GDPR-Servizi CLOUD Computing

GDPR

 
clear layoutchange background
 
9729cbe7-4c3e-4abd-979d-4e84311fea5e
 

Nuovo regolamento sulla Privacy (GDPR)

ovvero sulla protezione dei dati personali

(in vigore dal 25.05.2018)

OBBLIGA tutti i soggetti (enti, professionisti e aziende) che “trattano”* dati personali e/o sensibili dei propri clienti o altri soggetti terzi, ad adempiere alle disposizioni di tale normativa, mettendo in atto tutte le metodologie previste per garantire la corretta conservazione, la sicurezza ed impedire la diffusione non autorizzata di tali dati. 

 

 
Vista l’entità delle sanzioni previste in caso di non rispetto della norma (fino a 20 milioni di euro o al 4% del fatturato mondiale annuo in caso di aziende che trattano dati su larga scala), trascorsi ormai i tempi di tolleranza concessi dal Garante della Privacy, tutte le attività (liberi professionisti, studi professionali, ditte individuali, esercizi commerciali, ecc ) che “trattano”(visionano, archiviano in forma elettronica o cartacea) dati (anche solo personali), hanno l’obbligo di valutare la propria situazione in merito alle disposizioni di cui sopra, documentando formalmente i criteri adottati per garantire l’integrità e la sicurezza di tali informazioni.
 
_____________________________

Art. 4 – comma 1 GDPR

 «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Art. 4 – comma 2 GDPR

trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Noi abbiamo la competenza necessaria per fare una valutazione preventiva in base ad ogni specifica attività, al fine di stabilire con certezza gli adempimenti da effettuare (valutazione dei rischi, registro dei trattamenti, ecc.) e di rilasciare la relativa documentazione comprovante l'adeguamento per come prescritto dal GDPR.

_______________________________________

Dopo l’acquisizione dei dati relativi ad ogni specifica attività, siamo in grado di rilasciare la seguente documentazione:

 

  • DPIA  - valutazione preventiva del rischio sul trattamento dei dati (ove necessaria)
  • REGISTRO Titolare e/o Responsabile DEL TRATTAMENTO dati
  • Nomina/e incaricato/i al trattamento
  • Nomina soggetti autorizzati al trattamento
  • Nomina responsabili esterni al trattamento
  • Nomina DPO - responsabile esterno per la protezione (ove necessario)
  • Istruzioni operative per incaricati al trattamento
  • Istruzione operative sistemi informatici
  • Istruzioni operative data breach (eventuale compromissione o violazione dei dati)
  • Istruzioni operative VIDEOSORVEGLIANZA (ove presente)
  • Valutazione archivi informatici
  • Informativa aggiornata per i clienti
  • Informativa aggiornata per i dipendenti (ove presenti)
  • Informativa aggiornata per i partners/fornitori
  • Modulo per eventuale segnalazione violazione dati personali
  • Modello diritti protezione dati personali
 
 
I costi saranno preventivati in base alla tipologia e alla strutturazione di ogni singola attività (tipologia di dati trattati, n. sedi, struttura informatica, n. dipendenti, ecc)
 
CONTATTACI per avere un preventivo