Metti in Regola subito la tua Azienda per evitare Sanzioni pesantissime !

Il Nuovo Regolamento Europeo 679/2016 della Privacy diventa obbligatorio per tutte le aziende che trattano dati personali dal 25 maggio 2018

RICHIEDI SUBITO UN PREVENTIVO SU MISURA
PER LA TUA AZIENDA !

REGOLAMENTO (UE) n.2016/679
“General Data Protection Regulation” (GDPR)

Dal 25 maggio 2018 avrà piena efficacia la nuova normativa dell’Unione Europea sulla privacy, il Regolamento generale sulla protezione dei dati (GDPR).
Il GDPR impone nuove regole alle aziende, alle agenzie governative e alle organizzazioni no profit e di altro tipo che offrono prodotti e servizi alle persone che risiedono nell'Unione Europea (UE) o che raccolgono e gestiscono dati personali correlati ai cittadini della UE.
Il nuovo regolamento ha lo scopo di proteggere “i diritti e le libertà fondamentali delle persone fisiche, in particolare il diritto alla protezione dei dati personali” (Reg. UE 2016/679 Capo I, Art.1, c.2).
Il regolamento è applicato “al trattamento interamente o parzialmente automatizzato di dati personali e al trattamento non automatizzato di dati personali contenuti in un archivio o destinati a figurarvi” (Reg. UE 2016/679 Capo I, Art.2, c.1).

LA NUOVA PRIVACY – Reg. UE 2016/679 - GDPR:

Informativa Privacy


Le informazioni contenute nell’informativa dovranno essere coincise, facilmente accessibili e comprensibili, utilizzando un linguaggio semplice e chiaro.

L’informativa Privacy dovrà essere distinta a seconda che i dati vengano raccolti presso l’interessato (Reg. UE 2016/679 Capo III, Sez.1, Art.13, c.1) o non siano stati ottenuti presso l’interessato (Reg. UE 2016/679 Capo III, Sez. 2, Art.14, c.1).

Diritti riconosciuti agli interessati


Agli interessati, il Reg. UE 2016/679 riconosce una serie di diritti:
- Diritto di accesso (Reg. UE 2016/679 Capo III, Sez. 2, Art.15).
- Diritto di rettifica (Reg. UE 2016/679 Capo III, Sez. 3, Art.16).
- Diritto all’oblio (Reg. UE 2016/679 Capo III, Sez. 3, Art.17).
- Diritto di limitazione di trattamento (Reg. UE 2016/679 Capo III, Sez. 3, Art.18).
- Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (Reg. UE 2016/679 Capo III, Sez. 3, Art.19).
- Diritto alla portabilità dei dati (Reg. UE 2016/679 Capo III, Sez. 3, Art.20).
- Diritto di opposizione (Reg. UE 2016/679 Capo III, Sez. 4, Art.21).
- Diritto di non essere sottoposto a processo decisionale automatizzato relativo alle persone fisiche compresa la profilazione (Reg. UE 2016/679 Capo III, Sez. 4, Art.22).

L’organigramma della Privacy


- Il Titolare del Trattamento (Reg. UE 2016/679 Capo IV, Sez. 1, Art.24)
- Contitolari del Trattamento (Reg. UE 2016/679 Capo IV, Sez. 1, Art.26)
- Rappresentanti di titolari del trattamento o responsabili del trattamento non stabiliti nell’Unione (Reg. UE 2016/679 Capo IV, Sez. 1, Art.27)
- Il Responsabile del Trattamento (Reg. UE 2016/679 Capo IV, Sez. 1, Art.28)
- Il System Administrator
- Gli incaricati al trattamento (Reg. UE 2016/679 Capo IV, Sez. 1, Art.29)
- Responsabile della protezione dei dati (Reg. UE 2016/679 Capo IV, Sez. 4, Art.37)

