovo Regolamento la responsabilità di progettare adeguate misure di sicurezza ricade sul Titolare o Responsabile del trattamento dei dati, dopo che è stata effettuata una scrupolosa analisi dei rischi. > Scopri di più su cosa aspettarsi da un buon consulente privacy

[fa icon="plus-square"] Cos'è e a cosa serve l'Audit privacy

L’Audit Privacy è una valutazione dei processi aziendali sul grado di rispetto della normativa vigente. Si può paragonare a un check up perché va fatto da un esperto indipendente, l’auditor, che potremmo paragonare al medico.

L’audit dal punto di vista pratico consiste in una intervista al titolare del trattamento dati in azienda, che si svolge periodicamente. Le domande sono dirette a conoscere in che modo i dati vengono raccolti e trattati: alle aziende viene chiesto per esempio se esistono già dei sistemi di sicurezza attivi volti a proteggere i dati conservati, dei sistemi di backup, firewall, antispam.> Scopri di più su cos'è l'Audit e a cosa serve

[fa icon="plus-square"] Data Breach, Come comportarsi in caso di violazione

Una volta riconosciuta la violazione ci sono 72 ore in cui qualcuno in azienda - il responsabile del dato, per esempio, o il titolare - deve prendersi la responsabilità di attivare la procedura rispondendo a una lunga serie di quesiti e domande, tra cui: quando e dove è avvenuta la violazione, quali dati sono stati violati e il relativo ordine di importanza.

Ovvio, più è alta la delicatezza del dato,  maggiori saranno state le misure di sicurezza previste per proteggerlo. Puoi dimostrarlo? Puoi essere certo che i tuoi database fossero protetti nel modo migliore e proporzionato alla loro importanza? > Scopri anche tu come comportarti nel caso di Data Breach

[fa icon="plus-square"] Legge sulla privacy e videosorveglianza

Nella tua azienda c'è un sistema di videosorveglianza, ma ti sei mai posto il dubbio: sarà a norma? La questione è molto delicata: i provvedimenti in materia di privacy e trattamento dei dati personali, contemplano anche i sempre più diffusi e discussi sistemi di videosorveglianza. Con l'entrata in vigore del Nuovo Regolamento Europeo sulla Privacy, dovresti verificare che i dati che raccogli siano effettivamente trattati nel rispetto della legge, altrimenti rischi sanzioni pesantissime.

 

Basandosi sui vari provvedimenti del Garante per la Privacy, perché un sistema di videosorveglianza sia a norma, deve rispettare i principi di liceità, necessità, proporzionalità e finalità. Vediamo su quali punti privacy e videosorveglianza devono convergere. > Scopri di più riguardo la legge sulla privacy e la sorveglianza