Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GDPR Navigator - La soluzione per PMI e Consulenti Privacy

1,880 views

Published on

Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud
Modulo di Autovalutazione interattivo e completo
Checklist per navigare sereni verso la compliance
Gestione del Registro di Attività di trattamento (titolari/responsabili)
Generazione del documento DPIA ( Data Protection Impact Assessment)
Generazione ragionata delle Note Informative e Modulo Consenso
Documento di stima alla compliance GDPR e raffronti statistici

Published in: Business
  • Be the first to comment

GDPR Navigator - La soluzione per PMI e Consulenti Privacy

  1. 1. UE 2016/679
  2. 2. UE 2016/679 in/robertolorenzetti Roberto Lorenzetti CTO Siseco o Ingegnere con lunga esperienza di sistemi ERP, Customer Interaction & Social Network, Cybersecurity e Privacy o Perito Forense Informatico o Specializzato in Sistemi informativi negli ambiti CRM e soluzioni Omnicanale o Blogger
  3. 3. UE 2016/679 Soluzioni software personalizzate dal 1988 45.000 UTENTI 50 COLLABORATO RI In soluzioni di contact center e customer interaction nei settori TELCO, COMMERCIO e UTILITIES SPECIALIZZATI Soluzioni proprietarie altamente flessibili e consolidate. Oltre 70Mil/Ticket gestite /mese. Dimensione media 20 postazioni FLESSIBILITA’
  4. 4. UE 2016/679 SOLUZIONI PER Privacy Centralizzazione delle informazioni CRM Analytics Lead Management multicanale Ottimizzazione dei processi di gestione clienti Facile integrazione di fonti informative esterne Automazione forza vendita, anche in mobilità Customer Service & Social Care Campagne di telemarketing e teleselling Cloud Predictive Dialing IVR Solutions e Servizi di CTI Integration Telelettura, Pronto Intervento           
  5. 5. UE 2016/679 Alcuni clienti che ci hanno dato fiducia
  6. 6. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM L’idea
  7. 7. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud L’idea
  8. 8. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud 3. 10 anni di esperienza in soluzioni editoriali con il Gruppo 24 ORE L’idea
  9. 9. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud 3. 10 anni di esperienza in soluzioni editoriali con il Gruppo 24 ORE 4. Kick off e analisi con il supporto legale L’idea
  10. 10. UE 2016/679 Come sarà il futuro dei tuoi figli? Digital Device, IA, Blockchain, Chatbot, Social hanno modificato il cervello dei nostri figli. In 30 anni le relazioni tra le persone sono cambiate e con l'arrivo dei nativi digitali nel mondo del business stanno subendo una nuova evoluzione disruptive. LINK
  11. 11. UE 2016/679 SISECO: 30 anni di evoluzione insieme 14 Giugno – MILANO – HOTEL AC 10.00 – Welcome coffee 10.15 - Benvenuto e apertura dei lavori - Fausto Lazzati - Founder Siseco 1988-2018. 30 anni di evoluzione: dal PC per pochi, allo spazio digitale per tutti 10.30 - Il futuro digitale - Roberto Lorenzetti - CTO presso Siseco 11.15 – «Da homo sapiens sapiens a homo sapiens digitalis» Il cambio di paradigma: da Guntemberg all’Opzione Click. Una evoluzione destinata a rimanere che ha coinvolto prima i nativi digitali, ma che sempre più ha risvolti nella vita e nelle relazioni personali e di business di tutti i giorni. Paolo Ferri - Professore Ordinario di Tecnologie per la didattica, Teorie e tecniche della formazione, Dip. scienze umane per la Formazione “Riccardo Massa” - Università degli Studi di Milano-Bicocca https://www.linkedin.com/in/paoloferri/ 11.50 - Tavola Rotonda: Impatto ed evoluzione dell'innovazione digitale nelle relazioni umane e nel business. Introduce Roberto Lorenzetti - Modera Luca Rampazzo 12.40 - Le soluzioni per il futuro - Roberto Lorenzetti - CTO presso Siseco 13.00 - Chiusura dei lavori e Premiazioni 13.15 - Lunch a buffet
  12. 12. UE 2016/679
  13. 13. UE 2016/679 Una lunghissima storia…. • Il 15 dicembre 1890 Samuel Warren e Louis Brandeis pubblicarono l'articolo di legge denominato “The right to privacy”, considerato uno dei saggi più influenti nella storia. • Tale documento è considerato la prima pubblicazione, in tutti gli Stati Uniti, in cui è evocato il concetto di diritto alla privacy (inizialmente definito “right to be left alone”, ovvero: “diritto di essere lasciato da solo”). http://www.jstor.org/stable/1321160
  14. 14. UE 2016/679 Da allora…. • Accordi di Schengen ne fanno riferimento • Carta dei diritti fondamentali dell'Unione europea all'art. 8 • Parlamento Europeo e Consiglio: direttive 95/46/CE e 2002/58/CE • Carta Costituzionale italiana art. 14, 15 e 21: domicilio, libertà e segretezza della corrispondenza, libertà di manifestazione del pensiero • Fino al «mitico» Decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, che ha abrogato la Legge sulla privacy del 1996. • Corte di Giustizia Europea ha dichiarato invalido l'accordo Safe Harbour fra UE e Stati Uniti (6 ott ‘15) sostituito poi da EU-US Privacy Shield il 2 febbraio seguente > obbligo aziende Usa di rispettare le normative UE sulla privacy nei confronti dei cittadini europei • E fino al GDPR….
