Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GDPR Day 2018 - PMI? Keep calm and comply with GDPR Navigator.

86 views

Published on

Relatore: Ing. Roberto Lorenzetti, CTO presso Siseco

Scopriremo insieme tutti i vantaggi di una soluzione Cloud per le Piccole e Medie Imprese e per i consulenti, che accompagna gli utilizzatori dalle fasi di assessment fino alla gestione del registro dei trattamenti. GDPR Navigator consente di navigare in modo semplificato all’interno della complessità normativa e raggiungere più facilmente la redazione del DPIA, delle Note Informative e dei vari documenti previsti dal nuovo regolamento.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

GDPR Day 2018 - PMI? Keep calm and comply with GDPR Navigator.

  1. 1. UE 2016/679
  2. 2. UE 2016/679 Ing. Roberto Lorenzetti ∞ CTO Siseco, software house, 30 anni, realizziamo soluzioni CRM, Privacy e Digital Marketing ∞ Opero da 25 anni in ambito: ERP, Customer Interaction & Social Network, Cybersecurity e Privacy ∞ Perito Forense Informatico ∞ Blogger in/robertolorenzetti
  3. 3. UE 2016/679 Soluzioni software personalizzate dal 1988 45.000 UTENTI 50 COLLABORATORI In soluzioni di CRM, Privacy, contact center e customer interaction SPECIALIZZATI Soluzioni proprietarie altamente flessibili e consolidate. Oltre 70Mil/Ticket gestite /mese. Dimensione media 20 postazioni FLESSIBILITA’
  4. 4. UE 2016/679 Telco e New Media Servizi e Outsourcing Industria Utilities, Finanza e PA
  5. 5. UE 2016/679
  6. 6. UE 2016/679
  7. 7. UE 2016/679 • https://www.digital4trade.it/dati-di- mercato/la-maggior-parte-delle-aziende-non- rispetta-il-gdpr/ https://www.digital4trade.it/dati-di-mercato/la-maggior-parte-delle-aziende-non-rispetta-il-gdpr/
  8. 8. UE 2016/679 https://www.agendadigitale.eu/sicurezza/gdpr-ecco-i-controlli-della-guardia-di-finanza-su-aziende-e-pa/
  9. 9. UE 2016/679
  10. 10. UE 2016/679 Il sito MyHeritage colpito da data breach https://www.reuters.com/article/us-myheritage-privacy/security-breach-at-myheritage-website-leaks-details-of-over-92-million-users-idUSKCN1J1308 https://blog.myheritage.com/2018/06/myheritage-statement-about-a-cybersecurity-incident/
  11. 11. UE 2016/679 120 giorni di #GDPR ~ 41mila DPO 2.547 Reclami 305 Autodenunce (DataBreach) +66% contatti URP +42% reclami
  12. 12. UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico
  13. 13. UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico 2 Inversione criterio «determinazione della legge applicabile» Non più dove ha sede il titolare del trattamento Ma il luogo in cui risiede, vive e opera l’interessato persona fisica!
  14. 14. UE 2016/679 Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. Regolamento, non Direttiva
  15. 15. UE 2016/679 Immaginiamo di dover andare in vacanza con dei bambini → Cerchiamo → Sicurezza → Divertimento → Preparazione → ….. → Cosa facciamo → Informiamo → Ricerchiamo il consenso dei genitori → Rispettiamo le preferenze → VALUTIAMO I RISCHI → CON CHI → DOVE → COME → COGENZE (Obblighi)
  16. 16. UE 2016/679 Cosa dobbiamo fare…. • Formazione a chi processa i dati • Dare informazione e chiedere il consenso quando occorre • Dare la possibilità di accesso ai dati • Cancellare i dati se lo richiedono • Memorizzare solo i dati che servono e per un periodo limitato • Fare una valutazione dei rischi
  17. 17. UE 2016/679
  18. 18. UE 2016/679 LA SOLUZIONE GDPR in Cloud PER CONSULENTI, DPO e PICCOLE E MEDIE IMPRESE Autovalutazione del rischio Registri di trattamento (Trattamenti Illimitati) Generazione dinamica D.P.I.A. Generazione Note Informative e Rich.Consenso Modelli aggiornati, Assistenza e Corsi Completo e Allineato al D.Lgs. 101/2018 Scopri di più su www.siseco.com oppure chiama 800 944 599
  19. 19. UE 2016/679 A chi si rivolge GDPR Navigator Piccole e Medie Imprese Professionisti: Avvocati, commercialisti, … D.P.O. Consulenti Privacy Rivenditori IT ProfiloBASICProfiloPROFESSIONAL
  20. 20. UE 2016/679 Oltre 500 clienti in 4 mesi Molti partner/rivenditori attivati
  21. 21. UE 2016/679 Approcci compatibili con capacità di spesa Legal Formalità Processi Tech IT Shadow IT Eventbrite Email free Wetransfer, Dropbox, Box, Gdrive, … Slack Cloud personale ….
  22. 22. UE 2016/679 Self Service Economico Richieste competenze Supporto Equo Competenze minime Consulenza Capacità di spese adeguata Approcci compatibili con capacità di spesa
