Il documento riguarda l'adeguamento delle aziende al GDPR entro il 25 maggio 2018, evidenziando le sanzioni fino al 4% del fatturato per inadempienze. Presenta la soluzione 'GDPR Navigator' per piccole e medie imprese, che include moduli di autovalutazione e gestione della compliance. Viene sottolineata l'importanza della formazione del personale e delle misure di protezione dei dati personali.

1. OBBLIGO DI ADEGUAMENTO
ENTRO IL 25 MAGGIO 2018
PER TUTTE LE AZIENDE
SANZIONI FINO al 4% del fatturato
LA SOLUZIONE
PER IL GDPR

3. Roberto Lorenzetti
CTO Siseco
o Ingegnere con lunga esperienza
di sistemi ERP, Customer Interaction
& Social Network, Privacy
o Specializzato in sistemi informativi
negli ambiti CRM e soluzioni Omnicanale
o Blogger
in/robertolorenzetti
Avv. Enrico Candiani
Avvocato Studio Legale
Studio Legale dedicato alla
soluzione dei problemi di impresa.
Dal 1993
in/enrico-candiani-375ab729/

4. WEBINAR GDPR Navigator
La soluzione per le PMI | 2 Marzo | 14.30
Scopriremo insieme tutti i
vantaggi di una soluzione Cloud,
per le Piccole e Medie Imprese,
utile per adeguarsi alla nuova
normativa Europea.
Una soluzione realizzata con il
supporto legale di uno studio di
avvocati.

5. GDPR Navigator
La soluzione per le PMI | 2 Marzo | 14.30
• Dalla Privacy … fino al "GDPR"
• Possibilità di Autovalutazione dei rischi Privacy
• Checklist per navigare sereni verso la compliance
• Gestione del Registro di Attività di trattamento (titolari/responsabili)
• Generazione del documento DPIA (Data Protection Impact Assessment)
• Generazione ragionata della Nota Informativa
• Al termine sessione di domande e risposte
• E poi ?

6. Dalla Privacy … fino al "GDPR"

7. REGOLAMENTO UE 2016/679
RELATIVO ALLA PROTEZIONE DELLE
PERSONE FISICHE CON RIGUARDO AL
TRATTAMENTO DEI DATI PERSONALI,
NONCHÉ ALLA LIBERA
CIRCOLAZIONE DI TALI DATI
G.D.P.R.

8. 1. Legislazioni nazionali vetuste e frammentarie
2. Sovra-produzione normativa e difficoltà di
controllo
3. Nuove esigenze dettate dalla società
dell’informatizzazione
Ragioni intervento normativo

9. La svolta… epocale !
Il dato diventa un bene economico
Il diritto alla sua protezione non è una prerogativa assoluta
Va considerato alla luce della sua funzione sociale
Va trattato in ossequio ai principi di Responsabilizzazione,
Proporzionalità e Minimizzazione

10. I PRINCIPALI DIRITTI DELL’INTERESSATO
1- INFORMATIVA E (quando occorre) CONSENSO
2- DIRITTO DI ACCESSO
3- DIRITTO DI RETTIFICA E ESATTEZZA
4- DIRITTO ALL’OBLIO (CANCELLAZIONE) Novità
5- DIRITTO ALLA LIMITAZIONE
6- DIRITTO ALLA PORTABILITA’ Novità
7- DIRITTO ALL’INTERVENTO UMANO Novità

11. GLI OBBLIGHI
1- INFORMATIVE (TRASPARENTI, INTELLEGIBILI, FACILMENTE ACCESSIBILI)
2- RIUNIFICAZIONE E REVISIONE DEI DATI
• ADEGUATI
• PERTINENTI
• ESATTI
• AGGIORNATI
• UNIFICATI
3 – PRINCIPIO DI MINIMIZZAZIONE (raccolgo solo ciò che serve)
4 – CORRETTA CATENA DI TRATTAMENTO
5 – SICUREZZA E PROTEZIONE
6- REGISTRO DI TRATTAMENTO
 Cartaceo o informatico
 Obbligatorio sia per Titolare che per Responsabile
 oltre 250 dipendenti OPPURE dati sensibili e giudiziari

12. I SOGGETTI ATTIVI
1 - TITOLARE DEL TRATTAMENTO
2 - RESPONSABILE DEL TRATTAMENTO
3 - RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RDP)
Il responsabile della protezione dei dati è figura nuova
• obbligatoria in alcuni casi (Videosorveglianza, dati sensibili,
monitoraggio sistematico di attività, dati che incidono su diritti e libertà
delle persone)
• altamente professionale
• sia esterno che interno ad azienda ma con veste dirigenziale