  15. 15. UE 2016/679 La parte che più in assoluto preoccupa le aziende sono le sanzioni previste in violazione del GDPR, che prevedono un pagamento fino al 4% del fatturato globale annuale aziendale (vale a dire non solo i ricavi generati in Europa) e fino a 20 milioni di euro.
  16. 16. UE 2016/679 Sanzioni, come si determinano? Alcuni criteri:  “la natura, gravità e durata della violazione”  “il carattere doloso o colposo della violazione”  “il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attuarne i possibili effetti negativi”. Per le #PMI >> leggere attentamente la risposta all'ultima domanda dell'intervista ad Antonello Soro al Presidente dell'Autorità garante per la protezione dei dati personali
  17. 17. UE 2016/679 Italia Oggi 21 maggio
  18. 18. UE 2016/679 #GDPR, rischio multe salate e se le assicurazioni non le coprissero? Autorità: pensate prima alla compliance https://www.key4biz.it/gdpr-rischio-multe-salate-e-se-le-assicurazioni-non-le-coprissero/221864/
  19. 19. UE 2016/679 • I recenti scandali, come il Dieselgate, Panama Papers e Cambridge Analytica, hanno certamente mostrato la vulnerabilità dei dati gestiti dalle aziende e i danni sull’interesse pubblico in tutta l’UE. • Ma c’è un problema principale che l’Europa sta sottovalutando. • Un importante numero di piccole imprese soprattutto europee, rischia di dover chiudere la propria attività a causa degli enormi sforzi finanziari da sostenere per adeguarsi al regolamento GDPR. Rispettare i nuovi regolamenti è un peso economico non indifferente per le SMEs (Small and medium-sized enterprises), che rappresentano il 99% dell’intero business del continente europeo, tanto che gli esperti sostengono che le piccole aziende che non potranno sostenere i costi di adeguamento potrebbero essere destinate a scomparire nei prossimi anni.http://www.econopoly.ilsole24ore.com/2018/05/17/europa-gdpr-spauracchio-privacy-aziende/
  20. 20. UE 2016/679 • Uber Entertainment un’azienda statunitense con sede a Kirkland, Washington attiva nel settore dei videogames ha comunicato che gran parte dei suoi giochi online saranno chiusi il prossimo 23 maggio a causa degli adeguamenti previsti dalla GDPR. • Altre aziende americane e australiane come ad esempio l’azienda di videogames Gravity Interactive, ha comunicato che dall’entrata in vigore del GDPR si vedrà costretta a bloccare l’accesso ai giochi a tutti gli europei, con una evidente perdita finanziaria sui ricavi.
