Tag Archives: nuova legge sulla privacy

Home Posts Tagged as “nuova legge sulla privacy”
immagine newsletter-01

Nuovo regolamento sulla protezione dei dati: ecco cosa cosa c’è da sapere!

Comments off

Il 25 Maggio 2018 entrerà in vigore il nuovo regolamento generale sulla protezione dei dati GDPR – UE 216/679.

Tutte le aziende con sede nell’ UE che raccolgono o elaborano dati personali e sensibili, dovranno implementare nei propri processi vari adeguamenti per essere conformi a tale regolamento.

Vediamo in dettaglio quali sono i punti cruciali di questa normativa e chiariamo alcuni dubbi!:

  • Dati personali e sensibili;
  • Identificativi On-Line: Login e passwords, cookies, indirizzi IP, ecc.
  • Dati genetici;
  • Dati biometrici;
  • Dati relativi allo stato di salute;
  • Dati relativi a situazioni giudiziarie.
  • Fornitori di servizi che processano dati personali o sensibili;
  • Servizi cloud;
  • Call centers;
  • Aree amministrative / contabili;
  • Medici, Studi, laboratori di analisi e cliniche;
  • Avvocati;
  • Professionisti e aziende in generale che trattano dati sensibili.
  • Pubbliche amministrazioni.
  • Privacy by design: Incorporare i fondamenti della privacy a partire dalla progettazione di qualsiasi processo aziendale per garantire la protezione dei dati personali e prevenire i rischi;
  • Istituzione di un registro per il trattamento dati ed assunzione di responsabilità;
  • Nomina di titolare e responsabile del trattamento dati;
  • redazione e gestione informative e dati raccolti;
  • Valutazione dei rischi e dell’impatto sulla protezione dei dati;
  • Applicare misure tecniche ed organizzative per garantire un livello adeguato di sicurezza dei dati;
  • Notificare al garante della privacy un’eventuale violazione dei dati personali;
  • Procedure standardizzate per il trasferimento dei dati.
  • Procedure per rettifica, cancellazione e integrazione dei dati.
  • Acquisizione del consenso al trattamento dati;
  • Diritto di rettifica e cancellazione dei dati personali;
  • Portabilità dei dati da un fornitore di servizi all’altro;
  • Diritto di non essere sottoposti ad un trattamento automatizzato dei dati.
  • Sanzioni pecuniarie fino a € 20 milioni o 4% del fatturato;
  • Richieste di risarcimento per eventuali danni causati all’utente;
  • Screditamento e perdita di fiducia dei consumatori.

 Come puoi adeguarti e prepararti a questi cambiamenti?

 

1) FORMAZIONE:

Puoi frequentare un corso di formazione “Privacy Officer” aggiornato alla nuova normativa
e certificare le tue competenze attraverso l’iscrizione (facoltativa) al registro professionale riconosciuto dal MiSE (Ministero dello Sviluppo Economico).     Scopri il corso

 

2) SOFTWARE:

La tua azienda può fornirsi di un software di gestione della Privacy aziendale; che rediga e gestisca informative e registri del trattamento dati (dimostrando così l’adeguamento al GDPR UE 2016/679), ne gestisca le modalità, gli strumenti, le conformità e tutto ciò che è previsto dal regolamento europeo per titolari e responsabili del trattamento.    Scopri il software

 

3) APPROVAZIONE DEL CODICE DI CONDOTTA DA PARTE DEL GARANTE DELLA PRIVACY:

Un’associazione autorizzata (e riconosciuta dal MiSE) può elaborare e redigere il “codice di condotta privacy” della tua azienda e sottoporre la sua approvazione al Garante della Privacy. Puoi ottenere così una certificazione diretta del Garante (valida, per ora, solo a fini nazionali).
Ecco un’associazione riconosciuta che può far approvare il tuo codice di condotta:  Scopri A.I.S.F.

4) CERTIFICAZIONE DI PERSONA E DI AZIENDA

La certificazione non è obbligatoria (ma sarebbe riconosciuta su livello internazionale con tutti gli ovvi benefici di una ISO – per gare d’appalto ecc.-).
Ad oggi, è al vaglio da parte del Garante per la Privacy e di Accredia la scelta della certificazione ISO.
È comunque incentivata la certificazione autonoma (come consiglia il “sole24ore”) come nel caso del codice di condotta al punto precedente.

