Normativa GDPR i primi 5 anni

 

Il Regolamento generale per la protezione dei dati personali (GDPR), introdotto cinque anni fa, ha rappresentato un importante punto di svolta nella gestione e nella tutela dei dati personali. 

Tuttavia, come stanno reagendo le aziende a questa normativa invasiva, trasversale e in continua evoluzione? 

Secondo l'Osservatorio di Federprivacy, la maggior parte delle aziende sembra concentrarsi solo sull'aspetto burocratico del GDPR, trascurando la sostanziale protezione dei dati. 

GDPR: Oltre i "dati sensibili"

 

Uno dei principali fraintendimenti in merito al GDPR riguarda la sua portata. 

Spesso, le aziende erroneamente pensano che il regolamento si applichi solo ai "dati sensibili".

Gdpr e Aziende Conservazione dei dati dei Clienti

I dati dei clienti con rapporti ormai conclusi devono essere cancellati dal server?
E’ ammessa la necessità di tenerli per esigenze anche storiche?
Il regolamento ammette di potere tenere i dati per esigenze statistiche o per recuperare i crediti?

GDPR Aziende e trattamento dati personali dei dipendenti

Il divieto di trattare particolari categorie di dati fra cui quelli relativi a convinzioni religiose, appartenenza sindacale e alla salute è indicato all'art. 9 del GDPR.
Questi dati vengono normalmente trattati dai datori di lavoro con riferimento ai propri dipendenti.
Questo divieto esclude i casi in cui il trattamento sia necessario per motivi di interesse pubblico rilevante sulla base del diritto dell'Unione o degli Stati membri.

GDPR misure per prevenire e combattere gli attacchi informatici

L’art. 32 del Regolamento europeo sulla protezione dei dati personali si occupa della sicurezza del trattamento, partendo da considerazioni su situazione attuale, costi di attuazione, tipologia e natura del trattamento dei dati, il titolare del trattamento e il responsabile del trattamento sulla base dei rischi derivanti per i diritti e le libertà delle persone fisiche, devono mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza sulla base del rischio.

La posizione del GDPR in merito alla sicurezza informatica

In seguito all'introduzione del Regolamento Europeo in materia di protezione dei personali (GDPR) il concetto di sicurezza informatica, rispetto alla precedente normativa, assume un significato più attuale dato anche da una tendente crescita di attacchi ed incidenti di natura informatica.

Studio Associato obblighi GDPR

Un piccolo studio professionale associato, tratta dati sensibili.
Facendo dichiarazioni dei redditi, quali sono gli obblighi minimi da rispettare?

Privacy gli adempimenti del Commercialista

Con l'introduzione del GDPR e il suo adattamento alla normativa italiana il Commercialista (studio o libero professionista) si trova davanti ad una serie di adempimenti necessari all'adeguamento della propria attività in materia di privacy.

Di seguito elenchiamo schematicamente quelli che sono gli adempimenti a cui si deve prestare il commercialista :

• garantire la trasparenza verso i clienti e i propri dipendenti relativamente alle attività di trattamento espletate ;
• controllare e nel caso integrare gli accordi con i fornitori che trattano dati personali per conto dello Studio;
• adottare adeguate misure di sicurezza tecniche ed organizzative;
• garantire l’esercizio dei diritti degli interessati (clienti) e adottare una politica o procedura documentata per la gestione delle relative richieste;
• gestire gli incidenti sulla sicurezza e adottare una specifica procedura che sia documentabile;
• verificare se i dati personali trattati sono trasferiti al di fuori dell’Europa  e in tal caso, verificare la legittimità del trattamento;
• tenere un aggiornato Registro delle attività di trattamento.

Questo elenco degli adempimenti necessari va ovviamente raffrontato alla realtà dello studio per questo motivo un nostro consulente è a vostra disposizione per fissare un incontro conoscitivo.

vi invitiamo a contattarci per fissare un appuntamento con un nostro consulente http://www.imagetechsrl.com/contatti.asp

Se volete approfondire questa tematica 
 vi invitiamo a contattarci
IMAGETECH CONSULENZA NORMATIVA GDPR
PRIVACY E SICUREZZA AZIENDALE

DPO obbligatorio, quando ?

Il responsabile della protezione dei dati personali (anche conosciuto con la dizione in lingua inglese data protection officer – DPO) è una figura prevista dall'art. 37 del Regolamento (UE) 2016/679.

