Archivi categoria: regolamento europeo privacy

Privacy, a sei mesi dal Gdpr la situazione si sta assestando

Il peggio sembra essere passato, anche se rimangono aperti alcuni problemi come la costante formazione che deve essere erogata alle molte funzioni che, volenti o nolenti, debbono interloquire con il responsabile aziendale della protezione dei dati personali, o Data protection officer (Dpo).

Continua su www.clubdpo.com

Pubblicato il nuovo software ISPEZIONE GDPR

E’ disponibile il nuovo software per evitare le sanzioni previste dalla vigente normativa sulla privacy europea (Reg Ue 2016/679 e D.lgs 101/18).

modulo

Software ISPEZIONE GDPR è lo strumento per evitare le sanzioni previste dalla normativa sulla privacy europea, simulando una ispezione degli organi di controllo.

Il software consente di simulare un’ispezione della Guardia di Finanza o del Garante privacy relativamente alla conformità al Reg. Ue 2016/679 e D.lgs 101/2018.

Il software permette (guidando l’utente nel rispondere a 77 specifici quesiti) di individuare gli aspetti sanzionabili e consente di correggerli per evitare le pesanti sanzioni previste (fino al 4% del fatturato mondiale annuo).

Software ISPEZIONE GDPR lavora su un algoritmo e una bancadati proprietaria che copre tutti gli aspetti ispettivi indicati dal Garante privacy e dalla Guardia di Finanza. La bancadati quesiti ispettivi è personalizzabile dall’utente, e quindi può essere aggiornata in qualsiasi momento.

Requisiti – Sistema operativo: Windows – licenza per 2 pc – 12 mesi di aggiornamento e assistenza
Numero di aziende gestibili: illimitato

CLICCA QUI PER ACCEDERE ALLA VIDEO DEMO E AL PDF DI PRESENTAZIONE

ispezgdpr_immagini

 

 

Pubblicato il Decreto di recepimento Reg.Ue 2016/679

Procedure semplificate per le PMI e otto mesi di tolleranza nell’applicare le sanzioni. Sono queste le due notizie positive che emergono dal  Decreto n. 101/2018 di recepimento della normativa nazionale alle disposizioni del Regolamento (UE) 2016/679 del Parlamento europeo. Il nuovo provvedimento pubblicato nella Gazzetta Ufficiale n. 205, entrerà in vigore il prossimo 19 settembre.

Due punti interessanti

  1. Il novellato art. 154 bis del Codice della privacy prevede che il Garante promuova modalità semplificate di adempimento degli obblighi del titolare del trattamento delle PMI
  2. Tra le disposizioni transitorie e finali, contenute all’art. 22 del nuovo Decreto di adeguamento, è invece previsto che “per i primi otto mesi dalla data di entrata in vigore (19 settembre, ndr), il Garante per la protezione dei dati personali tiene conto, ai fini dell’applicazione delle sanzioni amministrative (…), della fase di prima applicazione delle disposizioni sanzionatorie”.

Puoi scaricare il Decreto recepimento Reg Ue 2016/679 dal seguente link

 

Nuove FAQ Privacy europea

Clubdpo.com e Faq privacy europea sono stati aggiornati con i seguenti quesiti risolti:

1) Un mio cliente mi ha conferito un incarico professionale che prevede un trattamento dati personali indiretto, nel senso che l’incarico riguarda suoi clienti. Come mi devo regolare con la privacy?

2) Quali sono gli obblighi privacy per un agente rappresentante?

3) Come deve essere considerato l’RSPP esterno ai sensi della privacy europea?

Perché il 25 maggio 2018 è solo l’inizio e non la fine del GDPR!

Oggi 25 maggio 2018, il regolamento generale sulla protezione dei dati dell’UE (GDPR) entra in vigore.

Questa data rappresenta solo l’inizio di un lungo viaggio di conformità per la maggior parte di aziende ed enti.. La consapevolezza del regolamento è certamente aumentata, ma non abbastanza da permettere alle organizzazioni di sapere cosa stanno facendo. Troppi ancora ritengono erroneamente che investire in poche e accattivanti tecnologie di sicurezza sia sufficiente. Credono che le multe saranno qualcosa che accadrà ad altre aziende, non alla propria.

Si sitma che potrebbero volerci fino a cinque anni prima di vedere alti e diffusi livelli di conformità al Reg. Ue 2016/679. Fino ad allora, per molti potrebbe essere una via cruscis se non si concentreranno in questo momento sulla documentazione e sui processi.

C’è ancora un’idea molto diffusa in molti cda che le violazioni e le relative multe possibili, non influenzeranno la propria organizzazione.

Un rapporto afferma che il 38% dei responsabili  IT ritiene che la propria organizzazione non abbia considerato prioritaria la conformità al GDPR entro la scadenza. Per certi aspetti è atteggiamento sconcertante se consideriamo gli alti interessi in gioco: dopo tutto, una multa del 4% del fatturato annuale globale è sufficiente per cacciare  qualsiasi amministratore delegato.
In realtà l’atteggiamento molto diffuso è che si spera in un approccio soft del Garante Privacy, vedi anche le false notizie dele ultime settimane in cui si mormorava la moratoria per 6 mesi delle sanzioni (voci immediatamente smentite dal Garante stesso).

