Servizi GDPR offerti

Le PMI devono essere pronte per le ispezioni della Guardia di Finanza e dalle sanzioni applicate dal Garante in caso di violazione e di mancato adeguamento al GDPR. Inforedil Service si occupa di fornire servizi di GDPR base quali analisi di dati e processi sulla base dei dati forniti dal cliente, assistenza e consulenza, valutazione rischi e compilazione del Registro del Trattamento Dati. Ci occupiamo inoltre di DPO - Data Protection con installazione nuovo software, implementazione nuovi servizi, risk analysis e verifica annuale.

“Regolamento generale sulla protezione dei dati.”

Regolamento Ue 2016/679

Il GDPR

GDPR sta per General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), ovvero il Regolamento Europeo 2016/679. In estrema sintesi, il GDPR chiarisce come i dati personali debbano essere trattati, incluse le modalità di raccolta, utilizzo, protezione e condivisione. L’obiettivo del GDPR è dunque quello di rafforzare la protezione dei dati per tutte le persone le cui informazioni personali rientrano nel suo campo di applicazione, dando loro il pieno controllo dei propri dati.

Al fine di effettuare un’attività di trattamento dei dati, l’organizzazione deve ottenere un consenso inequivocabile da parte degli utenti, fornendo agli utenti informazioni sulle attività di trattamento dei dati che svolgono. Tali informazioni possono essere fornite per iscritto, anche per via elettronica, tramite una privacy policy. Gli utenti hanno il diritto di accedere ai propri dati personali e alle informazioni relative alle modalità di trattamento degli stessi.

Quali sono i dati personali

I dati personali nel contesto del GDPR si riferiscono a tutti i dati relativi a una persona vivente identificata o identificabile. Sono incluse anche informazioni che, se raccolte insieme, possono portarne all’identificazione. Ciò vale anche per i dati crittografati o presentati con l’uso di pseudonimi, finché la crittografia/anonimizzazione è reversibile. Nel rispetto degli obblighi del regolamento sulla protezione dei dati, ciò significa che le chiavi di decifrazione dovranno essere mantenute separate dai dati pseudonimizzati.

Esempi di dati personali includono (ma non si limitano a) dati identificativi come nomi, dati genetici, biometrici o inerenti la salute, dati web come indirizzi IP, indirizzi e-mail personali, opinioni politiche e orientamento sessuale. Dati non personali sono invece numeri di registrazione della società, indirizzi di posta elettronica generici come info@azienda.com e dati resi anonimi.

Analisi e valutazione

Analisi e valutazione

Il ciente compila il questionario in Excel con il nostro aiuto, che verrà valutato da personale spero. Viene redatto poi un registro di trattamento dati per l'azienda/professionista e rilasciato un fac simile per l'autorizzazione al trattamento che ogni interessato dovrà firmare. Viene effettuata inoltre una valutazione rischi alla data, fornendo indicazioni per la riduzione dei rischi individuati.

Entro un anno e/o ogni qualvolta nuove funzioni o nuove applicazioni vengono utilizzate, si deve ripetere l'analisi dal punto 1.

icon1-v2

GDPR Base

Analisi dati e processi; istruzione del cliente sulla normativa, assistenza, compilazione del registri del trattamento dati e valutazione rischi.
icon-2-v2

DPO - Data Protection

Attività ricorrente di Disk Analysis; implementazione nuovi servizi, installazione nuovi software e verifica annuale

DPO - Responsabile protezione dati

Tra gli adempimenti di più ampio impatto sul mercato con l’attuazione del GDPR, c’è l’obbligo a nominare il responsabile della protezione dei dati personali ovvero del Data Protection Officer (DPO). Figura già presente nelle organizzazioni più complesse presenti anche nel mercato italiano, ma che è ora obbligatoria per tutta la pubblica amministrazioni e in alcuni casi anche in ambito privato.

Con l’arrivo del decreto di adeguamento italiano al Gdpr, tutti i tasselli normativi sono al posto giusto perché le organizzazioni italiane, senza più alibi, siano chiamate all’attuazione delle nuove norme. Compresa, appunto, la nomina del DPO.

Il responsabile della protezione dei dati è incaricato di:
  • Informare e fornire consulenza al titolare ed al responsabile nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti da GDPR e dalle altre normative relative alla protezione dei dati.
  • Sorvegliare l'osservanza del GDPR e delle altre normative relative alla protezione dei dati, fermo restando la responsabilità del titolare e del Responsabile del trattamento.
  • Sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e controllo poste in essere dal titolare e dal responsabile del trattamento.
  • Fornire un parere in merito alla valutazione di impatto sulla protezione dei dati (DPIA) e sorvegliarne lo svolgimento.
  • Cooperare con il Garante per la protezione dei dati personali e fungere da punto di contatto per detta Autorità.
  • Verificare la tenuta dei registri del Titolare e del/dei Responsabili sul trattamento.