Adeguamento GDPR e piccola impresa ?

Piccola impresa: cosa fare per adeguarsi alla Normativa Europe sulla Protezione dei Dati Personali ?

Innanzitutto è compito del consulente valutare se e come l'azienda tratta i dati personali dei cittadini EU e come questo trattamento si armonizza con la normativa vigente.

E' vero si che che alcune prescrizioni non si applicano a imprese con meno di 250 dipendenti, se non in caso di eccezioni ben specificate nel Regolamento, ma è anche vero che una piccola impresa è chiamata ad adeguarsi ai dettami del regolamento qualora trattasse dati personali (clienti, lavoratori) in maniera sistematica, in relazione alla propria attività.

Il Garante della privacy fornisce una serie di procedure per l'adeguamento alla normativa europea che il consulente deve adattare alla realtà aziendale in base alla tipologia del Trattamento dei Dati.

Tra le attività iniziali che andrà a svolgere il nostro consulente vi è appunto un contatto diretto con un responsabile dell'azienda per capire insieme quali sono i dati trattati e le tipologie di trattamento per poi applicare le diverse soluzioni per l'adeguamento dell'azienda alla normativa vigente.

Se volete approfondire questa tematica 
 vi invitiamo a contattarci
IMAGETECH CONSULENZA NORMATIVA GDPR
PRIVACY E SICUREZZA AZIENDALE

Registro dei Trattamenti obbligo si ma quando ?

Le FAKE sulla PRIVACY

"si impone l’obbligo della tenuta e compilazione di un apposito documento chiamato “REGISTRO DELLE ATTIVITA’ DI TRATTAMENTO”.

Questo è quello che mandano certe associazioni di categoria ai loro clienti indicando poi ovviamente che il tutto è fattibile attraverso loro consulenti.

Consulenza GDPR :Informativa e Consenso

Un veloce approfondimento in merito alla vigente Normativa europea sulla protezione dei dati personali e su alcune delle principali novità in materia di  informativa e consenso.

Ravenna Privacy e Wi-Fi Hotel, alberghi e ristoranti

Ravenna Privacy e Wi-Fi Hotel, alberghi e ristoranti

La connettività Wi-Fi all'interno di una struttura ricettiva che sia un albergo o un ristorante è un servizio ritenuto ormai indispensabile, l’attuale normativa permette a qualsiasi struttura aperta al pubblico di  fornire ai propri clienti un servizio di connessione a Internet, senza burocrazia ma ...

Gdpr, Garante privacy: nessun differimento applicazione sanzioni

Dal sito del Garante della Privacy :
"Con riferimento a notizie circolanti in Internet è necessario precisare che non è vero che il Garante per la protezione dei dati si sia pronunciato sul differimento dello svolgimento delle funzioni ispettive e sanzionatorie  né il provvedimento richiamato nei siti attiene a tale materia.

Nessun provvedimento del Garante, peraltro, potrebbe incidere sulla data di entrata in vigore del Regolamento europeo fissata al 25 maggio 2018.

Roma, 19 aprile 2018"

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8469593

Vuoi saperne di più ?

Consulenza GDPR e Privacy per la provincia di Forlì e Cesena

Consulenza GDPR e Privacy per la provincia di Rimini

Consulenza GDPR e Privacy per la provincia di Ravenna

consulenza azienda privacy, trattamento dati azienda , gdpr consulenzaazienda  forlì consulenza azienda  cesena azienda  consulenza, rimini consulenza, ravenna consulenza, privacy rimini, privacy azienda  cesena, privacy azienda  ravenna, privacy azienda  forlì, privacy azienda forli

GDPR AL VIA TRA TEMPI TECNICI E RICHIAMI DEL GARANTE

Le nuove regole europee sulla privacy diventano operative da oggi 25 maggio senza lasciare spazio a proroghe o a una sospensione temporanea delle sanzioni. Si tratta, infatti, di passaggi che tecnicamente non sono possibili e non sono nel potere delle singole Authority della riservatezza. Antonello Soro, presidente dell’Autorità nostrana, su questo punto è lapidario: «Non ci saranno moratorie».

