Tutto quello che ti serve per adeguarti alla normativa europea
Qui Privacy è un insieme coordinato di prodotti e servizi Buffetti che permette di adeguarsi in modo semplice alle novità introdotte dalla nuova legge sulla Privacy.
- Una soluzione software per la gestione operativa dei dati trattati
- Un catalogo di corsi di formazione a distanza per i soggetti interessati
- Un servizio in outsourcing per coloro che preferiscono affidare l’adeguamento a specialisti in materia
- Un servizio di backup sicuro dei dati sul cloud
Cosa prevedono le nuove regole
Dopo un lungo iter per l’approvazione l’Unione Europea il 25 maggio 2016 ha approvato la nuova Normativa sulla Privacy 2016/679, più comunemente definita GDPR (General Data Protection Regulation). La norma europea istituisce nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano.
Il Regolamento è in vigore in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.
Quali sono le principali novità introdotte dal GDPR?
Il GDPR disciplina la protezione dei dati delle persone fisiche con riferimento sia al trattamento sia alla libera circolazione di tali dati. Persegue due principali finalità:
- sensibilizzare e rendere consapevoli gli “interessati” (le persone fisiche) nel momento in cui rendono disponibili i propri dati personali
- responsabilizzare sia le imprese private sia le autorità pubbliche che utilizzano i dati personali nell’ambito delle loro attività
In sintesi:
- Maggiori diritti dell’interessato in termini di privacy personale. Ossia:
- I titolari devono dichiarare agli interessati, in modo trasparente, le finalità del trattamento e le misure di protezione dei dati
- Maggiori doveri per le organizzazioni:
- Il regolamento conferma che ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica; i titolari del trattamento dei dati sono tenuti a seguire un percorso di adeguamento alle norme, nel rispetto dei fondamenti di liceità del trattamento, che coincidono, in linea di massima, con quelli già previsti dal Codice privacy d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, obblighi di legge cui è soggetto il titolare, ecc.).
Il titolare deve sempre poter dimostrare che è stato fatto tutto il possibile per evitare e prevenire la diffusione non autorizzata di informazioni sensibili, fino anche all’autodenuncia se dovessero verificarsi violazioni o furti di archivi contenenti dati sensibili.
- Il regolamento conferma che ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica; i titolari del trattamento dei dati sono tenuti a seguire un percorso di adeguamento alle norme, nel rispetto dei fondamenti di liceità del trattamento, che coincidono, in linea di massima, con quelli già previsti dal Codice privacy d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, obblighi di legge cui è soggetto il titolare, ecc.).
- Il titolare è tenuto a:
- Fornire informazioni chiare agli interessati della raccolta dei dati
- Evidenziare gli scopi dell’elaborazione e i casi di utilizzo
- Definire i criteri di conservazione e di eliminazione dei dati
- Proteggere i dati personali con misure di sicurezza appropriate
- Avvalersi di un responsabile della protezione dei dati (per le organizzazioni di grandi dimensioni)
- Segnalare alle autorità eventuali violazioni
- Conservare la documentazione dettagliata
- Formazione:
- Obbligo di formare personale e dipendenti.
Cosa prescrive il nuovo regolamento?
- Dal momento in cui si raccolgono dati personali, la loro protezione e l’uso per il quale si raccolgono le informazioni devono essere dichiarate ed organizzate in modo chiaro; non sarà possibile raccogliere o gestire dati senza specificarne la finalità, nel rispetto della norma
- Diritto all’oblio degli interessati: non possono essere detenute le informazioni una volta venuto meno lo scopo
- Principio di responsabilità (accountability): non c’è un elenco minimo di precauzioni da prendere ma in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali occorre dimostrare di aver fatto il possibile per proteggerli in base ai mezzi disponibili
- Sanzioni: fino a 20 milioni di euro o fino al 4% del fatturato, comminate dall’autorità garante della privacy, e controlli da parte di Guardia di Finanza e tutte le forze di polizia
Queste modifiche influenzeranno i processi organizzativi del business di aziende e professionisti e si applicano a tutti, dalle autorità pubbliche alle piccole e medie imprese.
