COS’E IL GDPR – REGOLAMENTO – NORMATIVA E ADEMPIMENTI
Premessa
Da ormai due anni (25/05/2018) è entrato pienamente in vigore il GDPR il nuovo Regolamento UE 2016/679 che ha istituito nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano. La materia è sempre di attualità, non è assolutamente assimilabile ad un adempimento con scadenza definita. La normativa Privacy è in costante evoluzione.
Software GDPR – PRIVACY – FULCRI
Ricordiamo le caratteristiche dell’applicazione che ne hanno fatto una delle migliori applicazioni verticali per la Privacy sul mercato:
- genera automaticamente le informative e le nomine, con possibilità di personalizzarle per realtà aziendale e contestualmente l’organigramma aziendale.
- gestisce i registri dei trattamenti del Titolare e Responsabili.
- produce in modo guidato i principali documenti richiesti ai fini della accountability GDPR.
- ha uno storico della documentazione prodotta per mantenere ed aggiornare nel tempo le informazioni.
- permette di produce eventuali comunicazioni per violazioni di dati personali (data breach) all’Autorità Garante. Inoltre:
- molto semplice, ed alla portata di tutti
- full cloud;
- elevato livello di copertura funzionale, come emerso da benchmark con altre soluzioni
- rapporto prezzo/prestazioni molto competitivo
- versioni mono e multi aziendale;
Le principali Violazioni:
- Distruzione: quando i dati non esistono più o non esistono più in una forma che sia di qualche utilità per il titolare del trattamento
- Danno: quando i dati personali sono stati modificati, corrotti o non sono più completi
- Perdita: quando i dati potrebbero comunque esistere, ma il titolare del trattamento potrebbe averne perso il controllo o l’accesso, oppure non averli più in possesso
- Trattamento non autorizzato o illecito: può includere la divulgazione di dati personali a (o l’accesso da parte di) destinatari non autorizzati a ricevere (o ad accedere a) i dati oppure qualsiasi altra forma di trattamento in violazione del regolamento Funzionalità specifiche che sono state rilasciate il 15/5/2020
La Gestione e le Comunicazioni:
- Gestione degli eventi di Data Breach con valutazione del livello di rischio
- Gestione delle notifiche al Garante dei data breach con generazione del modello di notifica Garante (modello Garante Privacy)
- Gestione delle notifiche al Titolare del trattamento con generazione del modello di notifica al Titolare
- Gestione delle comunicazioni agli interessati
- Gestione del registro delle violazioni dei dati (xlsx) – Emergenza COVID-19 A seguito dello stato di emergenza epidemiologica da COVID-19 aventi implicazioni in materia di protezione dei dati personali è stata realizzata apposita area integrata e dedicata all’interno del software.
Funzionalità specifiche che sono state rilasciate il 15/5/2020
- Area dedicata Covid-19
- Modello di depliant contenente le informazioni importanti contro il Coronavirus da affiggere in azienda
- Modello di autocertificazione relativa all’assenza di sintomatologia Covid-19 e di non avere soggiornato in zone interdette a causa del Covid-19
- 2 modelli di informative dedicate al trattamento dei dati che un’azienda può raccogliere nella situazione di emergenza Covid-19 (con e senza dati della temperatura corporea)
- 2 modelli di designazione per l’autorizzato al trattamento dei dati a seconda delle misure di sicurezza anti-contagio che l’azienda ha implementato (con e senza dati della temperatura corporea)
- Documento di misure di sicurezza per “isolamento”
- Documento di check list in riferimento al protocollo aziendale anticontagio
Videosorveglianza Funzionalità specifiche rilasciate entro la fine di maggio A seguito delle linee guida del 03/2019 sul trattamento dei dati personali tramite dispositivi video (ver. 2.0) entrata in vigore il 29/01/2020 verrà rilasciata a fine maggio un’area dedicata dove verrà messo a disposizione il seguente materiale:
- linee guida del 03/2019 sul trattamento dei dati personali tramite dispositivi video (fonte edpb – European Data Protection Board)
- FAQ dedicate al tema Videosorveglianza (fonte Garante delle Privacy) Sulla base delle «linee guida del 03/2019 sul trattamento dei dati personali tramite dispositivi video» verrà:
- integrato un nuovi modello di informativa sulla base del trattamento dei dati relativo alla videosorveglianza