13. Regolamento interno
IL C.D. REGOLAMENTO INTERNO PER LA PROTEZIONE DEI DATI –
VADEMECUM OPERATIVO INTERNO
Art. 32 Sicurezza del trattamento
Risk Managment mediante l’adozione di misure tecniche ed
organizzative adeguate garanzia di un livello di protezione adeguato
al rischio
Nuovo
Principio di RESPONSABILIZZAZIONE

14. Manuale interno
L’adozione di un manuale interno, personalizzato che
dia traccia del processo di valutazione operato in
concreto dai soggetti attivi del trattamento - in
applicazione ai principi proporzionalità e
responsabilizzazione
1. Fornisce prova documentale della concreta attività di risk
management
2. Utile in caso di controlli
3. Fornisce la prova della consapevolezza e della interiorizzazione
dell’importanza della VALUTAZIONE e GESTIONE del RISCHIO

15. Valutazione Impatto
VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI (art. 35)
Quando occorre ?
• Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone
• Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che
hanno effetti giuridici o comunque significativi sulla persona
• Sempre per trattamenti su larga scala di dati una volta definiti sensibili
• Sempre se sorveglianza su larga scala di zona accessibile al pubblico
• Necessita il coinvolgimento Responsabile della protezione (RDP-DPO)
• Possibilità di consultazione preventiva dell’Autorità di controllo
• Importanza della valutazione di necessità e proporzionalità del trattamento
MA E’ SEMPRE CONSIGLIATO FARE
LA VALUTAZIONE E QUINDI GENERARE IL «D.P.I.A»

16. Formazione del personale
• I soggetti (definiti responsabili del trattamento: dipendenti,
collaboratori, stagisti ecc) che trattano i dati vanno informati e
formati sulle corrette modalità di trattamento
• Occorre documentare il piano di formazione e la partecipazione del
personale
• Occorre disciplinare per contratto con tutti i soggetti che
manipolano dati (anche in outsourcing) le modalità di trattamento
• Vanno adottati codici di comportamento e politiche di permission
selettive all’accesso ai dati

17. Violazione dati ? Che fare ?
NOTIFICA AUTORITA’
• In ogni caso di violazione dei dati trattati e conservati
• Entro 72 ore
• Esclusione solo ove sia altamente improbabile il rischio per diritti e libertà
(responsabilizzazione)
• Vera e propria autodenuncia con contenuti specifici
• Obbligo di documentare la violazione
NOTIFICA AGLI INTERESSATI
• Ove la violazione è suscettibile di presentare rischio elevato per diritti e libertà
• Senza ritardo (e comunque entro 30 gg al max)
• Possibilità di raccogliere opinioni degli interessati o dei loro rappresentanti
• Possibile riesame del trattamento per valutare se è avvenuto e avviene sulla base
della valutazione di impatto

18. Violazione dati ? Risarcimento !
In caso di violazione dei dati l’interessato
ha diritto al risarcimento del danno
• Il titolare risponde del danno causato dall’errato trattamento in violazione del
Regolamento
• Il Responsabile risponde del danno causato dal trattamento in caso di
violazione degli obblighi sullo stesso incombenti
• Entrambi sono esonerati da responsabilità SOLO se dimostrano che l’evento
dannoso non è loro imputabile

20. Data breach
Data breach = violazione dei dati personali a norma dell’art. 4 lettera 12)
del Regolamento
LA VIOLAZIONE DI SICUREZZA CHE COMPORTA ACCIDENTALMENTE O IN
MODO ILLECITO LA DISTRUZIONE, LA PERDITA, LA MODIFICA, LA
DIVULGAZIONE NON AUTORIZZATA O L’ACCESSO DEI DATI PERSONALI
TRASMESSI, CONSERVATI O COMUNQUE TRATTATI

21. SANZIONI
• In caso di inadempimenti e violazioni al Regolamento, in aggiunta alle
misure preventive e di richiamo/ingiunzioni (art. 58), l’Autorità di
controllo può infliggere una sanzione amministrativa pecuniaria in
misura sino a 20 Milioni di euro o al 2% del fatturato mondiale annuo e
nei casi più gravi sino a 40 milioni di euro o al 4% del fatturato mondiale
annuo del titolare nell’esercizio precedente.
• E’ lasciata poi ai singoli Stati membri la facoltà di stabilire ed adottare
sanzioni relative a violazioni non espressamente coperte da sanzioni
amministrative.
• Tali sanzioni dovranno essere in ogni caso effettive, proporzionate e
dissuasive

22. LA SOLUZIONE
PER LE PMI ?

23.  Tutta l’esperienza e il supporto legale di uno studio di avvocati
condensata in una semplice soluzione Cloud
 Modulo di Autovalutazione interattivo e completo
 Checklist per navigare sereni verso la compliance
 Gestione del Registro di Attività di trattamento (titolari/responsabili)
 Generazione del documento DPIA ( Data Protection Impact Assessment)
 Generazione ragionata della Nota Informativa e Modulo Consenso
 Stampa Documento di stima alla compliance GDPR e raffronti statistici
In sintesi