  21. 21. UE 2016/679 Il 28% delle aziende ancora ignora cosa sia…. E pensa che non ci sia nulla da fare…. Fonte Digitalic
  22. 22. UE 2016/679 80% non sono pronte Fonte Zyxel
  23. 23. UE 2016/679 • In Italia Idc stima una spesa in crescita del 15,3% nel periodo 2017-2021. Una crescita decisamente lenta rispetto agli altri Paesi. Ad inizio anno l’Osservatorio Information Security & Privacy del Politecnico di Milano ha lanciato un’indagine intervistando circa 160 imprese italiane con più di 250 addetti con l’intento di esplorare tre aspetti specifici: la conoscenza del tema GDPR (awareness), il budget dedicato e le azioni implementate. • Il 51% delle aziende intervistate si è adeguato al GDPR, la restante percentuale è in procinto di adeguarsi o fa fatica a sostenere l’ adeguamento.
  24. 24. UE 2016/679 • I dati pubblicati da Zyxel dimostrano che l’80% delle PMI non sono pronte al GDPR nonostante il 92% di esse abbia subito una violazione dei dati e il 42% sia preoccupata di poter subire una violazione dei dati in un prossimo futuro. • Di contro il report di Accenture Research dimostra ad esempio che circa la metà (47%) degli adulti del Regno Unito vorrebbe cancellare i propri dati presenti online.
  25. 25. UE 2016/679 REGOLAMENTO UE 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI G.D.P.R.
  26. 26. UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico
  27. 27. UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico 2 Inversione criterio «determinazione della legge applicabile» Non più dove ha sede il titolare del trattamento Ma il luogo in cui risiede, vive e opera l’interessato persona fisica!
  28. 28. UE 2016/679 Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. Regolamento, non Direttiva
  29. 29. UE 2016/679 I PRINCIPALI DIRITTI DELL’INTERESSATO 1- INFORMATIVA E (quando occorre) CONSENSO 2- DIRITTO DI ACCESSO 3- DIRITTO DI RETTIFICA E ESATTEZZA 4- DIRITTO ALL’OBLIO (CANCELLAZIONE) Novità 5- DIRITTO ALLA LIMITAZIONE 6- DIRITTO ALLA PORTABILITA’
  30. 30. UE 2016/679 GLI OBBLIGHI 1- INFORMATIVE (TRASPARENTI, INTELLEGIBILI, FACILMENTE ACCESSIBILI) 2- RIUNIFICAZIONE E REVISIONE DEI DATI • ADEGUATI • PERTINENTI • ESATTI • AGGIORNATI • UNIFICATI 3 – PRINCIPIO DI MINIMIZZAZIONE (raccolgo solo ciò che serve) 4 – CORRETTA CATENA DI TRATTAMENTO 5 – SICUREZZA E PROTEZIONE 6- REGISTRO DI TRATTAMENTO  Cartaceo o informatico  Obbligatorio sia per Titolare che per Responsabile  oltre 250 dipendenti OPPURE dati sensibili e giudiziari
  31. 31. UE 2016/679 I SOGGETTI ATTIVI 1 - TITOLARE DEL TRATTAMENTO 2 - RESPONSABILE DEL TRATTAMENTO 3 - RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RDP) Il responsabile della protezione dei dati è figura nuova • obbligatoria in alcuni casi (Videosorveglianza, dati sensibili, monitoraggio sistematico di attività, dati che incidono su diritti e libertà delle persone) • altamente professionale • sia esterno che interno ad azienda ma con veste dirigenziale
  32. 32. UE 2016/679 Manuale interno L’adozione di un manuale interno, personalizzato che dia traccia del processo di valutazione operato in concreto dai soggetti attivi del trattamento - in applicazione ai principi proporzionalità e responsabilizzazione 1. Fornisce prova documentale della concreta attività di risk management 2. Utile in caso di controlli 3. Fornisce la prova della consapevolezza e della interiorizzazione dell’importanza della VALUTAZIONE e GESTIONE del RISCHIO
  33. 33. UE 2016/679 Valutazione Impatto (art. 35) Quando occorre ? • Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone • Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che hanno effetti giuridici o comunque significativi sulla persona • Sempre per trattamenti su larga scala di dati una volta definiti sensibili • Sempre se sorveglianza su larga scala di zona accessibile al pubblico • Necessita il coinvolgimento Responsabile della protezione (RDP-DPO) • Possibilità di consultazione preventiva dell’Autorità di controllo • Importanza della valutazione di necessità e proporzionalità del trattamento .. In sintesi ?