Di contro il richiamo ad un atteggiamento «pragmatico» fatto dal Garante lascia pensare – insieme all’approccio «equilibrato» e al richiamo alla «saggezza» – che a partire dal 25 maggio non ci sarà alcun accanimento, almeno fino all’abrogazione della precedente direttiva nazionale.

I tempi tecnici per la modifica della precedente normativa sono stati  indicatiati dallo stesso Garante che  nell'incontro del 24 Maggio a Bologna con gli RPD della PA auspica una normalizzazione della situazione entro 30 giorni.

Per maggiori informazioni sui servizi di consulenza di Imagetech :

Consulenza GDPR e Privacy per la provincia di Forlì e Cesena

Consulenza GDPR e Privacy per la provincia di Rimini

Consulenza GDPR e Privacy per la provincia di Ravenna

consulenza azienda privacy, trattamento dati azienda , gdpr consulenzaazienda  forlì consulenza azienda  cesena azienda  consulenza, rimini consulenza, ravenna consulenza, privacy rimini, privacy azienda  cesena, privacy azienda  ravenna, privacy azienda  forlì, privacy azienda forli

Ravenna GDPR privacy consulenza aziende

Piccola impresa: cosa fare per adeguarsi alla Normativa Europe sulla Protezione dei Dati Personali ?

Innanzitutto è compito del consulente valutare se e come l'azienda tratta i dati personali dei cittadini EU e come questo trattamento si armonizza con la normativa vigente.

E' vero si che che alcune prescrizioni non si applicano a imprese con meno di 250 dipendenti, se non in caso di eccezioni ben specificate nel Regolamento, ma è anche vero che una piccola impresa è chiamata ad adeguarsi ai dettami del regolamento qualora trattasse dati personali (clienti, lavoratori) in maniera sistematica, in relazione alla propria attività.

Il Garante della privacy fornisce una serie di procedure per l'adeguamento alla normativa europea che il consulente deve adattare alla realtà aziendale in base alla tipologia del Trattamento dei Dati.

Tra le attività iniziali che andrà a svolgere il nostro consulente vi è appunto un contatto diretto con un responsabile dell'azienda per capire insieme quali sono i dati trattati e le tipologie di trattamento per poi applicare le diverse soluzioni per l'adeguamento dell'azienda alla normativa vigente.

Per maggiori informazioni vi invitiamo a contattarci
per fissare un appuntamento con un nostro consulente.
http://www.imagetechsrl.com/contatti.asp

La tua impresa è pronta al GDPR

Come oramai molti sanno dal 25 maggio 2018 è entrato in vigore a livello di Comunità Europea il nuovo Regolamento Europeo sulla Privacy.

Il regolamento porta una serie di innovazioni non solo per il singolo cittadino ma anche per aziende, enti pubblici, liberi professioni ed associazioni.

Protezione Dati Consulenza Forlì Cesena Rimini Ravenna

Il Regolamento Generale sulla Protezione dei Dati (GDPR) entrato in vigore il 25 maggio 2018 in tutti gli Stati membri dell’Unione Europea è frutto di diversi anni di lavoro da parte della Commissione Europea.

Cesena adeguamento GDPR privacy azienda

Piccola impresa: cosa fare per adeguarsi alla Normativa Europe sulla Protezione dei Dati Personali ?

Innanzitutto è compito del consulente valutare se e come l'azienda tratta i dati personali dei cittadini EU e come questo trattamento si armonizza con la normativa vigente.

E' vero si che che alcune prescrizioni non si applicano a imprese con meno di 250 dipendenti, se non in caso di eccezioni ben specificate nel Regolamento, ma è anche vero che una piccola impresa è chiamata ad adeguarsi ai dettami del regolamento qualora trattasse dati personali (clienti, lavoratori) in maniera sistematica, in relazione alla propria attività.

Il Garante della privacy fornisce una serie di procedure per l'adeguamento alla normativa europea che il consulente deve adattare alla realtà aziendale in base alla tipologia del Trattamento dei Dati.

Tra le attività iniziali che andrà a svolgere il nostro consulente vi è appunto un contatto diretto con un responsabile dell'azienda per capire insieme quali sono i dati trattati e le tipologie di trattamento per poi applicare le diverse soluzioni per l'adeguamento dell'azienda alla normativa vigente.

Per maggiori informazioni vi invitiamo a contattarci
per fissare un appuntamento con un nostro consulente.
http://www.imagetechsrl.com/contatti.asp