Privacy by Design e Privacy by Default


Il titolare del Trattamento ha:
(i) l’obbligo di trattare i dati secondo il principio della “Privacy By Design”,tenendo, cioè, in considerazione le tematiche relative alla protezione dei dati, sin dalla fase di progettazione dei sistemi che permettono il trattamento dei dati personali. (Reg. UE 2016/679 Capo IV, Sez. 1, Art.25, c.1)
(ii) l’obbligo di trattare i dati secondo il principio della “Privacy By Default”, mettendo, cioè, in atto meccanismi per garantire che siano trattati, di default, solo i dati personali necessari per ciascuna finalità specifica del trattamento e che, in particolare, la quantità dei dati raccolti e la durata della loro conservazione non vadano oltre il minimo necessario per le finalità perseguite. (Reg. UE 2016/679 Capo IV, Sez. 1, Art.25, c.2)

Il Registro delle attività di trattamento


Ogni titolare del trattamento e, ove applicabile, il suo rappresentante tengono un registro delle attività di trattamento svolte sotto la propria responsabilità. (Reg. UE 2016/679 Capo IV, Sez. 1, Art.30, c.1)
Ogni responsabile del trattamento e, ove applicabile, il suo rappresentante tengono un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento. (Reg. UE 2016/679 Capo IV, Sez. 1, Art.30, c.2).

Le Misure di Sicurezza nel Trattamento di dati personali (Accountability)


L’adozione delle misure di sicurezza è obbligatoria per tutti i titolari/responsabili del trattamento. Tutti i titolari del trattamento/responsabili del trattamento dovranno mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra l’altro, se del caso: a) la pseudonimizzazione e la cifratura dei dati personali; b) la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali; c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico; d) una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento (Reg. UE 2016/679 Capo IV, Sez. 2, Art.32, c.1)

Data Breach


Il titolare del trattamento dovrà segnalare all’autorità di controllo (entro 72 ore, dal momento in cui ne è venuto a conoscenza) eventuali violazioni dei dati personali; qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento dovrà comunicare la violazione anche agli interessati. (Reg. UE 2016/679 Capo IV, Sez. 2, Art.33, c.1)

Valutazione di impatto sulla protezione dei dati


I trattamenti che prevedono, in particolare, l’uso di nuove tecnologie, e che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche devono essere fatti oggetto di una appropriata valutazione di impatto a cura del Titolare del trattamento con la consultazione del Responsabile della protezione dei dati (qualora sia designato). (Reg. UE 2016/679 Capo IV, Sez. 3, Art.35, c.1, c.2). Se la valutazione di impatto da come risultato un rischio elevato, il titolare, prima di procedere al trattamento, consulta l’autorità di controllo. (Reg. UE 2016/679 Capo IV, Sez. 3, Art.36, c.1)

IL NUOVO REGOLAMENTO UE 2016/679 DIVENTA OBBLIGATORIO TRA:



AUDIT PRIVACY


Il nostro servizio di Audit privacy consente alle aziende di verificare il rispetto del Trattamento dei Dati personali in ossequio al Reg. UE 2016/679, al codice della Privacy e ai Provvedimenti espressi dal Garante della Privacy.

L’audit privacy consente all’azienda di:
- INDIVIDUARE COMPIUTAMENTE I DATI PERSONALI TRATTATI E LE MODALITÀ DI TRATTAMENTO
- INDIVIDUAZIONE LE RISORSE DA PROTEGGERE quali ARCHIVI CARTACEI ED INFORMATICI, LUOGHI FISICI OVE SI TRATTANO, GESTISCONO E CUSTODISCONO DATI PERSONALI, GLI STRUMENTI INFORMATICI CHE TRATTANO, GESTISCONO E ARCHIVIANO I DATI PERSONALI.
- VERIFICARE LA POLITICA DEL SISTEMA DI GESTIONE DELLA PRIVACY NELLA PROPRIA AZIENDA
- I RUOLI, RESPONSABILITÀ E AUTORITÀ NELL'ORGANIZZAZIONE
- L’ ISTITUZIONE DEI REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO
- L’ANALISI DEI RISCHI CHE INCOMBONO SUI DATI E LE MISURE DI SICUREZZA INDIVIDUATE
- LA VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI
- GLI OBIETTIVI PER LA PRIVACY E PIANIFICAZIONE PER IL LORO RAGGIUNGIMENTO
- VERIFICARE LE INFORMATIVE DELLA PRIVACY
- VERIFICARE LA PROCEDURA DEL DATA BREACH.

testo completo Regolamento ue 679/2016

Visualizza il testo integrale del Regolamento come pubblicato sulla Gazzetta ufficiale dell'Unione Europea

CLICCA QUI

SISTEMA DI GESTIONE DELLA PRIVACY


Abbiamo sviluppato un sistema di gestione della Privacy che garantisce il rispetto di quanto richiesto dal Reg. UE 2016/679 e che può essere integrato al vostro sistema di gestione della qualità secondo la norma UNI EN ISO 9001:2015 o della Sicurezza dei dati secondo la norma ISO/IEC 27001:2013.