  34. 34. UE 2016/679 Valutazione Impatto (art. 35) Quando occorre ? • Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone • Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che hanno effetti giuridici o comunque significativi sulla persona • Sempre per trattamenti su larga scala di dati una volta definiti sensibili • Sempre se sorveglianza su larga scala di zona accessibile al pubblico • Necessita il coinvolgimento Responsabile della protezione (RDP-DPO) • Possibilità di consultazione preventiva dell’Autorità di controllo • Importanza della valutazione di necessità e proporzionalità del trattamento SEMPRE CONSIGLIATO FARE LA VALUTAZIONE D’IMPATTO «D.P.I.A»
  35. 35. UE 2016/679 Formazione del personale • I soggetti (definiti responsabili del trattamento: dipendenti, collaboratori, stagisti ecc) che trattano i dati vanno informati e formati sulle corrette modalità di trattamento • Occorre documentare il piano di formazione e la partecipazione del personale • Occorre disciplinare per contratto con tutti i soggetti che manipolano dati (anche in outsourcing) le modalità di trattamento • Vanno adottati codici di comportamento e politiche di permission selettive all’accesso ai dati
  36. 36. UE 2016/679
  37. 37. UE 2016/679 Data breach Data breach = violazione dei dati personali a norma dell’art. 4 lettera 12) del Regolamento LA VIOLAZIONE DI SICUREZZA CHE COMPORTA ACCIDENTALMENTE O IN MODO ILLECITO LA DISTRUZIONE, LA PERDITA, LA MODIFICA, LA DIVULGAZIONE NON AUTORIZZATA O L’ACCESSO DEI DATI PERSONALI TRASMESSI, CONSERVATI O COMUNQUE TRATTATI
  38. 38. UE 2016/679 Violazione dati ? Che fare ? NOTIFICA AUTORITA’ • In ogni caso di violazione dei dati trattati e conservati • Entro 72 ore • Esclusione solo ove sia altamente improbabile il rischio per diritti e libertà (responsabilizzazione) • Vera e propria autodenuncia con contenuti specifici • Obbligo di documentare la violazione NOTIFICA AGLI INTERESSATI • Ove la violazione è suscettibile di presentare rischio elevato per diritti e libertà • Senza ritardo (e comunque entro 30 gg al max) • Possibilità di raccogliere opinioni degli interessati o dei loro rappresentanti • Possibile riesame del trattamento per valutare se è avvenuto e avviene sulla base della valutazione di impatto
  39. 39. UE 2016/679 Violazione dati ? Risarcimento ! In caso di violazione dei dati l’interessato ha diritto al risarcimento del danno • Il titolare risponde del danno causato dall’errato trattamento in violazione del Regolamento • Il Responsabile risponde del danno causato dal trattamento in caso di violazione degli obblighi sullo stesso incombenti • Entrambi sono esonerati da responsabilità SOLO se dimostrano che l’evento dannoso non è loro imputabile
  40. 40. UE 2016/679 SANZIONI • In caso di inadempimenti e violazioni al Regolamento, in aggiunta alle misure preventive e di richiamo/ingiunzioni (art. 58), l’Autorità di controllo può infliggere una sanzione amministrativa pecuniaria in misura sino a 20 Milioni di euro o al 2% del fatturato mondiale annuo e nei casi più gravi sino a 40 milioni di euro o al 4% del fatturato mondiale annuo del titolare nell’esercizio precedente. • E’ lasciata poi ai singoli Stati membri la facoltà di stabilire ed adottare sanzioni relative a violazioni non espressamente coperte da sanzioni amministrative. • Tali sanzioni dovranno essere in ogni caso effettive, proporzionate e dissuasive
  41. 41. UE 2016/679 In sintesi cosa occorre fare ?
