GDPR normativa europea

Perché è obbligatorio adeguarsi alla norma GDPR?

CTP-Informatica offre una soluzione semplice ed intuitiva che ti permetterà di adeguarti alle regole del GDPR senza stress.

Eseguire questo tipo di attività è fondamentale poichè, oltre alle motivazioni di affidabilità e credibilità dell’azienda, da maggio 2018 è stata introdotta la nuova normativa europea “GDPR – General Data Protection Regulation” che impone pesanti sanzioni, che possono arrivare fino al 4% del fatturato globale annuo, alle aziende che non proteggono in maniera adeguata i dati personali nei propri sistemi informativi. 

La soluzione GDPR di CTP-Informatica comprende:

• Soluzione Cloud
• Modulo di Autovalutazione interattivo e completo
• Checklist per navigare sereni verso la compliance
• Gestione del Registro di Attività di trattamento (titolari/responsabili)
• Generazione del documento DPIA (Data Protection Impact Assessment)
• Generazione ragionata della Nota Informativa e Richiesta Consenso
• Stampa Documento di stima alla compliance GDPR e raffronti statistici

Il sistema di CTP-Informatica FORNISCE gli elementi formativi essenziali relativi ai principi ed alle regole fondamentali del GDPR utili per la formazione del personale. Attraverso un’autovalutazione interattiva consente di effettuare un assessment complessivo inerente il nuovo regolamento. FORNISCE tutti i moduli/modelli necessari dalla nomina del DPO alla comunicazione al Garante.

GENERA il documento DPIA, le note informative e il modulo di richiesta del consenso secondo il nuovo regolamento. GESTISCE il registro delle attività di trattamento del titolare e dei responsabili.

Chi deve adeguarsi?

Tutte le aziende che acquisiscono, archiviano o elaborano dati personali degli individui nell’Unione Europea, anche se hanno sede fuori da Unione Europea.

Quali dati proteggere?

Tutti i Dati Personali relativi a persone fisiche, ossia qualsiasi informazione tramite la quale la persona può essere identificata o identificabile. “[…] Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (art. 4 GDPR).

Cosa bisogna cambiare?

Per adeguarsi agli obblighi imposti dalla normativa europea GDPR è necessario prima di tutto mappare (identificare) tutti i dati personali trattati, la procedura in cui vengono acquisiti, dove, come e per quanto tempo vengono conservati.

Bisogna quindi studiare un’adeguata modalità di acquisire il consenso.

Infine, si dovrà operare una valutazione del rischio dei dati per identificare dove l’accesso ai dati richiede l’applicazione di particolari restrizioni, quali dati devono essere pseudonimizzati, dove deve essere applicata la crittografia.

Scarica il codice GDPR

Modulo Informativo

Il modulo informativo ti permetterà di conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli approfondimenti sulle implicazioni e le modalità su cui occorre prestare maggiore attenzione.

Gestione attività

Verranno individuate tutte le attività che si dovranno compiere per gli adempimenti al GDPR.

Registro delle attività di trattamento

• Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi

Documento DPIA (Data Protection Impact Assesment)

La DPIA è quel processo (previsto dall’art. 35 del Regolamento europeo 679/2016 – GDPR) che il titolare del trattamento deve compiere qualora i trattamenti, allorché prevedano in particolare l’uso di nuove tecnologie, possano presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

Modulo Comunicativo

• Supporto nel processo di comunicazione della figura del DPO al Garante Privacy
• Lista esemplificativa dei documenti che possono essere richiesti

Stime alla compliance GDPR e raffronti statistici

Verrà generato un documento di stima del livello di compliance e di rischio. Il risultato (rating) viene confrontato con altre aziende dello stesso settore.

Generazione Modulo Informativa e Modulo richiesta Consenso