  23. 23. UE 2016/679 Manager Ambienti di Consulenza (solo Profilo Professional) • Accesso amministratore in cui attivare liberamente e in totale autonomia gli accessi di tutti i tuoi clienti. I primi 10 ambienti di consulenza sono compresi. Modulo Formativo • Permette all’utente di sensibilizzare, formare, conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli approfondimenti sulle implicazioni e le modalità a cui occorre prestare maggiore attenzione. • Contiene dei modelli per realizzare i corsi di formazione al personale (obbligatori) e il registro delle presenze Autovalutazione • Studiato secondo la normativa GDPR, consente di ottenere la valutazione dell’impatto sulla protezione dei dati in occasione dei vari trattamenti che usualmente avvengono nei diversi processi aziendali. • Attraverso una serie di domande consente di valutare il livello di adeguamento alla normativa suggerendo le attività da compiere. Gestione Check List • Gestione puntuale di tutte le attività che si dovranno compiere per tenere sott’occhio tutti gli adempimenti ed i punti di osservazione. Funzionalità 1 / 3
  24. 24. UE 2016/679 Aree di valutazione Azienda e Soggetti coinvolti 9 Tipologie di trattamento 5 Fondatezza del trattamento 7 Diritti degli interessati 12 Modalità di raccolta, adeguatezza dei dati, consultazioni aziendali 6 Misure di sicurezza/data breach 9 Gestione del Consenso 7 Profilazione e trasferimento dati all'esterno dell'azienda 4 Domande inerenti DPO/RDP/Registro trattamento 3 Le domande e i documenti collegati sono vengono aggiornati ed adeguati in base alle normative (es. 101/2018), ai chiarimenti normativi e alle FAQ che arrivano in assistenza Approfondimenti richiesti
  25. 25. UE 2016/679 Gestione del Registro delle attività di trattamento • Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi. • Gestione dello storico e visualizzazione della situazione “attuale” in modo automatico. Generazione del DPIA (Data Protection Impact Assessment) • Grazie al processo di autovaluzione la soluzione GENERA il DPIA (previsto dall’art. 35 del Regolamento europeo 679/2016 e consigliato dal gruppo di lavoro WP29) che documenta l’attività di valutazione preliminare degli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati. Funzionalità 2 / 3
  26. 26. UE 2016/679 Modulo Comunicativo • Supporto nel processo di comunicazione della figura del DPO al Garante Privacy. • Lista esemplificativa dei documenti richiesti per le altre comunicazioni previste. Stima livello compliance GDPR e raffronti statistici • Verrà generato un documento di stima del livello di compliance e di rischio. Il risultato (rating) viene confrontato con altre aziende dello stesso settore. Generazione Note Informative e Rich. Consenso • Grazie al processo di autovaluzione la soluzione GENERA le note informative (per finalità e trattamento) e i moduli di richiesta consenso. Funzionalità 3 / 3
  27. 27. UE 2016/679  Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud  Modulo di Autovalutazione interattivo e completo  Checklist per navigare sereni verso la compliance  Gestione del Registro di Attività di trattamento (titolari/responsabili)  Generazione del documento DPIA ( Data Protection Impact Assessment)  Generazione ragionata delle Note Informative e Modulo Consenso  Documento di stima alla compliance GDPR e raffronti statistici In sintesi
  28. 28. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi VANTAGGI
  29. 29. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi VANTAGGI
  30. 30. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi Standard e trasversale Così come lo sono le disposizioni del regolamento VANTAGGI
  31. 31. UE 2016/679 Formazione •Videocorso •Guida al GDPR •Documentazione per la formazione al personale •Sensibilizzazione tramite questionario Autovalutazione •Risponde alle domande del questionario su: • Soggetti, Tipologie di trattamento • Fondatezza del trattamento • Diritti degli interessati • Modalità di raccolta • Misure di sicurezza • Gestione del Consenso • Profilazione • DPO/RDP/Registro trattamento Checklist •Circa 100 task per rendere compliant l’azienda •Riverifica costante delle attività da compiere •KPI per evidenziare % di avanzamento Nomine, DPIA, Registro •Generazione DPIA •Generazione delle Note Informative •Generazione del Modulo Consenso •Gestione dei soggetti •Generazione delle nomine •Gestione del Registro RIEPILOGO GDPRNavigator
  32. 32. UE 2016/679 GDPR Navigator End User Consulenti / Distributori Privacy Impact Ass., Contenuti Formativi, Video Corso   Gestione Trattamenti Illimitati Illimitati Spazio Cloud Illimitato Illimitato Contitolari, Responsabili, Rappresentanti Illimitati Illimitati D.P.I.A. ed Allegati operativi   Gestione Registro   Note Informative   Richiesta Consenso   Check List   Multi Customer  Consulenza e Formazione On Demand  
  33. 33. UE 2016/679 DEMO
  34. 34. UE 2016/679
  35. 35. UE 2016/679
  36. 36. UE 2016/679
  37. 37. UE 2016/679
  38. 38. UE 2016/679
  39. 39. UE 2016/679 QUALI DOMANDE ?
  40. 40. UE 2016/679 Grazie Vi aspettiamo allo Stand !
  41. 41. UE 2016/679 800 944 599 Seguiteci su… /siseco.it /company/siseco /sisecocrm /user/SISECOCRM

×