  42. 42. UE 2016/679 Impiantisti elettrici/termoidraulici: moltissimi per obbligo di legge devono acquisire i dati dei clienti per la compilazione, anche online, di dichiarazioni di conformità oppure di garanzie; per far ciò devono rilasciare l’informativa ed ottenere il consenso al trattamento da parte del cliente (se richiedono dati oltre a quelli obbligatori per legge); a loro volta devono nominare responsabili i gestori delle piattaforme su cui i dati devono essere caricati oppure le case madri nel caso delle garanzie. Carrozzieri/meccanici: stesso discorso riguardante eventuali garanzie oppure il trattamento dei dati del cliente per i contatti con le assicurazioni. Anche qui servono le informative e le nomine. Bar/ristoranti/alimentari: potrebbero sembrare categorie “innocue”, almeno che non tengano traccia di eventuali allergie ad esempio dei clienti abituali, ma basta che abbiano anche loro dipendenti (di cui trattano i dati, magari anche sensibili, per le buste paga) oppure utilizzino un sito o i social o le mail per fare promozione, che scattano una serie di Altri esempi: esercizi commerciali
  43. 43. UE 2016/679
  44. 44. UE 2016/679
  45. 45. UE 2016/679 Alla domanda «La tua Azienda è pronta per il GDPR?» Nella testa degli AD, dei direttori marketing e dei CFO, secondo voi che contro-domanda scatta ? DOMANDA
  46. 46. UE 2016/679 Alla domanda «La tua Azienda è pronta per il GDPR?» Nella testa degli AD, dei direttori marketing e dei CFO, secondo voi che contro-domanda scatta ? «Quanto mi costerà?» DOMANDA
  47. 47. UE 2016/679 A chi si rivolge GDPR Navigator Piccole e Medie Imprese Professionisti: Avvocati, commercialisti, … D.P.O. Consulenti Privacy Rivenditori IT ProfiloBASIC Profilo PROFESSIONAL
  48. 48. UE 2016/679 Approcci compatibili con capacità di spesa Legal Formalità Processi Tech IT Shadow IT
  49. 49. UE 2016/679 Approcci compatibili con capacità di spesa Legal Formalità Processi Tech IT Shadow IT Eventbrite Email free Wetransfer, Dropbox, Box, Gdrive, … Slack Cloud personale ….
  50. 50. UE 2016/679 Self Service Economico Richieste competenze Supporto Equo Competenze minime Consulenza Capacità di spese adeguata Approcci compatibili con capacità di spesa
  51. 51. UE 2016/679 Self Service Economico Richieste competenze Supporto Equo Competenze minime Consulenza Capacità di spese adeguata Approcci compatibili con capacità di spesa
  52. 52. UE 2016/679 Manager Ambienti di Consulenza (solo Profilo Professional) • Accesso amministratore in cui attivare liberamente e in totale autonomia gli accessi di tutti i tuoi clienti. I primi 10 ambienti di consulenza sono compresi. Modulo Formativo • Permette all’utente di sensibilizzare, formare, conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli approfondimenti sulle implicazioni e le modalità a cui occorre prestare maggiore attenzione. • Contiene dei modelli per realizzare i corsi di formazione al personale (obbligatori) e il registro delle presenze Autovalutazione • Studiato secondo la normativa GDPR, consente di ottenere la valutazione dell’impatto sulla protezione dei dati in occasione dei vari trattamenti che usualmente avvengono nei diversi processi aziendali. • Attraverso una serie di domande consente di valutare il livello di adeguamento alla normativa suggerendo le attività da compiere. Gestione Check List • Gestione puntuale di tutte le attività che si dovranno compiere per tenere sott’occhio tutti gli adempimenti ed i punti di osservazione. Funzionalità 1 / 3
  53. 53. UE 2016/679 Aree di valutazione Azienda e Soggetti coinvolti 9 Tipologie di trattamento 5 Fondatezza del trattamento 7 Diritti degli interessati 12 Modalità di raccolta, adeguatezza dei dati, consultazioni aziendali 6 Misure di sicurezza/data breach 9 Gestione del Consenso 7 Profilazione e trasferimento dati all'esterno dell'azienda 4 Domande inerenti DPO/RDP/Registro trattamento 3 NB: Le domande e i documenti collegati sono in continua evoluzione al fine di recepire al meglio le interpretazioni normative che stanno emergendo nei gruppi di lavoro WP29. Approfondimenti richiesti