Il Ns. Sistema di gestione della Privacy è un documento fisico strutturato che da la chiara rappresentazione di come la Vs. azienda mette in atto misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali è effettuato conformemente al presente regolamento nel pieno rispetto del principio dell’Accountability richiesta dal Reg. UE 2016/679.

STRUTTURA DEL MANUALE DELLA PRIVACY

Clicca qui


STRUTTURA DEL MANUALE DELLA PRIVACY:

1 SCOPO E CAMPO DI APPLICAZIONE
2 I RIFERIMENTI NORMATIVI E LEGISLATIVI DEL SGQ
3 TERMINI E DEFINIZIONI
3.1 TERMINI, DEFINIZIONI E SIGLE
4 CONTESTO RELATIVO AL TRATTAMENTO DEI DATI PERSONALI
4.1 LO SCOPO DEL SISTEMA DI GESTIONE DELLA PRIVACY
4.2 IL CAMPO DI APPLICAZIONE DEL SISTEMA DI GESTIONE DELLA PRIVACY
4.3 DESCRIZIONE DELL’ORGANIZZAZIONE
4.3 INDIVIDUAZIONE DEI DATI TRATTATI E DELLA MODALITÀ DI TRATTAMENTO
4.4 INDIVIDUAZIONE DELLE RISORSE DA PROTEGGERE
4.4.1 ARCHIVI CARTACEI ED INFORMATICI
4.4.2 LUOGHI FISICI OVE SI TRATTANO, GESTISCONO E CUSTODISCONO DATI PERSONALI
4.4.3 GLI STRUMENTI INFORMATICI CHE TRATTANO, GESTISCONO E ARCHIVIANO I DATI PERSONALI
4.4.4 CONNESSIONI ALLA RETE INTERNET
5.1 LEADERSHIP E IMPEGNO
5.2 POLITICA DEL SISTEMA DI GESTIONE DELLA PRIVACY
5.3 RUOLI, RESPONSABILITÀ E AUTORITÀ NELL'ORGANIZZAZIONE
6.1 ISTITUZIONE DEI REGISTRI DELLE ATTIVITÀ DI TRATTAMENTO
6.2 ANALISI DEI RISCHI CHE INCOMBONO SUI DATI E MISURE DI SICUREZZA INDIVIDUATE
6.3 VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI
6.4 OBIETTIVI PER LA PRIVACY E PIANIFICAZIONE PER IL LORO RAGGIUNGIMENTO
6.5 PIANIFICAZIONE DELLE MODIFICHE
7.1 RISORSE
7.1.1 GENERALITÀ
7.1.2 RISORSE UMANE
7.1.3 INFRASTRUTTURE
7.1.4 AMBIENTE PER IL FUNZIONAMENTO DEI PROCESSI
7.1.5 RISORSE PER IL MONITORAGGIO E LA MISURAZIONE
7.1.6 CONOSCENZA ORGANIZZATIVA
7.2 COMPETENZE
7.3 CONSAPEVOLEZZA
7.4 COMUNICAZIONE
7.5 INFORMAZIONI DOCUMENTATE
7.5.1 MANUALE DEL SISTEMA DI GESTIONE DELLA PRIVACY
7.5.2 TENUTA SOTTO CONTROLLO DEI DOCUMENTI
7.5.3 TENUTA SOTTO CONTROLLO DELLE REGISTRAZIONI
8.1 PIANIFICAZIONE E CONTROLLO OPERATIVI
8.2 REQUISITI RELATIVI AI PRODOTTI E SERVIZI
8.3 PRIVACY BY DESIGN
8.4 CONTROLLI DEI DATI PERSONALI OGGETTO DI TRATTAMENTO DA FORNITORI ESTERNI
8.4.1 GENERALITÀ
8.5 TRATTAMENO DEI DATI PERSONALI
8.5.1 CONTROLLO SUL TRATTAMENTO DEI DATI PERSONALI
8.5.2 IDENTIFICAZIONE E RINTRACCIABILITA’
8.5.3 CONTROLLO SU EVENTUALI MODIFICHE NEL TRATTAMENTO DEI DATI
8.6 VERIFICA DI CONFORMITÀ NEL TRATTAMENTO DEI DATI PERSONALI
8.7 CONTROLLO DEGLI OUTPUT NON CONFORMI
9.1 MONITORAGGIO, MISURAZIONE, ANALISI E VALUTAZIONE
9.1.1 GENERALITÀ
9.1.2 ANALISI E VALUTAZIONE
9.2 AUDIT INTERNI
9.3 RIESAME DELLA DIREZIONE
10.1 GENERALITÀ
10.2 NON CONFORMITÀ E AZIONI CORRETTIVE
10.3 MIGLIORAMENTO CONTINUO