Qui Privacy è un’applicazione che permette di tenere sotto controllo tutte le informazioni dell’azienda, del titolare, del/dei responsabili e degli incaricati dei trattamenti grazie all’interfaccia semplice ed intuitiva, con menù organizzati per flussi di operazioni da compiere.
Qui Privacy consente di controllare i flussi operativi previsti dalla normativa:
- identificare ed inserire anagrafiche soggetti e ruoli
- definire un numero illimitato di trattamenti, le finalità e la durata
- censire e definire gli asset, ovvero aree dell’organizzazione, reparti, strumenti IT e non, dove risiedono e vengono trattati i dati personali
- definire le misure di sicurezza adottate e da adottare
- effettuare l’analisi e la valutazione dei rischi per ciascun trattamento
- generare automaticamente le informative e le nomine, con possibilità di personalizzarle per la propria realtà aziendale
- gestire i registri dei trattamenti del Titolare e dei Responsabili
- produrre in modo guidato i principali documenti richiesti ai fini della accountability GDPR
- creare uno storico della documentazione prodotta per mantenere ed aggiornare nel tempo le informazioni
- produrre eventuali comunicazioni per violazioni di dati personali (data breach) all’Autorità Garante
A chi è rivolto Qui Privacy
L’offerta è destinata alle organizzazioni che trattano dati personali nell’ambito dell’attività economica, amministrativa ed informativa, quindi aziende, professionisti (Commercialisti, Consulenti del Lavoro, Avvocati, Notai, ecc…) o coloro che intendono fornire il supporto necessario in materia di privacy a piccole realtà.
Tutti i soggetti, quindi, destinatari degli obblighi ad esclusione di settori di attività specifici ed oggetto di norme e disposizioni integrative e restrittive sul trattamento dei dati sensibili (es. sanità, giustizia, pubblica amministrazione).
I vantaggi di Qui Privacy
Tutti i vantaggi offerti dal cloud:
- non necessita di installazione ed è sempre aggiornata
- protocolli di comunicazione protetti per garantire massima sicurezza delle chiamate tra il client e il server
- in caso di inattività la sessione scade e l’utente viene scollegato dall’applicazione
- fruibile in qualunque luogo
Semplicità della gestione:
- procedure guidate
- modelli di documenti completi e personalizzabili
- check list per la produzione dei registri dei trattamenti
Soluzione adattabile e scalabile in funzione delle esigenze:
- versione mono aziendale e multi aziendale con tagli crescenti
La formazione sulla materia è una componente fondamentale per creare consapevolezza sia sui diritti delle persone che sulle responsabilità delle organizzazioni e dei soggetti che trattano i dati personali.
Non può essere considerata un semplice adempimento ma un’opportunità per evitare i rischi connessi al trattamento dei dati personali. La norma ne evidenzia l’importanza ed obbliga titolari e responsabili dei trattamenti a percorsi formativi.
I corsi di formazione a catalogo offrono un quadro sintetico, dalla base consolidata tutt’ora in vigore (Codice in materia di protezione dei dati personali – D.L. 196) alle novità del nuovo regolamento europeo.
L’offerta formativa Buffetti si compone:
Corsi per la formazione sulla materia Privacy destinati a titolari e responsabili:
- Corso per Titolari del trattamento dei dati personali 4 ore
- Corso per Responsabile del trattamento dei dati personali – 4 ore
- Corso per Incaricato al trattamento dei dati personali – 2 ore
Corsi per gli obblighi di formazione professionale per il fabbisogno formativo del Commercialista.
