GDPR
& SICUREZZA
Legato al GDPR ci sono anche servizi che servono a mantenere la sicurezza della propria azienda, non solo antivirus ma anche salvataggio dei propri dati in cloud (STRONG BOX); se si ha un sito internet c’è anche l’obbligo dell’ACCONSENTO, parte fondamentale per la gestione della privacy dei dati e che, non sempre, la gestione generica del contenuto è sufficiente; la gestione di tutta la parte burocratica che serve al mantenimento della videosorveglianza; per ultimo ma non per importanza, avere sempre un consulente in grado di rispondere a dubbi o richieste dei clienti.
Come Funziona
Ogni azienda e organizzazione che si serve dei nostri servizi necessita di un proprio account di accesso alla piattaforma sempre attivo nel tempo per non perdere l’accesso a tutti i dati precedentemente inseriti e per:
● modificare i dati ad ogni variazione nell’organizzazione comunicata dal cliente e produrre la nuova
documentazione necessaria
● dimostrare la propria conformità nel modo più semplice e comodo in caso di controllo dell’autorità preposta
La nostra consulenza permette a qualsiasi azienda o organizzazione di raggiungere la propria conformità al GDPR attraverso il nostro supporto a 360°. Il cliente si limita a fornirci le informazioni necessarie e a tutto il resto pensiamo noi.
Il nostro team di esperti in materia di privacy e GDPR, certificati UNI 11697:2017 e membri dell’Accademia Italiana Privacy, attraverso una serie di sessioni online con il cliente raccoglie tutte le informazioni relative alle modalità in cui vengono trattati i dati.
Queste informazioni vengono poi inserite nella piattaforma software GDPRLab
Il raggiungimento della conformità al GDPR non è il traguardo finale ma il punto di partenza.
Infatti i dati presenti nell’account devono rispecchiare costantemente la reale organizzazione perciò devono essere mantenuti aggiornati ad ogni variazione.
Il supporto annuale continuativo al cliente per mantenere conforme al GDPR la propria organizzazione prevede:
1. un audit annuale per la revisione della conformità programmato dal consulente di riferimento
direttamente con il cliente
2. un vademecum fornito al cliente con tutti i casi di variazioni rilevanti ai fini della conformità da comunicare
tempestivamente
3. servizio continuativo di aggiornamento dei dati presenti nella piattaforma software GDPRLab ad ogni
variazione comunicata dal cliente al consulente di riferimento assegnato nei 12 mesi successivi
4. fino a 3 chiamate di aggiornamento, ove necessario, nei 12 mesi successivi, programmate dal consulente di
riferimento assegnato in base alle esigenze del cliente finale
5. supporto e consulenza continuativi tramite e-mail dedicata
La formazione agli incaricati, obbligo esplicito indicato nel GDPR (Art. 29) viene organizzata in classi miste proponendo un calendario di date a cui gli incaricati possono iscriversi (anche in date diverse pur appartenendo alla stessa organizzazione).
I docenti sono tutti membri dell’Accademia Italiana Privacy.
La formazione, della durata di circa 3 ore, viene erogata a distanza via webinar da un docente esperto e permette di acquisire la conoscenza necessaria per trattare correttamente i dati a cui l’incaricato ha accesso e di acquisire le basi necessarie a ridurre concretamente il rischio di precludere la sicurezza informatica all’interno della propria organizzazione e di commettere azioni sanzionabili.
A ogni azienda o organizzazione che provvede a formare i propri incaricati, entro 30 giorni dall’effettuazione del corso vengono inviati i PDF degli attestati di partecipazione e delle slide con gli argomenti trattati durante il corso.
La conformità al GDPR del Sito Web comporta una serie di regole e adempimenti da seguire:
● la stesura di una Privacy Policy (o Informativa Privacy), documento che deve essere consultabile online e
con il quale gli utenti del sito vengono informati sulle finalità e modalità di trattamento dei loro dati personali. La Privacy Policy online è obbligatoria ogni qualvolta viene effettuato un trattamento dei dati personali su un sito
● se il sito traccia dati personali e spesso anche senza la consapevolezza del proprietario del sito, tramite i
cookie, serve una dichiarazione che ne informi gli utenti e per trattamenti di marketing o profilazione o raccolta di dati particolari è necessario anche chiedere il consenso all’interessato (proprietario dei dati)
La piattaforma software acconsento.click, oltre a produrre la Privacy Policy e la Cookie Policy, genera un
Widget da aggiungere sul sito Web per dare modo all’utente del sito di poter consultare le Policy e di fornire o meno il proprio consenso all’utilizzo dei cookies nel pieno rispetto della normativa.
Anche la cosiddetta videosorveglianza, ovvero la ripresa e la registrazione di immagini in un ambiente di lavoro costituisce a tutti gli effetti un trattamento di dati personali ed è pertanto soggetta a rispettare le normative imposte dal regolamento GDPR.
Per raggiungere la conformità al GDPR relativamente ai sistemi di videosorveglianza è necessario che:
● gli impianti di videosorveglianza siano segnalati mediante una cartellonistica standard contenente brevi
informazioni relative alla modalità di questo tipo di trattamento (informativa breve) e un rimando a una informativa estesa
● l’utilizzo dell’impianto di videosorveglianza sia autorizzato da un ente preposto nel caso in cui le riprese
coinvolgano dipendenti e collaboratori
La piattaforma software videosorveglianza permette di:
● generare la nuova cartellonistica e mantenerla costantemente accessibile online
● e, se necessario, predisporre la pratica di richiesta di autorizzazione alle riprese di ambienti lavorativi in
cui è presente personale dell’azienda.
In caso di Data Breach (Violazione di dati personali) , il nostro team di esperti sulla normativa GDPR è in grado di fornire la consulenza e l’assistenza necessarie per espletare tutte le azioni e le comunicazioni obbligatorie previste.
Nello specifico fornirà supporto al soggetto titolare dei trattamenti per i quali sono stati violati dati personali relativamente alle seguenti attività:
● Analisi della natura e dell’entità del data breach;
● Valutazione dell’impatto del data breach e identificazione delle cause;
● Notifica al garante per la protezione dei dati personali e invio del rapporto secondo le modalità
indicate nell’articolo 33 del GDPR: “Notifica di una violazione dei dati personali all’autorità di controllo”;
● Comunicazione agli interessati (se necessario);
● Analisi sulle misure correttive da implementare.Per raggiungere la conformità al GDPR relativamente ai sistemi di videosorveglianza è necessario che:
● gli impianti di videosorveglianza siano segnalati mediante una cartellonistica standard contenente brevi
informazioni relative alla modalità di questo tipo di trattamento (informativa breve) e un rimando a una informativa estesa
● l’utilizzo dell’impianto di videosorveglianza sia autorizzato da un ente preposto nel caso in cui le riprese
coinvolgano dipendenti e collaboratori
La piattaforma software videosorveglianza permette di:
● generare la nuova cartellonistica e mantenerla costantemente accessibile online
● e, se necessario, predisporre la pratica di richiesta di autorizzazione alle riprese di ambienti lavorativi in
cui è presente personale dell’azienda.