FORMAZIONE PRIVACY


La ns. azienda vi da supporto a garantire una formazione adeguata ai vostri dipendenti per la gestione dei dati personali.

In particolare per adempiere al Reg. UE 2016/679, occorre garantire l’adeguata formazione ai seguenti soggetti:
- il responsabile della protezione dei Dati
- il responsabile del Trattamento dei Dati
- il system administrator
- gli addetti alla gestione dei dati

Abbiamo realizzato un percorso formativo che consente a tutte le aziende di adempiere alle richieste del Reg. UE 2016/679 mediante i seguenti corsi di formazione che potranno essere erogati direttamente presso la vostra azienda:
- Corso di formazione Privacy responsabili trattamento dei dati
- Corso di formazione Privacy amministrazione di sistema
- Corso di formazione Privacy incaricati al trattamento dei dati

REGIME SANZIONATORIO
per inosservanza REG. UE 2016/679


Esistono due fasce sanzionatorie:
• la prima fascia ha come massimo edittale l’importo di 10 milioni di euro;
• la seconda fascia 20 milioni di euro.

Dette cifre possono ulteriormente incrementarsi per le imprese, se si applica la sanzione in misura percentuale, pari rispettivamente al 2% o al 4% del fatturato mondiale globale annuo. La misura percentuale si applica nel caso in cui sia superiore alla misura fissa.

La prima fascia si applica alla violazione degli obblighi:
– del titolare e del responsabile (artt. 8, 11, da 25 a 39, 42 e 43);
– dell’organismo di certificazione (artt. 42 e 43);
– dell’organismo di controllo (art. 41, paragrafo 4)

La seconda fascia si applica in caso di violazione dei:
– principi di base del trattamento, comprese le condizioni relative al consenso (artt. 5, 6, 7 e 9);
– diritti degli interessati (artt. da 12 a 22);
– trasferimenti di dati personali extra UE (artt. da 44 a 49);
– obblighi previsti dagli Stati nelle materie del capo IX (artt. da 85 a 91, ad esempio giornalismo, lavoro, ricerca scientifica, storica, statistica, segreto professionale);
– inosservanza di un ordine o di una limitazione del Garante o il negato accesso ai dati e ai locali (art. 58, c. 1 e 2).

Richiedi un preventivo senza impegno

Per richiedere un preventivo su misura e senza impegno compila il form e riceverai una nostra risposta nel più breve tempo possibile.
Per qualsiasi altra informazione contattaci tramite telefono o email.

My Advisor S.r.l. Società Benefit
Foro Buonaparte 59, 20121 Milano
P.IVA e C.F.: 07761030969
REA: MI-1980109

Telefono: +39 02 87178193


My Advisor è un’azienda certificata:
ISO 9001:2015 EA35/EA37
ISO 14001:2015
ISO 37001:2016
ISO/IEC 27001:2013
ISO 45001:2018

Seleziona uno o più servizi: * Audit Privacy
Sistema di Gestione della Privacy
Formazione Privacy
ho preso atto del contenuto dell’ informativa ex art. 12 Reg. UE 679/2016 e acconsento al trattamento dei dati