- Gestione degli adempimenti in materia di Privacy 1 CFP
- Sicurezza e protezione dei dati personali 1 CFP
- Controlli, sanzioni e utilizzo degli strumenti aziendali 1 CFP
I corsi di formazione sono fruibili in modalità e-learning, ovvero formazione a distanza (acronimo FAD), tramite una piattaforma certificata con requisiti di tracciabilità, reporting dei risultati e mobilità dei contenuti.
Al completamento dei corsi vengono sottoposti ai soggetti test di valutazione dell’apprendimento e viene rilasciato un attestato.
L’offerta formativa/informativa sul tema Privacy è sempre disponibile sul portale di informazione integrata per aziende e professionisti www.consulenza.it, piattaforma evoluta per l’erogazione di Formazione a Distanza, con docenti qualificati e specialisti della materia.
Vantaggi
- possibilità di seguire il corso ovunque
- deciderne liberamente gli orari
- benefici economici, limitando oneri per spostamenti e partecipazione in aula
- interrompere e riprendere in qualsiasi momento la fruizione
- avere disponibile sempre il materiale
- facilitare la formazione di un numero ampio di soggetti
Un servizio in consulenza in outsourcing rivolto a coloro che intendono essere in regola con le norme della nuova Privacy ma che preferiscono affidare l’iter di adeguamento ad esperti specialisti della materia.
Il servizio Privacy GDPR Facile permette, attraverso la compilazione di un semplice questionario e l’eventuale contatto telefonico da parte di personale specializzato, di ottenere:
- il “Report sull’adozione del GDPR”;
- i Registri del Trattamento ai sensi dell’art.30 del GDPR nella versione estesa;
- il modello organizzativo del sistema per la protezione dei dati e per la sicurezza delle informazioni;
- i dossier su “Modelli di Informativa” e “Accordi ed Incarichi”;
- altri registri tra cui quelli sulla violazione dei dati e per le comunicazioni con gli interessati che esercitano i loro diritti.
L’adesione al servizio Privacy comporta molteplici vantaggi:
- i documenti vengono redatti a seguito di approfondita e dettagliata analisi delle situazioni di rischio;
- le scadenze, gli aggiornamenti e le eventuali previsioni normative ulteriori sono tempestivamente monitorati e segnalati;
- se sei un commercialista o un consulente, il servizio può essere acquistato anche per i clienti dello studio, ampliando così la gamma delle consulenze offerte;
- il gruppo di studio a supporto del servizio può essere interpellato in occasione di controlli effettuati dalle autorità preposte alla sorveglianza.
Adeguarsi in modo facile e senza pensieri
- il cliente sceglie il servizio;
- vengono inviate al cliente user id e password per accedere ad un link indicato nella mail;
- il cliente compila un questionario per le parti che conosce, più operative;
- comunica agli operatori una data in cui è disponibile per l’intervista;
- conduce l’intervista soffermandosi sulle parti non compilate del questionario ed evidenziando eventuali anomalie o casistiche specifiche;
- al termine dell’intervista al cliente vengono consegnati il Registro dei trattamenti, l’elenco delle misure privacy compliant già adottate, le lettere di incarico, le bozze contrattuali e il Piano di miglioramento.
Powered By OPEN Dot Com Spa
Le misure di sicurezza contro la perdita o furto dei dati sono parte integrante della normativa sulla privacy.
Cloud Backup è un servizio che effettua una copia dei dati dal vostro PC ad un archivio remoto, mettendoli al sicuro in caso di:
- Furto
- Guasto
- Disastro
- Perdita
- Corruzione da Virus e Ransomware (es. Kryptolocker)
Cloud Backup è una piattaforma che, senza cambiare le abitudini operative degli utenti, soddisfa i requisiti dettati dalla normativa:
- Accounting: gestione centralizzata dei permessi e privilegi
- Crittografia e pseudonimizzazione nel trasporto e nello stoccaggio dei dati
- Log e tracciatura di accesso ai dati
- Versioning illimitato e log delle modifiche
- Garanzia di trasportabilità dei dati