Namirial GDPR

LA NUOVA FRONTIERA DELLA PRIVACY

La soluzione dinamica per gestire la Privacy dei professionisti e delle aziende.

namirial-icon-gdpr

IL GDPR IN SINTESI

Gli aspetti più importanti del nuovo Regolamento Generale sulla Protezione dei Dati

L’IMPORTANZA DEL GDPR

L’obiettivo del nuovo Regolamento Europeo è quello di semplificare, per quanto possibile, le modalità di trattamento dei dati, pur essendo – gli adempimenti richiesti dallo stesso Regolamento – più corposi e stringenti di quelli previgenti.

Nessuno può dubitare del fatto che oggi lo scambio di dati sia una componente fondamentale della crescita economica e molti programmi di sviluppo sono, infatti, basati su un libero scambio di dati.

Il Regolamento altro non fa che trasformare questo libero scambio in uno scambio sicuro.

I RISCHI

Il titolare del trattamento ed il responsabile del trattamento rispondono in solido del danno reputazionale dell’azienda per incauto affidamento; non importa infatti che l’azienda sia provvista della documentazione necessaria per la gestione della privacy se questa non risulta adeguatamente conforme al GDPR; o ancora, se le misure di sicurezza per la protezione dei dati non risultino idonee a garantire la protezione dei dati stessi.

CONSAPEVOLEZZA (ACCOUNTABILITY)

Come riuscire a comprendere ed implementare gli adempimenti formali e documentali e le misure di sicurezza richiesti dalla normativa europea? Il GDPR impone ai titolari e ai responsabili di assumere un adeguato grado di accountability – ossia di responsabilizzazione, consapevolezza, rendicontazione.

Responsabilizzazione affinchè adottino tutte le misure necessarie per evitare o se è il caso contenere eventuali violazioni di dati personali.

Consapevolezza affinchè assumano un adeguato livello di formazione e conoscenza delle dinamiche aziendali proprie e dei rischi che i trattamenti che pongono in essere possono incontrare.

Rendicontazione affinchè abbiano la possibilità di dimostrare all’autorità di controllo tutte le procedure e i protocolli posti in essere a garanzia della conformità al GDPR.

OPPORTUNITA’

La conformità al GDPR non deve essere vista tanto come un obbligo di legge quanto come una reale opportunità per le imprese ed i professionisti di elevare gli standard produttivi e di efficienza dell’attività lavorativa. PERCHE’?

Essere conformi al GDPR significa:

  1. Evitare una sanzione che per le aziende va dall’1 al 4 per cento del fatturato totale mondiale annuo e per i professionisti dall’1 al 2 per cento.
  2. Evitare eventuali richieste di risarcimento da parte degli interessati (utenti finali/clienti) che possano muovere azione civile di risarcimento danni nei confronti del titolare/responsabile che abbia violato i suoi dati personali
  3. Evitare blocchi dell’attività lavorativa/produttiva dovuti all’interruzione di servizi informatici violati da accessi esterni e illeciti non gestiti in maniera preventiva attraverso le disposizioni del GDPR.
  4. Evitare che le violazioni – causate o subite – possano avere un effetto negativo sull’immagine, la reputazione e l’affidabilità dell’azienda o dell’attività professionale e quindi comportare un’inflessione dei servizi/prodotti sul mercato.

Verifica il tuo livello di preparazione e conformità al GDPR

Esegui il test per verificare il tuo grado di conoscenze riguardo le nuove norme sulla Privacy Policy.

ESEGUI IL TEST

NAMIRIAL GDPR

La soluzione dinamica per la gestione della Privacy

Perchè scegliere Namirial GDPR

Namirial GDPR è un servizio semplice da usare, affidabile e che ti consente di adeguare la tua attività secondo quanto richiesto dal nuovo Regolamento Europeo GDPR.

Grazie a Namirial GDPR potrai gestire, all’interno della tua azienda, tutti gli adempimenti formali e documentali richiesti obbligatoriamente dal nuovo regolamento in materia di protezione dei dati e dei provvedimenti del garante della privacy.

Specifiche Tecniche di Namirial GDPR

Conformità GDPR
Il software fornisce la conformità agli adempimenti formali richiesti dalla normativa europea (informative, lettere di nomina, policy interne, valutazione dei rischi, registro del trattamento).

Aggiornamento Software
Il software web si aggiorna automaticamente rendendo le procedure in linea alla nuove ed eventuali disposizioni legislative nazionali per l’allineamento alla normativa europea.

Monitoraggio costante degli interventi necessari
Il software propone all’utente una fase di controlli cadenzati in relazione allo status di conformità rilevato, in osservanza al dovere di monitoraggio in capo al Titolare del trattamento prescritto dal regolamento europeo.

Generazione lettere di nomina per responsabile
Il software produce le lettere di nomina per i responsabili del trattamento in conformità allo schema contrattuale stabilito dal regolamento europeo. Tali nomine possono essere utilizzate tanto per la nomina di professionisti che svolgono consulenze per le aziende quanto per le aziende che svolgono attività collegata al trattamento dei dati per altre aziende.

Creazione lettere di incarico
Il software fornisce le lettere che incaricano i dipendenti e/o collaboratori alle attività professionali che includono il trattamento dei dati personali.