25. A chi si rivolge GDPR Navigator
• Piccole e Media Imprese
• Professionisti: avvocati, commercialisti, …
• Consulenti Privacy

26. Modulo Informativo
• Permette all’utente di conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli
approfondimenti sulle implicazioni e le modalità a cui occorre prestare maggiore
attenzione.
Autovalutazione attraverso Questionario
• Studiato secondo la normativa GDPR, consente di ottenere la valutazione dell’impatto
sulla protezione dei dati in occasione dei vari trattamenti che usualmente avvengono nei
diversi processi aziendali.
• Attraverso una serie di domande consente di valutare il livello di adeguamento alla
normativa suggerendo le attività da compiere.
Gestione Check List
• Gestione puntuale di tutte le attività che si dovranno compiere per tenere sott’occhio tutti
gli adempimenti ed i punti di osservazione.
Funzionalità 1 / 3

27. Gestione del Registro delle attività di trattamento
• Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi.
• Gestione dello storico e visualizzazione della situazione “attuale” in modo
automatico.
Generazione del DPIA (Data Protection Impact Assessment)
• DPIA è quel processo (previsto dall’art. 35 del Regolamento europeo 679/2016 –
GDPR ) che il titolare deve compiere qualora i trattamenti, allorché prevedano in
particolare l’uso di nuove tecnologie, possano presentare un rischio elevato per i
diritti e le libertà delle persone fisiche.
Funzionalità 2 / 3

28. Modulo Comunicativo
• Supporto nel processo di comunicazione della figura del DPO al Garante Privacy.
• Lista esemplificativa dei documenti richiesti.
Stampa Documento di stima alla compliance GDPR e raffronti statistici
• Verrà generato un documento di stima del livello di compliance e di rischio. Il
risultato (rating) viene confrontato con altre aziende dello stesso settore.
Generazione Modulo Informativa e Rich. Consenso
Funzionalità 3 / 3

29. Aree di valutazione
Azienda e Soggetti coinvolti 9
Tipologie di trattamento 5
Fondatezza del trattamento 7
Diritti degli interessati 12
Modalità di raccolta, adeguatezza dei dati, consultazioni aziendali 6
Misure di sicurezza/data breach 9
Gestione del Consenso 7
Profilazione e trasferimento dati all'esterno dell'azienda 4
Domande inerenti DPO/RDP/Registro trattamento 3
NB: Le domande e i documenti collegati sono in continua evoluzione al fine di recepire al meglio
le interpretazioni normative che stanno emergendo nei gruppi di lavoro WP29.
Approfondimenti richiesti

30. DEMO

31. QUALI DOMANDE ?

32. VANTAGGI
• Semplicità, rapidità
– Per le imprese: in vista di una consulenza
– Per i consulenti: che partono da una valutazione già effettuata
• Soluzione Completa
– si ottengono risultati, non è solo «assessment»
– si gestisce il registro
• Standardizzata e trasversale
– Così come lo sono le disposizioni del regolamento

34. Soluzione già disponibile
In costante aggiornamento
https://shop.siseco.com

36. PERCHE’ SISECO
AFFIDABILITA’
1000 Progetti CC
45.000 utenti attivi
FLESSIBILITA’
Infrastrutturale: Cloud, On-Premise, Ibrida
Commerciale
Tecnica: grazie al macrolinguaggio interno
ESPERIENZA
30 anni di esperienza nel settore
PRODUTTORE
Focalizzazione al 100%
Filiera corta “cliente-produttore”
Integrabilità con ERP e Sistemi Legacy

37. Soluzioni software personalizzate dal 1988
45.000
UTENTI
50
COLLABORATORI
In soluzioni di contact center e
customer interaction nei settori
TELCO, COMMERCIO
e UTILITIES
SPECIALIZZATI
Soluzioni proprietarie altamente flessibili e
consolidate.
Oltre 70Mil/Ticket gestite /mese.
Dimensione media
20 postazioni
FLESSIBILITA’

38. SOLUZIONI PER
Privacy
Centralizzazione delle informazioni
CRM Analytics
​Lead Management multicanale
Ottimizzazione dei processi di gestione clienti
Facile integrazione di fonti informative esterne
Automazione forza vendita, anche in mobilità
Customer Service & Social Care
Campagne di telemarketing e teleselling
Cloud Predictive Dialing
IVR Solutions e Servizi di CTI Integration
Telelettura, Pronto Intervento












39. Alcuni clienti che ci hanno dato fiducia

40. 800 944 599
GRAZIE

41. 800 944 599
Seguiteci su…
/siseco.it
/company/siseco
/sisecocrm
/user/SISECOCRM