GDPR - Adeguare la tua azienda è semplice

Home > GDPR

Compliance GDPR - Cosa fare e come adeguarsi.

La scadenza del 25 maggio 2018 si avvicina e molte sono le aziende che non sanno come e cosa fare per adeguarsi alle nuove richieste in materia di Privacy e protezione dei dati richieste del GPDR, famosissimo acronino di general data protection regulation. Ma cosa fare per adeguarsi a questo regolamento e come evitare le pesanti sanzioni per chi non rispetta quanto richiesto da questo nuovo regolamento ? Molte sono le cose da fare a partire dalla conoscenza di che tipo di dati trattati in azienda siano personali, sensibili, relativi al cliente o dipendente, passando dalla sicurezza di questi e da quali pratiche IT possano garantire la conformità con il GDPR. Compila questo form e i nostri esperti riusciranno a dirti cosa devi fare per adeguare la tua azienda senza nessun impegno.

Percorso guidato

ATTENZIONE: rispondere realmente ad ogni domanda: ogni campo non veritiero o incongruente annullerà automaticamente la produzione dell'incartamento

Nome o ragione sociale

C.Fiscale o P.Iva

Telefono

Indirizzo

Località

CAP

Provincia

Qual'è il fatturato aziendale?
(Scegliere lo scaglione che si avvicina di più)

Quante sedi ha l'azienda?
(Per sedi si intendono sedi operative dove sono presenti dati personali di terzi anche in forma cartacea)

Quanti uffici ha l'azienda?
(Indicare solo le stanze dove sono residenti dati elettronici o cartacei)

Quanti dipendenti ha l'azienda:
(Indicare il numero di dipendenti totali, anche senza permessi di trattamento)

Quanti sistemi di elaborazione ha l'azienda?
(Indicare tutti i PC presenti in azienda, server compresi)

L'azienda ha delle complete informative per l'acquisizione del consenso?
(Per "complete" si intende quelle già a norma GDPR, con tutte le aggiunte che la legge chiede)

Che tipo di antivirus ha l'azienda?

Che tipo di firewall ha l'azienda?

L'azienda ha predisposto un sistema di backup automatico?

L'azienda dispone di un sistema di criptazione?

L'azienda ha dispositivi mobili usb?

L'azienda tratta anche dati cartacei?

La politica aziendale verso l'interruzione di corrente:

Quanti incaricati ha l'azienda? (per incaricati si intende ogni persona che ha a vario titolo e a vario livello il permesso di trattare alcuni dati aziendali sia in forma elettronica che cartacea. Sono inclusi anche gli interni)

Per quanto riguarda la sicurezza, gli incaricati: sono stati formati con sessioni di formazione sulla privacy dimostrabili?

E' stata consegnata loro la policy informatica?

Sono stati incaricati con regolare nomina firmata e mansionario?

L'azienda è in grado di fornire velocemente un elenco di tutti gli incaricati con i relativi permessi per ogni trattamenti?

L'azienda ha provveduto a introdurre la figura del Data Protection Officier?

Registro dei trattamenti

L' Art. 30 del Regolamento europeo in materia di protezione dei dati personali nello specifico il par. 4 dell'art. 30, dice che
"su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro dei trattamenti a disposizione dell'autorità di controllo."
L'autorità di controllo (Garante) è, d'altro canto, l'ente pubblico che ha titolo per richiedere la disponibilità del registro, al fine di esaminarlo.
L'obbligo di redazione e adozione del registro non è, tuttavia, generale. Il par. 5 dell'art. 30 specifica che esso non compete "alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato,
il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10." I Garanti europei consigliano di dotarsi del registro dei trattamenti anche nel caso di aziende di minori dimensioni

La vostra società ha preso posizione sul registro dei trattamenti:

L'azienda tratta dati sensibili

Se si trattano dati sensibili è necessario aumentare le protezioni aziendali.
Se tali dati sono trattati su larga scala o sono di particolare importanza, si deve nominare un D.P.O. ed avere obbligatoriamente un registro dei trattamenti e redigere un Privacy Impact Assessment.

L'azienda tratta dati sensibili:

Privacy impact assessments

Il GDPR introduce il piano di valutazione di impatto sui trattamenti per quanto riguarda la sicurezza degli stessi.
Pur non essendo obbligatoria per tutte le aziende i Garanti Europei ne caldeggiano la presenza in quanto rafforzano la reputazione aziendale di fronte ai propri partner.
Si tratta di un incartamento documentale che prenda in considerazione tutti i sistemi di sicurezza messi in atto per proteggere i dati, ne individui le criticità, le future mitigazioni del rischio e ne accerti che per il principio della proporzionalità l'impatto sul trattamento sia da considerarsi accetabile.

In realazione al Privacy impact assessments l'azienda ha deciso:

Data Breach

IL GDPR ha previsto che in caso di furto o perdita di dati sostanziale l'accaduto vada registrato su un registro chiamato data breach e, in caso di furto o perdita determinante vi sia l'obbligo di comunicazione entro 72 ore al garante tramite apposito modulo

L'azienda ha predisposto tali moduli?

Videosorveglianza

Il GDPR dice che in caso di videosorveglianza, anche senza registrazione e anche in caso di telecamere finte usate come deterrente bisogna produrre una serie di documentazioni precise che vanno dalla domanda alla direzione distrettuale del lavoro, al principio di necessità, alla tipologia di impianti scelti, alla modalità di conservazione delle immagini, alla nomina del responsabile e degli incaricati, alla informativa estesa e alla cartellonistica

L'azienda riguardo alla videosorveglianza:

Georeferenziazione

Il GDPR dice che in caso di veicoli aziendali con rilevazione di posizione, bisogna produrre una serie di documentazioni precise che vanno dalla domanda alla direzione distrettuale del lavoro o all'accordo sindacale, al principio di necessità, alla tipologia di impianti scelti, alla modalità di conservazione dei dati , alla nomina del responsabile e degli incaricati, agli adesivi presenti su ogni veicolo

L'azienda riguardo alla georeferenziazione?

Assistenza computer e consulenza informatica - FLASHINLABS Technology - Via Leonardo da Vinci 28/30/32 - Borgo San Lorenzo (FI) - Phone: +39 055 8459013 P.IVA 05221110488 - helpdesk@flashinlabs.biz

Made with in Mugello

GDPR - Adeguare la tua azienda è semplice

Compliance GDPR - Cosa fare e come adeguarsi.

Percorso guidato

Registro dei trattamenti

L'azienda tratta dati sensibili

Privacy impact assessments

Data Breach

Videosorveglianza

Georeferenziazione

Collegamenti:

ISO 9001:2015

Contattaci