Le previsioni dicono che i Garanti europei cominceranno molto seriamente l’attività di vigilanza, controllo e sanzionatoria, e questo spingerà ulteriormente le aziende meno virtuose a finanziare progetti completi di compliance al Reg. ue 2016/679.
In questa rincorsa si potranno verificare delle lacune nella realizzazione degli adempimenti dettate dalla fretta e dalla difficoltà di assicurarsi validi consulenti.
E queste lacune faranno sì che
le organizzazioni rimarranno esposte al rischio di violazioni e di controlli del Garante.

In realtà la conformità al GDPR e il suo mantenimento costituisce un processo dinamico, di migliroamento continuo supportato dalla tecnologia.

Le aziende quando saranno consapevoli di ciò, dovranno capire:

Dove sono archiviate le informazioni personali identificabili (PII) dei clienti / dipendenti
Le dinamiche dei flussi di dati all’interno e all’esterno dell’organizzazione
Quali dati devono essere eliminati in modo permanente in base al principio della minimizzazione
Dove i dati devono essere conservati e criptati o pseudonimizzati , forse per soddisfare altri requisiti normativi come quelli sanitari.

Le aziende di medie dimensioni sono probabilmente quelle peggio preparate alla scadenza del 25 maggio grazie alla confusione dei cda sul GDPR e alle risorse limitate.
Le aziende più grandi hanno ulteriori  sfide, ad esempio la gestione della documentazione necessaria per conformarsi.

I Data protection officer (DPO), imposti dal regolamento a molte aziende, contribuiranno al processo fintanto che non saranno emarginati all’interno dell’organizzazione. I responsabili della privacy sono stati tradizionalmente considerati da molte aziende come un freno all’innovazione piuttosto che un fattore di crescita.

La conformità non è una destinazione, è un continuo processo di miglioramento.

Come aggiornare il sito Web al GDPR

Una delle attività necessarie nel processo di applicazione del Reg. Ue 2016/679 (GDPR) è quella di aggiornare il sito web della propria attività.

Quali sono alcuni degli aspetti da considerare? Vediamoli insieme.

*******************NUOVO SOFTWARE AUDIT WEB GDPR ***************************

home

Audit WEB GDPR è il nuovo software che consente di verificare rapidamente la conformità al regolamento europeo privacy 2016/679 dei siti web e se sono o meno sanzionabili.
Il software permette di verificare la struttura del sito e le modalità di gestione dati raccolti tramite il web . L’utente può personalizzare e aggiungere nuovi punti di verifica.
L’utente rispondendo a 17 quesiti (SI/NO)in pochi secondi ottiene un report con indicato:
_ il livello di conformità al regolamento europeo privacy e se o meno sanzionabile
_ i consigli operativi per mettere a norma la gestione dei dati del sito web

report2

****************************************************************************

E’ presente il  modulo di contatto?
Assicurati di aggiungere una casella di controllo che richieda specificatamente all’utente  se acconsente a memorizzare e utilizzare le sue informazioni personali per essere contattato. La casella di controllo deve essere deselezionata per impostazione predefinita. Indica anche se invierai o condividi i dati con terze parti e quali.

I visitatori possono lasciare commenti sul  sito web?
Assicurati di aggiungere una casella di controllo che richieda specificamente all’utentei se acconsente a memorizzare il suo messaggio allegato all’indirizzo e-mail che hanno usato per commentare. La casella di controllo deve essere deselezionata per impostazione predefinita. Indica anche se invierai o condividi i dati con terze parti e quali.


C’è un modulo d’ordine sul tuo sito web ?
Assicurati di aggiungere una casella di controllo che richieda specificatamente all’utente  se acconsente a memorizzare e utilizzare le sue informazioni personali per inviare l’ordine. Questo non può essere la stessa casella di controllo della policy sulla privacy che dovresti già avere. La casella di controllo deve essere deselezionata per impostazione predefinita. Indica anche se invierai o condividi i dati con terze parti e quali.

E’ presente un forum o una bacheca?
Assicurati di aggiungere una casella di controllo che richieda specificamente agli utenti di forum / forum se acconsentono alla memorizzazione e all’utilizzo delle loro informazioni e messaggi personali. La casella di controllo deve essere deselezionata per impostazione predefinita. Indica anche se invierai o condividi i dati con terze parti e quali.

I visitatori possono chattare direttamente con la tua azienda?
Assicurati di aggiungere una casella di controllo che richieda specificamente agli utenti di chat se acconsentono alla memorizzazione e all’utilizzo delle loro informazioni e messaggi personali. La casella di controllo deve essere deselezionata per impostazione predefinita. Ti consigliamo inoltre di menzionare per quanto tempo conserverai i messaggi di chat o li cancellerai tutti entro 24 ore. Indica anche se invierai o condividi i dati con terze parti e quali.