 

Conclusioni:

Sono molte le variazioni sulla gestione della privacy introdotte dal GDPR – UE 216/679;
Gli obblighi sono molteplici e le sanzioni in caso di inadempimento sono molto “salate”.

Conviene dunque aggiornarsi continuamente sulla norma e farlo quanto prima (Il 25 Maggio 2018 entra in vigore definitivamente il GDPR).
Inoltre, nominare il titolare e il responsabile del trattamento dati, redigere registri e informative privacy, sono adempimenti che risultano obbligatori!

Dunque, per le aziende e liberi professionisti, l’opzione migliore sarebbe designare un responsabile per seguire un corso aggiornato (almeno di 48 ore) per poi prendere i provvedimenti dovuti (diversi da caso a caso in base alla tipologia di dati che si trattano) e non incorrere nelle sanzioni.

Sarà poi il titolare o il responsabile del trattamento dati (o l’eventuale consulente esterno) a stabilire se sia il caso di dotarsi di strumenti (software) per la gestione della privacy.

In più, per i giovani professionisti, possono aprirsi le strade per nuovi percorsi professionali come la figura del “privacy officer – consulente della privacy”.

Se vuoi saperne di più sui corsi qualificati, software di gestione, accreditamenti e consulenza sulla privacy, non esitare a contattarci!

Per un prospetto riassuntivo generale, Scarica questo file : potrai consultare l’infografica e leggere quest’articolo anche off-line!

PRIVACY OFFICER-01

LEGGE SULLA PRIVACY: tanti cambiamenti per le aziende!, tu sei pronto?.

Comments off

Con le nuove normative europee sulla privacy per le aziende cambia tutto!

è agli sgoccioli la definitiva entrata in vigore del Regolamento Europeo GDPR (General Data Protection Regulation), Reg. EU 679/2016;
Tale nuova norma impone, alle aziende e ai professionisti, di attuare obbligatoriamente misure di sicurezza sulla privacy più articolate rispetto al precedente D.lgs. n. 196/2003, che cesserà nella sua efficacia il 25 maggio 2018, data in cui il nuovo Regolamento Europeo troverà piena applicazione.

Entro tale data, tutte le aziende dovranno conformarsi pienamente alle prescrizioni della norma europea.
Il mancato adeguamento a tali prescrizioni, comporta sanzioni sia di natura economica che penale.

In anteprima, siamo felici di proporti
una soluzione completa ed efficace che comprende:

Nuovo corso di formazione
Privacy Officer – Consulente della Privacy
.

Durata: 48 ore – Modalità: sia in aula che su piattaforma e-learning (FAD).

Il corso fornisce i nuovi strumenti pratici e operativi  per sviluppare, implementare e mantenere il nuovo sistema di gestione per la privacy presso qualsiasi organizzazione che tratti dati personali (utile, inoltre, ad ampliare i propri servizi di consulenza aziendale).

 

Iscrizione al Registro Professionale “Privacy Officer”

Il Registro, autorizzato dal Ministero dello Sviluppo Economico (MiSE), certifica la propria qualifica e le competenze nell’ambito dell’attività professionale di “Privacy Officer”.

 

 

Sistemi Software

 

 

per la gestione di tutti gli adempimenti previsti dalla normativa sulla privacy, per tutte le tipologie d’impresa;

 

 

Supporto ai Convenzionati

Per le proprie attività di consulenza a piccole, medie e grandi imprese

 

 

 

 

 

Per informazioni e prenotazioni
CONTATTACI!

 

DICHIARA
di aver ricevuto da parte del Titolare del Trattamento Globalform S.r.l. per il trattamento dati sezione contattaci sito internet, l’informativa ex artt. 13-14 Reg. UE 2016/679, inerente il trattamento dei propri dati personali per le finalità indicate nell’informativa medesima ed

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di marketing per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di invio di materiale informativo/pubblicitario per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Gestione dei reclami per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di assistenza post-vendita per il trattamento dati sezione contattaci sito internet;

esprime il proprio consenso al trattamento dei propri dati per le finalità di Attività di gestione della rete di vendita per il trattamento dati sezione contattaci sito internet;