Aziende e tecnologie Gdpr Privacy

GDPR E-Privacy Audit Checklist : Adeguamento GDPR + Adeguamento Regolamento E-Privacy

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Abbiamo elaborato una GDPR E-Privacy Audit Checklist per focalizzare i punti più importanti a cui possiamo rispondere, grazie al nostro team di professionisti esperti in ambito privacy e legale :

1) DATA PROTECTION GAP ANALYSIS che comprende a titolo di esempio :

  • esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati
  • censimento flussi di dati interni ed esterni
  • esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al GDPR
  • censimento rischi (in coordinamento con analisi tecnico-informatica)
  • sito e gestione pagine social
  • verifica se occorre designazione DPO, effettuazione DPIA, tenuta registro attività di trattamento.

Nota : Verrà consegnata una tabella con un elenco di tutte le attività svolte, valutazione della loro adeguatezza normativa ed interventi eventuali da realizzare.

2) DESIGNAZIONI che richiedono a titolo di esempio :

  • Designazioni e contratto responsabile di trattamento + elenco responsabili
  • Designazione e istruzioni scritte a dipendenti e collaboratori (ex incaricati di trattamento) + elenco dipendenti e collaboratori ( per ogni categoria di dipendenti o collaboratori )
  • Designazione amministratori di sistema + istruzioni ad amministratori di sistema + elenco amministratori di sistema

3) INFORMATIVE che prevedono :

  • Predisposizione o revisione informativa sito (include cookie)
  • Predisposizione o revisione informativa dipendenti, collaboratori e ruoli aziendali (include diciture footer email)
  • Predisposizione o revisione informativa fornitori

4) MODULI DEL CONSENSO per richiedono :

  • Predisposizione o revisione moduli consenso sito web
  • Predisposizione o revisione altri moduli consenso

5) NOTIFICHE E COMUNICAZIONI al fine di fornire :

  • Assistenza nella notifica GPDP
  • Assistenza nella notifica data breach GPDP
  • Assistenza nella comunicazione data breach agli interessati.

6) SICUREZZA per un piano completo che preveda :

  • Assistenza sull’attuazione delle misure minime di sicurezza
  • Assistenza sull’attuazione delle misure previste dal GPDP in materia di amministratori di sistema
  • DPO
  • Assistenza nella designazione del DPO
  • Svolgimento attività di DPO
  • DPIA (valutazione d’impatto)
  • Predisposizione DPIA
  • Revisione DPIA

7) POLICY E DISCIPLINARI INTERNI ottemperando ai seguenti punti :

  • Privacy policy adempimenti di dipendenti e collaboratori (deve includere anche parte BYOD) – Policy Sicurezza Informatica
  • Disciplinare interno per utilizzo di posta elettronica e Internet (social inclusi)
  • Disciplinare interno su procedure da svolgere nel caso di data breach
  • Disciplinare interno su procedure da svolgere nel caso di esercizio dei diritti dell’interessato

8) ACCOUNTABILITY per rispondere alle richieste di :

  • Assistenza predisposizione registro trattamenti

7) ATTIVITA’ SPECIALE tra le quali ricordiamo :

  • Redazione accordo tra contitolari di trattamento
  • Consulenza per installazione impianto videosorveglianza
  • Verifica preliminare GPDP (art. 17 cod. priv.)
  • Misure di sicurezza in settori speciali (telecomunicazioni, sanitario, pubbliche amministrazioni)
  • Assistenza legale esterna al DPO e al Cliente nel caso di data breach
  • Assistenza legale esterna al DPO e al Cliente nel caso di ispezioni e verifiche del GPDP

Richiesta Preventivo GDPR [ click qui ]

GDPR MANAGEMENT

gdpr management fase ordinaria

gdpr management fase straordianria

Richiesta Preventivo GDPR [ click qui ]

La figura del Data Protection Officer (DPO)

Tra i nuovi adempimenti, è prevista una nuova figura professionale : il Responsabile per la protezione dei dati personali (Data Protection Officer). Il Data Protection Officer o, per meglio dire, il Responsabile della Protezione dei Dati, è una nuova figura professionale che va ad inserirsi nel panorama, già nutrito, dei consulenti aziendali sempre più proiettati ad una totale compliance in materia di sicurezza nelle aziende Il DPO (Data Protection Officer) sarà quindi un manager ma anche obbligatoriamente dovrà avere approfondite conoscenze sia in campo normativo sia in materia di sicurezza informatica. Le attività del DPO potranno comprendere anche le attività già previste per il ruolo di responsabile privacy. Il linea generale la qualifica di DPO – Data Protection Officer – di fatto muta l’attività del consulente privacy in azienda.

Il DPO è obbligatorio ? Ulteriori informazioni sul DPO a questo link [ click qui ]

Introduzione al Regolamento UE 2016/679 in materia di protezione dei dati personali

Il nuovo regolamento sulla protezione dei dati (GDPR) è stato introdotto per sostituire la direttiva 95/46/CE. Il GDPR è direttamente applicabile alla data del 25 maggio 2018 in ciascuno Stato membro e porterà ad un maggior grado di protezione dei dati in tutte le nazioni europee.

Potete leggere ulteriori informazioni sul GDPR a questo link [ click qui ]

Scopriamo subito quali sono i soggetti coinvolti nel nuovo modello organizzativo sul trattamento dei dati – regolamento europeo privacy ue 2016/679 ( ex dps) :

  • Il Titolare del Trattamento, ora chiamato Data Controller o Responsabile del trattamento, dotato di un potere decisionale in ordine alle tecniche da adottare e alle misure organizzative, al fine di garantire la conformità al Regolamento delle operazioni di trattamento dei dati.
  • Il Responsabile esterno del Trattamento / Amministratore di Sistema, ora chiamato Joint Controller o Co-responsabile del trattamento (ad esempio ad un fornitore di servizi in Cloud)
  • Il responsabile ed incaricato del trattamento, ora chiamato Data Processor e Incaricato del Trattamento o più semplicemente Data Handler, sarà l’attuale responsabile e potrà procedere al trattamento dei dati solo su istruzione del responsabile.
  • Il responsabile della sicurezza dei dati, ora chiamato Data Protection Officer ( DPO )

dal dps al gdpr Regolamento Europeo Privacy Ue 2016/679

Nel nuovo Regolamento generale sulla protezione dei dati, si nota subito un cambio di definizioni, laddove la figura del Responsabile del trattamento come prevista dall’art. 29 del D.Lgs. n. 196/2003 avrà una nuova denominazione con nuovi compiti e funzioni (tra l’altro precisamente stabiliti nel testo europeo citato). Per essere più chiari possibile, la figura che, ad oggi, viene denominata come Titolare del trattamento, una volta entrato in vigore il citato Regolamento UE, assumerà il nome di Responsabile del trattamento. Si aggiunga che la figura dell’Incaricato del trattamento, così come prevista dall’art. 30 dell’attuale Codice privacy, scomparirà completamente
Altra novità sarà la possibilità (in questo caso concessa  al Data Subject o Soggetto Interessato) di esercitare i propri diritti nei confronti di ciascun Data Controller Congiunto del trattamento oppure al Joint Controller.
Un elemento cruciale differenzia un Data Protection Officer o DPO da un responsabile privacy ex art. 29, mentre il primo deve essere indipendente e autonomo, il secondo deve agire seguendo solo e soltanto le istruzioni del titolare del trattamento, pertanto, un vincolo che impedisce di godere di ampia indipendenza, tipica invece del nuovo ruolo del DPO.

 

Per richiedere la nostra consulenza :

Richiesta Preventivo GDPR [ click qui ]

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: