Scopriremo insieme tutti i vantaggi di una soluzione Cloud, per le Piccole e Medie Imprese, utile per adeguarsi alla nuova normativa Europea.
Una soluzione realizzata con il supporto legale di uno studio di avvocati.
VEDI IL VIDEO NELL'ULTIMA SLIDE
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Quali sono diritti e doveri di lavoratori e datori di lavoro nel caso di installazione di impianti audiovisivi e altri strumenti di controllo a distanza dell'attività dei lavoratori?
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
Il 25 maggio entrerà in vigore la nuova normativa europea chiamata General Data Protection Regulation, che sostituirà tutte le regolamentazioni attualmente in vigore nei diversi Paesi della EU. Il GDPR permetterà una standardizzazione e un'armonizzazione di tutte le leggi a tutela dei dati dei singoli cittadini che vengono trattati ogni giorno dai Brand. In cosa consiste e come farsi trovare preparati?
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
Protezione e circolazione dei dati - opportunità e criticità verso l'adeguame...Pietro Calorio
Evento "Digitalizzazione dell'impresa professionale" organizzato da GEAM - Associazione Georisorse e Ambiente, tenutosi al Politecnico di Torino il 15 gennaio 2018.
[nota: la prima frase alla slide 19 contiene due refusi. Va letta come segue: "Il Controller deve provare di non avere alcuna responsabilità ( = di aver attuato le misure adeguate)".
4° Sessione Oracle - CRUI: Data Security and GDPR - How to protect our data a...Jürgen Ambrosi
Dati, dati, dati, ovunque, su tutto e tutti. I dati sono il nuovo Capitale, ma rappresentano in molti casi il nostro essere, la nostra identità, una parte importante del nostro privato. Per questi motivi, tra gli altri, l’Unione Europea ha voluto ed emanato un Nuovo Regolamento Generale per la Protezione Dati (GDPR), per aiutarci a conoscere i nostri diritti sulla questione ed aiutare coloro che questi dati trattano a farlo nella maniera giusta. E trattarli significa anche proteggerli da violazioni, che possono avvenire dall’esterno, ma anche dall’interno della organizzazione che di questi dati è titolare e responsabile del trattamento. Vieni ad informarti durante questo webinar, attraverso il racconto di casi d’uso ed esperienze concrete di suoi clienti, come Oracle mette a disposizione tecnologie e soluzioni, che permettono di proteggere efficacemente i loro dati e soddisfare molti requisiti contenuti nel GDPR UE.
L'adeguamento al GDPR: opportunità e criticitàPietro Calorio
Slide proiettate all'eevento di formazione organizzato dallo Studio Legale IUS40, tenutosi a Novara il 9 febbraio 2018. Il Regolamento Europeo sulla protezione dei dati personali è un tema di grande attualità.
L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
GDPR introduzione al nuovo Regolamento per la Protezione DatiMarco Marcellini
Presentazione delle principali novità introdotte in Italia dal nuovo Regolamento per la Protezione dei Dati (RGPD - UE 679/2016) detto anche nuovo regolamento Privacy o GDPR.
La presentazione, che utilizzo per i miei corsi di formazione, offre una sintesi dei nuovi diritti dell'interessato, descrive le caratteristiche delle figure coinvolte (titolare, responsabile, responsabile protezione dati DPO), indica i casi in cui è obbligatorio tenere il registro trattamenti e quando è obbligatoria la nomina del DPO. Viene illustrato il principio della privacy by design e si pone particolare attenzione agli aspetti di sicurezza dei dati
Vite d'impresa 2018 - I workshop di CentoCinquanta.
Privacy, come cambia la regolamentazione della materia con il nuovo GDPR
A distanza di circa vent’anni dall’entrata in vigore della prima legge italiana in materia di privacy, il 4 maggio 2016 è stato pubblicato nella Gazzetta Ufficiale Europea il Regolamento UE n. 2016/679, denominato GDPR - General Data Protection Regulation. Il Regolamento, direttamente applicabile in tutti gli Stati membri, diventerà pienamente operativo a partire dal 25 maggio 2018.
Esso incide profondamente sulle regole della privacy con conseguenze importanti per imprese, enti pubblici e altri soggetti che debbano gestire, conservare, trasferire o trattare dati personali.
Gli adempimenti non sono pochi e alcuni sono decisamente nuovi: molti di tali adempimenti non sono esattamente definiti ed è lasciato alle imprese e agli enti pubblici l’obbligo di indicare come comportarsi, caso per caso.
Crescono anche le responsabilità in capo alle imprese e ai responsabili aziendali, con sanzioni che possono raggiungere fino a 20 milioni di euro.
L’incontro mira, pertanto, ad illustrare le principali novità introdotte dal GDPR e i relativi obblighi di adeguamento richiesti alle imprese.
Introduzione al GDPR, General Data Protection Regulation.Purple Network
Il 25 maggio entrerà in vigore la nuova normativa europea chiamata General Data Protection Regulation, che sostituirà tutte le regolamentazioni attualmente in vigore nei diversi Paesi della EU. Il GDPR permetterà una standardizzazione e un'armonizzazione di tutte le leggi a tutela dei dati dei singoli cittadini che vengono trattati ogni giorno dai Brand. In cosa consiste e come farsi trovare preparati?
Combattere il Ransomware e adeguarsi alla GDPR con Netwrix AuditorMaurizio Taglioretti
L'imminente entrata in vigore della GDPR e la recente evoluzione degli attacchi di tipo ransomware come WannaCry sono due argomenti che destano preoccupazione a tutte le aziende e tolgono il sonno ai responsabili IT. La buona notizia è che possiamo affrontare entrambi con maggiore serenità sfruttando le nuove funzionalità di Netwrix Auditor 9.0, una piattaforma di visibilità e governance che consente di individuare e combattere tempestivamente un'infezione ransomware ed allo stesso tempo permette di adeguarsi alla nuova GDPR nei tempi previsti.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
"GDPR: cos'è e come funziona" by Francesco PuglisiThinkOpen
07/06/2018
Introduzione al nuovo Regolamento sulla protezione dei dati personali (GDPR) entrato in vigore il 25 maggio 2018.
Sono state analizzate tutte le novità introdotte e le conseguenti responsabilità che esse comportano per le aziende che fanno quotidianamente raccolta dati.
Similar to GDPR Navigator La soluzione per le PMI (20)
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019Roberto Lorenzetti
Nell’ottica del continuo sviluppo delle proprie soluzioni CRM è lieta di comunicare questo importante aggiornamento di B.COM CRM .
La nuova release è stata aggiornata alla versione 7.8.9 ed andrà ad migliorare ed ottimizzare alcune interfacce grafiche e di work flow, nonché ad aumentare il perimetro funzionale del sistema.
PARTECIPA E SCOPRI TUTTE LE NOVITÀ
AGENDA
Personalizzazione dell’intestazione delle colonne in visualizzazione «Agenti»
Migliorato il controllo sulla sovrapposizione degli appuntamenti in base al parametro CC0031
ORDINI
Pagina semplificata di Back Office
Controlli su condizioni di pagamento e blocco cliente
INTEGRAZIONI
HI-SENDER Gestione della nuova modalità di login alla piattaforma Ottimizzato invio massivo delle anagrafiche
IFM #Phones Ottimizzazione performance Impostazione del numero chiamante in uscita per ogni campagna
GESTIONALI
A seguito dell’ingresso nel gruppo impresoft sono iniziate le attività per l’integraazione tra b.com ed i gestionali del gruppo. Il primo ad essere integrato sarà StarNet.
MULTIMEDIA
Possibilità di rimanere in pausa dopo l’esito della telefonata Evita chiamata immediata da «Nuova attività» Gestione da web della tabella «Impressioni di conversazione»
ESPORTAZIONE IN CSV DALLE GRIGLIE
Altre novità sulle Ricerche, Simple#, Creazione Utenti, Registro In-Out, CrmOutlook, ToDo.
Approfondimento dell'offerta CRM
StartyErp - CRM semplice per esigenze tipiche della piccola impresa
B.COM CRM - per esigenze della media impresa
Microsoft Dynamics CRM - soluzione internazionale per le esigenze della media e grande impresa
Roberto Lorenzetti - CMO impresoft
Impresoft Summit 2018 | Mattina - La formazione per la Trasformazione DigitaleRoberto Lorenzetti
L'importanza della formazione nella Trasformazione Digitale
La formazione può essere finanziata.
Scopri come con eDotto, partner di impresoft
Nicola Chiocchi
L'importanza del CRM nel business aziendale
Il cliente moderno è "Omnicanale"
L'offerta di impresoft per il CRM:
Starty: per la piccola impresa
B.com: per la media impresa
Microsoft Dynamics: soluzione internazionale per la media e grande impresa
L’inbound Marketing multicanale è sempre più determinante per sostenere il tuo business.
In questo contesto il ruolo del Mobile nella strategia digitale è determinante per prevedere e soddisfare le esigenze di un Customer Journey complesso e articolato.
Scopriremo insieme come
– Creare rapidamente campagne di Digital Marketing
– Pubblicare e gestire contenuti sui Social network
– Pubblicare e gestire ChatBot
– Aumentare l’efficacia delle interazioni
– Aumentare le conversioni
e molto altro ancora….
B.Com Digital è la soluzione innovativa di Mobile Engagement , integrabile con B.com CRM o con altri CRM.
Servizio in Cloud per chiamate outbound automatiche
per far crescere il proprio business.
Veloce, Sicuro, Semplice.
Aumenta la produttività in modo efficace e semplice.
L'ideale per focalizzarsi sulla conversazione.
Integrabile con il tuo CRM o ERP.
GDPR Navigator - La soluzione per PMI e Consulenti PrivacyRoberto Lorenzetti
Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud
Modulo di Autovalutazione interattivo e completo
Checklist per navigare sereni verso la compliance
Gestione del Registro di Attività di trattamento (titolari/responsabili)
Generazione del documento DPIA ( Data Protection Impact Assessment)
Generazione ragionata delle Note Informative e Modulo Consenso
Documento di stima alla compliance GDPR e raffronti statistici
25 anni di Storia, trascorsi a stretto contatto con l’Alta Direzione dei nostri clienti, hanno consentito a Siseco di maturare una profonda conoscenza dei principali processi business, concretizzando le richieste pervenute in benefici tangibili e misurabili.
Capitalizzando l’esperienza maturata, Siseco propone attraverso la propria business unit “Consulting” un’attività rivolta alle Medie Imprese e focalizzata al miglioramento dei processi di gestione che consentono una centralità delle informazioni e le attività relazionali con i clienti.
DAL CRM ALLA SOCIAL INTERACTION & COMMUNICATION
Gestire in maniera semplice, integrata ed efficace
la "Nuova Multicanalità" con particolare attenzione ai Social Network
“Firma Grafometrica, Rivoluzione Digitale”
In qualsiasi ambito, commerciale, sanitario, finanziario, professionale, la crescente necessità di velocizzare e semplificare i processi di acquisizione della firma in modalità digitale stanno proliferando.
1. OBBLIGO DI ADEGUAMENTO
ENTRO IL 25 MAGGIO 2018
PER TUTTE LE AZIENDE
SANZIONI FINO al 4% del fatturato
LA SOLUZIONE
PER IL GDPR
2.
3. Roberto Lorenzetti
CTO Siseco
o Ingegnere con lunga esperienza
di sistemi ERP, Customer Interaction
& Social Network, Privacy
o Specializzato in sistemi informativi
negli ambiti CRM e soluzioni Omnicanale
o Blogger
in/robertolorenzetti
Avv. Enrico Candiani
Avvocato Studio Legale
Studio Legale dedicato alla
soluzione dei problemi di impresa.
Dal 1993
in/enrico-candiani-375ab729/
4. WEBINAR GDPR Navigator
La soluzione per le PMI | 2 Marzo | 14.30
Scopriremo insieme tutti i
vantaggi di una soluzione Cloud,
per le Piccole e Medie Imprese,
utile per adeguarsi alla nuova
normativa Europea.
Una soluzione realizzata con il
supporto legale di uno studio di
avvocati.
5. GDPR Navigator
La soluzione per le PMI | 2 Marzo | 14.30
• Dalla Privacy … fino al "GDPR"
• Possibilità di Autovalutazione dei rischi Privacy
• Checklist per navigare sereni verso la compliance
• Gestione del Registro di Attività di trattamento (titolari/responsabili)
• Generazione del documento DPIA (Data Protection Impact Assessment)
• Generazione ragionata della Nota Informativa
• Al termine sessione di domande e risposte
• E poi ?
7. REGOLAMENTO UE 2016/679
RELATIVO ALLA PROTEZIONE DELLE
PERSONE FISICHE CON RIGUARDO AL
TRATTAMENTO DEI DATI PERSONALI,
NONCHÉ ALLA LIBERA
CIRCOLAZIONE DI TALI DATI
G.D.P.R.
8. 1. Legislazioni nazionali vetuste e frammentarie
2. Sovra-produzione normativa e difficoltà di
controllo
3. Nuove esigenze dettate dalla società
dell’informatizzazione
Ragioni intervento normativo
9. La svolta… epocale !
Il dato diventa un bene economico
Il diritto alla sua protezione non è una prerogativa assoluta
Va considerato alla luce della sua funzione sociale
Va trattato in ossequio ai principi di Responsabilizzazione,
Proporzionalità e Minimizzazione
10. I PRINCIPALI DIRITTI DELL’INTERESSATO
1- INFORMATIVA E (quando occorre) CONSENSO
2- DIRITTO DI ACCESSO
3- DIRITTO DI RETTIFICA E ESATTEZZA
4- DIRITTO ALL’OBLIO (CANCELLAZIONE) Novità
5- DIRITTO ALLA LIMITAZIONE
6- DIRITTO ALLA PORTABILITA’ Novità
7- DIRITTO ALL’INTERVENTO UMANO Novità
11. GLI OBBLIGHI
1- INFORMATIVE (TRASPARENTI, INTELLEGIBILI, FACILMENTE ACCESSIBILI)
2- RIUNIFICAZIONE E REVISIONE DEI DATI
• ADEGUATI
• PERTINENTI
• ESATTI
• AGGIORNATI
• UNIFICATI
3 – PRINCIPIO DI MINIMIZZAZIONE (raccolgo solo ciò che serve)
4 – CORRETTA CATENA DI TRATTAMENTO
5 – SICUREZZA E PROTEZIONE
6- REGISTRO DI TRATTAMENTO
Cartaceo o informatico
Obbligatorio sia per Titolare che per Responsabile
oltre 250 dipendenti OPPURE dati sensibili e giudiziari
12. I SOGGETTI ATTIVI
1 - TITOLARE DEL TRATTAMENTO
2 - RESPONSABILE DEL TRATTAMENTO
3 - RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RDP)
Il responsabile della protezione dei dati è figura nuova
• obbligatoria in alcuni casi (Videosorveglianza, dati sensibili,
monitoraggio sistematico di attività, dati che incidono su diritti e libertà
delle persone)
• altamente professionale
• sia esterno che interno ad azienda ma con veste dirigenziale
13. Regolamento interno
IL C.D. REGOLAMENTO INTERNO PER LA PROTEZIONE DEI DATI –
VADEMECUM OPERATIVO INTERNO
Art. 32 Sicurezza del trattamento
Risk Managment mediante l’adozione di misure tecniche ed
organizzative adeguate garanzia di un livello di protezione adeguato
al rischio
Nuovo
Principio di RESPONSABILIZZAZIONE
14. Manuale interno
L’adozione di un manuale interno, personalizzato che
dia traccia del processo di valutazione operato in
concreto dai soggetti attivi del trattamento - in
applicazione ai principi proporzionalità e
responsabilizzazione
1. Fornisce prova documentale della concreta attività di risk
management
2. Utile in caso di controlli
3. Fornisce la prova della consapevolezza e della interiorizzazione
dell’importanza della VALUTAZIONE e GESTIONE del RISCHIO
15. Valutazione Impatto
VALUTAZIONE DI IMPATTO SULLA PROTEZIONE DEI DATI (art. 35)
Quando occorre ?
• Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone
• Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che
hanno effetti giuridici o comunque significativi sulla persona
• Sempre per trattamenti su larga scala di dati una volta definiti sensibili
• Sempre se sorveglianza su larga scala di zona accessibile al pubblico
• Necessita il coinvolgimento Responsabile della protezione (RDP-DPO)
• Possibilità di consultazione preventiva dell’Autorità di controllo
• Importanza della valutazione di necessità e proporzionalità del trattamento
MA E’ SEMPRE CONSIGLIATO FARE
LA VALUTAZIONE E QUINDI GENERARE IL «D.P.I.A»
16. Formazione del personale
• I soggetti (definiti responsabili del trattamento: dipendenti,
collaboratori, stagisti ecc) che trattano i dati vanno informati e
formati sulle corrette modalità di trattamento
• Occorre documentare il piano di formazione e la partecipazione del
personale
• Occorre disciplinare per contratto con tutti i soggetti che
manipolano dati (anche in outsourcing) le modalità di trattamento
• Vanno adottati codici di comportamento e politiche di permission
selettive all’accesso ai dati
17. Violazione dati ? Che fare ?
NOTIFICA AUTORITA’
• In ogni caso di violazione dei dati trattati e conservati
• Entro 72 ore
• Esclusione solo ove sia altamente improbabile il rischio per diritti e libertà
(responsabilizzazione)
• Vera e propria autodenuncia con contenuti specifici
• Obbligo di documentare la violazione
NOTIFICA AGLI INTERESSATI
• Ove la violazione è suscettibile di presentare rischio elevato per diritti e libertà
• Senza ritardo (e comunque entro 30 gg al max)
• Possibilità di raccogliere opinioni degli interessati o dei loro rappresentanti
• Possibile riesame del trattamento per valutare se è avvenuto e avviene sulla base
della valutazione di impatto
18. Violazione dati ? Risarcimento !
In caso di violazione dei dati l’interessato
ha diritto al risarcimento del danno
• Il titolare risponde del danno causato dall’errato trattamento in violazione del
Regolamento
• Il Responsabile risponde del danno causato dal trattamento in caso di
violazione degli obblighi sullo stesso incombenti
• Entrambi sono esonerati da responsabilità SOLO se dimostrano che l’evento
dannoso non è loro imputabile
19.
20. Data breach
Data breach = violazione dei dati personali a norma dell’art. 4 lettera 12)
del Regolamento
LA VIOLAZIONE DI SICUREZZA CHE COMPORTA ACCIDENTALMENTE O IN
MODO ILLECITO LA DISTRUZIONE, LA PERDITA, LA MODIFICA, LA
DIVULGAZIONE NON AUTORIZZATA O L’ACCESSO DEI DATI PERSONALI
TRASMESSI, CONSERVATI O COMUNQUE TRATTATI
21. SANZIONI
• In caso di inadempimenti e violazioni al Regolamento, in aggiunta alle
misure preventive e di richiamo/ingiunzioni (art. 58), l’Autorità di
controllo può infliggere una sanzione amministrativa pecuniaria in
misura sino a 20 Milioni di euro o al 2% del fatturato mondiale annuo e
nei casi più gravi sino a 40 milioni di euro o al 4% del fatturato mondiale
annuo del titolare nell’esercizio precedente.
• E’ lasciata poi ai singoli Stati membri la facoltà di stabilire ed adottare
sanzioni relative a violazioni non espressamente coperte da sanzioni
amministrative.
• Tali sanzioni dovranno essere in ogni caso effettive, proporzionate e
dissuasive
23. Tutta l’esperienza e il supporto legale di uno studio di avvocati
condensata in una semplice soluzione Cloud
Modulo di Autovalutazione interattivo e completo
Checklist per navigare sereni verso la compliance
Gestione del Registro di Attività di trattamento (titolari/responsabili)
Generazione del documento DPIA ( Data Protection Impact Assessment)
Generazione ragionata della Nota Informativa e Modulo Consenso
Stampa Documento di stima alla compliance GDPR e raffronti statistici
In sintesi
24.
25. A chi si rivolge GDPR Navigator
• Piccole e Media Imprese
• Professionisti: avvocati, commercialisti, …
• Consulenti Privacy
26. Modulo Informativo
• Permette all’utente di conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli
approfondimenti sulle implicazioni e le modalità a cui occorre prestare maggiore
attenzione.
Autovalutazione attraverso Questionario
• Studiato secondo la normativa GDPR, consente di ottenere la valutazione dell’impatto
sulla protezione dei dati in occasione dei vari trattamenti che usualmente avvengono nei
diversi processi aziendali.
• Attraverso una serie di domande consente di valutare il livello di adeguamento alla
normativa suggerendo le attività da compiere.
Gestione Check List
• Gestione puntuale di tutte le attività che si dovranno compiere per tenere sott’occhio tutti
gli adempimenti ed i punti di osservazione.
Funzionalità 1 / 3
27. Gestione del Registro delle attività di trattamento
• Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi.
• Gestione dello storico e visualizzazione della situazione “attuale” in modo
automatico.
Generazione del DPIA (Data Protection Impact Assessment)
• DPIA è quel processo (previsto dall’art. 35 del Regolamento europeo 679/2016 –
GDPR ) che il titolare deve compiere qualora i trattamenti, allorché prevedano in
particolare l’uso di nuove tecnologie, possano presentare un rischio elevato per i
diritti e le libertà delle persone fisiche.
Funzionalità 2 / 3
28. Modulo Comunicativo
• Supporto nel processo di comunicazione della figura del DPO al Garante Privacy.
• Lista esemplificativa dei documenti richiesti.
Stampa Documento di stima alla compliance GDPR e raffronti statistici
• Verrà generato un documento di stima del livello di compliance e di rischio. Il
risultato (rating) viene confrontato con altre aziende dello stesso settore.
Generazione Modulo Informativa e Rich. Consenso
Funzionalità 3 / 3
29. Aree di valutazione
Azienda e Soggetti coinvolti 9
Tipologie di trattamento 5
Fondatezza del trattamento 7
Diritti degli interessati 12
Modalità di raccolta, adeguatezza dei dati, consultazioni aziendali 6
Misure di sicurezza/data breach 9
Gestione del Consenso 7
Profilazione e trasferimento dati all'esterno dell'azienda 4
Domande inerenti DPO/RDP/Registro trattamento 3
NB: Le domande e i documenti collegati sono in continua evoluzione al fine di recepire al meglio
le interpretazioni normative che stanno emergendo nei gruppi di lavoro WP29.
Approfondimenti richiesti
32. VANTAGGI
• Semplicità, rapidità
– Per le imprese: in vista di una consulenza
– Per i consulenti: che partono da una valutazione già effettuata
• Soluzione Completa
– si ottengono risultati, non è solo «assessment»
– si gestisce il registro
• Standardizzata e trasversale
– Così come lo sono le disposizioni del regolamento
36. PERCHE’ SISECO
AFFIDABILITA’
1000 Progetti CC
45.000 utenti attivi
FLESSIBILITA’
Infrastrutturale: Cloud, On-Premise, Ibrida
Commerciale
Tecnica: grazie al macrolinguaggio interno
ESPERIENZA
30 anni di esperienza nel settore
PRODUTTORE
Focalizzazione al 100%
Filiera corta “cliente-produttore”
Integrabilità con ERP e Sistemi Legacy
37. Soluzioni software personalizzate dal 1988
45.000
UTENTI
50
COLLABORATORI
In soluzioni di contact center e
customer interaction nei settori
TELCO, COMMERCIO
e UTILITIES
SPECIALIZZATI
Soluzioni proprietarie altamente flessibili e
consolidate.
Oltre 70Mil/Ticket gestite /mese.
Dimensione media
20 postazioni
FLESSIBILITA’
38. SOLUZIONI PER
Privacy
Centralizzazione delle informazioni
CRM Analytics
Lead Management multicanale
Ottimizzazione dei processi di gestione clienti
Facile integrazione di fonti informative esterne
Automazione forza vendita, anche in mobilità
Customer Service & Social Care
Campagne di telemarketing e teleselling
Cloud Predictive Dialing
IVR Solutions e Servizi di CTI Integration
Telelettura, Pronto Intervento