Gestione dei diritti dell’interessato
Il software fornisce il modulo attraverso il quale l’azienda o lo studio professionale deve gestire e archiviare le richieste di esercizio di diritti da parte degli interessati sui propri dati personali.

Modelli di informativa
Il software genera modelli di informativa differenziati per le diverse tipologie di destinatari, disciplinando le richieste di consenso in corrispondenza alla tipologia di rapporto con i destinatari.

Richiesta consensi espliciti e granulari
La predisposizione dei consensi è effettuata in modo granulare e quindi differenziata secondo le diverse finalità per l’acquisizione del consenso e in modo esplicito consentendo tanto l’assenso quanto il diniego.

Import/Export
Il software consente l’importazione dei dati da gestionali e l’export delle informazioni inserite per finalità anche diverse dal censimento privacy.

Sistema di archiviazione
Il sistema consente di archiviare i documenti di conformità per ottenere una catalogazione facilmente fruibile dall’utente.

Alert
Il software invia una comunicazione via email all’utente per ricordargli la cadenza di aggiornamento delle misure di sicurezza definite in fase di valutazione dei rischi.

Aggiornamenti modulari
L’aggiornamento delle raccomandazioni e delle misure di sicurezza crea uno storico modulare di versioni che attestano l’evoluzione dello stato di conformità.

FAQ
E’ consultabile il nostro forum di domande frequenti che aiutano alla comprensione dei processi poco chiari della normativa europea.

Form di quesiti
E’ aperto un canale di quesiti utilizzabile per domande inerenti le modalità dei processi di conformità.

Linee guida
Sono scaricabili le linee guida sula trattamento dei dati personali per approfondire la materia e capirne la cogenza e la diffusione.

Analisi dei rischi e report
Il sistema fornisce un’analisi dei rischi attualmente presenti in azienda/studio e un report con le raccomandazioni che mirano a evidenziare i deficit di conformità, suggerendo le attività da intraprendere per sanarle.

Formazione E-Learning
E’ fruibile una piattaforma per effettuare la formazione in materia di trattamento dei dati personali obbligatoriamente prevista dal regolamento europeo per tutti i soggetti (responsabili /incaricati) che trattano dati personali. È previsto un accesso alla piattaforma e learning, fruibile in qualunque momento, con rilascio di attestato di partecipazione qualificato.

12 STEPS ALLA CONFORMITA’ GDPR

Linee guida per conformarsi al nuovo Regolamento Europeo

Informative
L’informativa diventa uno strumento più efficace di trasparenza riguardo
al trattamento dei dati personali e all’esercizio dei diritto.
Consenso
Il consenso dell’interessato al trattamento dei dati personali deve essere “preventivo” ed “inequivocabile”, anche quando espresso attraverso mezzi elettronici, ad esempio selezionando una casella su un sito web. Per il Regolamento Europeo il consenso è necessario che sia anche “esplicito” e “granulare”.
Limiti al trattamento automatizzato dei dati
Il Regolamento Europeo aumentano i limiti alla possibilità per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati.
Diritti dell'interessato
L’interessato ha il diritto di richiedere al titolare del trattamento l’accesso ai dati personali, la rettfica o la cancellazione degli stessi o alla limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati.
Trasferimento Dati
Resta vietato il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea o organizzazioni internazionali che non rispondono agli standard di adeguatezza in materia di tutela dei dati.
Data Breach
Il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali (data breach) all’Autorità nazionale di protezione dei dati.
Privacy by default & by design
Il Regolamento promuove la responsabilizzazione (accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati.
Nomine
La designazione del Responsabile del trattamento, del responsabile per la protezione dei dati e dell’addetto al trattamento deve essere espressa, specifica, scritta e riferibile a determinate mansioni.
Misure idonee
Le misure di sicurezza idonee progettate e realizzate devono as sicurare un adeguato livello di sicurezza, bilanciando da un lato lo stato dell’arte e i costi di attuazione e dall’altro i rischi.
Registro delle attvità
È un adempimento formale che va a sostituire l’obbligo di notifica del trattamento all’autorità Garante. È un adempimento che in coordinato con la valutazione d’impatto è funzionale alla definizione delle misure tecniche organizzative adeguate.
Valutazione rischi - Valutazione d'impatto
Nella valutazione dei rischi si deve tener conto della eventuale distruzione accidentale o illegale, perdita, modifica, rivelazione, o accesso non autorizzato ai dati personali trasmessi, conservati o comunque elaborati. Bisogna tener conto di: danni fisici, materiali o immateriali.
Piano d'emergenza
Nell’ottica dell’importanza della circolazione dei dati e della correlata necessità di gestirne il flusso e il lecito trattamento, bisogna provvedere a porre in essere azioni al seguito del verificarsi di eventuali eventi dannosi o pericolosi per il trattamento dei dati personali.

SCOPRI TUTTE LE FUNZIONALITÀ DI NAMIRIAL GDPR.
COMPILA IL FORM E SARAI CONTATTATO DA UN NOSTRO OPERATORE.

RICHIEDI INFORMAZIONI

TI POTREBBERO INTERESSARE ANCHE