GDPR: di cosa si tratta e perché se hai un’azienda devi conoscerlo

Se ne parla da ormai un mese, ma molti non ci hanno ancora capito quasi nulla!! 

Cos'è il GDPR? E' una mega legge lunga decine di pagine, di cui si capisce poco e niente, atta a tutelare i dati personali delle persone.

Letteralmente sta per “General Data Protection Regulation”, in pratica il nuovo Codice della privacy. Un testo studiato e voluto da tutti gli Stati Membri dell’Unione Europea che presenta alcune importanti novità. Tra questi il concetto di “data protection by design”, il principio di “accountability”, e la designazione del Data Protection Officer da parte del responsabile e del titolare del trattamento. Nel nuovo Regolamento GDPR/18 si definisce Dato Personale “qualunque informazione relativa a un individuo, collegata alla sua vita sia privata, sia professionale che pubblica […] come nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer”.


Il nuovo Regolamento descrive in che maniera i dati personali vadano protetti (“data protection”) e trattati in conformità con le Normative vigenti. La Sicurezza informatica (ICT-SEC) nel nuovo Regolamento Europeo per la Protezione dei Dati verrà presa in considerazione per il Trattamento e la Protezione dei Dati Personali.
I dati vanno trattati seguendo nuovi principi di applicazione, e il trattamento deve seguire un ciclo progettato, riconosciuto come “trattamento by design”. I diritti degli interessati devono essere gestibili in qualunque fase del ciclo di trattamento dei Dati Personali su Internet e nei sistemi informatici.
Vengono introdotti nuovi obblighi, come il DPIA – Data Protection Impact Assesment, che prevede il monitoraggio sistematico del Trattamento dei Dati Personali sensibili e ad alto rischio.
Il Titolare del trattamento DEVE  “mette in atto misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati,  e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del regolamento e tutelare i diritti degli interessati”.

GDPR FACIL
Per tutte quelle attività che svolgono operazioni di trattamento dati a bassissimo pericolo per le persone interessate, tutte quelle categorie ed esercizi commerciali i cui clienti finali non rischiano in caso di un furto di dati
Il GDPR non si applica solo alle grandi società, le nuove norme privacy si applicano anche alle piccole e piccolissime aziende.

Per le piccole e piccolissime aziende gli adempimenti sono più SEMPLICI, se hai una piccola azienda che non effettua trattamenti di dati personali particolarmente “impattanti”, il tuo impegno potrà essere minore

GDPR NAVIGATOR
Consente di effettuare in modo rapido e semplice una autovalutazione (70 domande) ai fini della nuova normativa GDPR. Con GDPR Navigator il cliente potrà valutare il suo livello di preparazione ad assolvere agli adempimenti obbligatori.

LA SOLUZIONE FORNIRA’ AL CLIENTE TRAMITE SITO WEB
 

• Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud (ore di consulenza legale opzionali come RISORSE AGGIUNTIVE)

• Modulo di Autovalutazione interattivo e completo

• Checklistper navigare sereni verso la compliance

• Gestione del Registro di Attività di trattamento (titolari/responsabili)

• Generazione del documento DPIA ( Data ProtectionImpact Assessment)

• Generazione ragionata della Nota Informativa e Modulo Consenso

• Stampa Documento di stima alla compliance GDPR e raffronti statistici

Abbiamo anche la versione Professional che si rivolge a :

• DPO

• Consulenti IT

• Consulenti Privacy