  54. 54. UE 2016/679 Gestione del Registro delle attività di trattamento • Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi. • Gestione dello storico e visualizzazione della situazione “attuale” in modo automatico. Generazione del DPIA (Data Protection Impact Assessment) • Grazie al processo di autovaluzione la soluzione GENERA il DPIA (previsto dall’art. 35 del Regolamento europeo 679/2016 e consigliato dal gruppo di lavoro WP29) che documenta l’attività di valutazione preliminare degli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati. Funzionalità 2 / 3
  55. 55. UE 2016/679 Modulo Comunicativo • Supporto nel processo di comunicazione della figura del DPO al Garante Privacy. • Lista esemplificativa dei documenti richiesti per le altre comunicazioni previste. Stima livello compliance GDPR e raffronti statistici • Verrà generato un documento di stima del livello di compliance e di rischio. Il risultato (rating) viene confrontato con altre aziende dello stesso settore. Generazione Note Informative e Rich. Consenso • Grazie al processo di autovaluzione la soluzione GENERA le note informative (per finalità e trattamento) e i moduli di richiesta consenso. Funzionalità 3 / 3
  56. 56. UE 2016/679  Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud  Modulo di Autovalutazione interattivo e completo  Checklist per navigare sereni verso la compliance  Gestione del Registro di Attività di trattamento (titolari/responsabili)  Generazione del documento DPIA ( Data Protection Impact Assessment)  Generazione ragionata delle Note Informative e Modulo Consenso  Documento di stima alla compliance GDPR e raffronti statistici In sintesi
  57. 57. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi VANTAGGI
  58. 58. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi VANTAGGI
  59. 59. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi Standard e trasversale Così come lo sono le disposizioni VANTAGGI
  60. 60. UE 2016/679 Formazione • Videocorso • Guida al GDPR • Documentazio ne per la formazione al personale • Sensibilizzazio ne tramite questionario Autovalutazione •Risponde alle domande del questionario su: •Soggetti, Tipologie di trattamento •Fondatezza del trattamento •Diritti degli interessati •Modalità di raccolta •Misure di sicurezza •Gestione del Consenso •Profilazione •DPO/RDP/Registro trattamento Checklist • Circa 100 task per rendere compliant l’azienda • Riverifica costante delle attività da compiere • KPI per evidenziare % di avanzamento Nomine, DPIA, Registro •Generazione DPIA •Generazione delle Note Informative •Generazione del Modulo Consenso •Gestione dei soggetti •Generazione delle nomine •Gestione del Registro RIEPILOGO GDPRNavigator
  61. 61. UE 2016/679 GDPR Navigator End User Professional Privacy Impact Ass., Contenuti Formativi, Video Corso   Gestione Trattamenti Illimitati Illimitati Spazio Cloud Illimitato Illimitato Contitolari, Responsabili, Rappresentanti Illimitati Illimitati D.P.I.A. ed Allegati operativi   Gestione Registro   Note Informative: sintetica, completa, dipendenti   Richiesta Consenso   Check List attività di adeguamento   ACCESSO AL MANAGER PER «N» AMBIENTI  Disponibilità Consulenza On Demand   Costi e modalità ? Shop.siseco.com mypartner@siseco.it
  62. 62. UE 2016/679 Soluzione END USER già disponibile su https://shop.siseco.com Soluzione PROFESSIONAL Accordo distributivo Scrivere a mypartner@siseco.it
  63. 63. UE 2016/679 • Privacy Impact Assessment • Informativa: sintetica, completa, sito e dipendenti • Richiesta consenso: adeguato • Formazione al personale: strumenti nel GDPR Navigator • Mappatura archivi e trattamenti > Registro trattamenti: in corso… • Creato DPA (Data Processing Agreement) • DPIA: in corso valutazione dei vari allegati • Rimossa videosorveglianza • Reinviata informativa a tutti gli iscritti alla newsletter • Aggiornati applicativi principali: B.com Crm, Hisender, IphoneBox6,… • Elevati sistemi di sicurezza in Cloud • Predisposta casella privacy@siseco.it per esercizio dei diritti degli interessati • Nomina resp.esterni trattamento (template GDPR Navigator): in corso… • Individuato DPO: da nominare e comunicare al Garante SISECO cosa ha fatto in pratica?
  64. 64. UE 2016/679 DEMO
  65. 65. UE 2016/679
  66. 66. UE 2016/679
  67. 67. UE 2016/679
  68. 68. UE 2016/679
  69. 69. UE 2016/679
  70. 70. UE 2016/679 QUALI DOMANDE ?
  71. 71. UE 2016/679 800 944 599 Seguiteci su… /siseco.it /company/siseco /sisecocrm /user/SISECOCRM
  72. 72. UE 2016/679 800 944 599 GRAZIE

×