Privacy e Sicurezza
Tutte le attività (aziende, studi, associazioni, enti locali) con sede nella UE che trattano dati personali di Clienti, Fornitori, Dipendenti, ecc. sia cartacei che elettronici sono obbligati a redigere il Documento di Adeguamento al GDPR.
La sola conservazione di un documento é un trattamento.
Per non incorrere in sanzioni è necessario adeguarsi.
Quando si utilizzano gli strumenti elettronici è anche necessaria effettuare la sicurezza informatica sui computers in utilizzo.
Noi ci occupiamo di tutto (sia dell’adeguamento che della sicurezza).
Inviando una mail a: staff@teopasinformatica.it e indicando i vostri dati con un recapito telefonico sarete contattati per una consulenza gratuita.
Chi non si mette in regola, è soggetto a sanzioni pecuniarie amministrative fino a 20M di Euro o fino al 4% del fatturato totale annuo dell’esercizio precedente (art.83 del Regolamento Europeo).
Tutta la documentazione obbligatoria per essere a norma con il Nuovo Regolamento Europeo (UE 2016/679) sarà elaborata attraverso il nostro supporto.
Compilando il form di contatto disponibile al sito
https://www.teopasinformatica.it/form-gdpr/
si riceverà il modulo con la procedura di adeguamento al GDPR.
ATTENZIONE: Dal 25 maggio 2018, la normativa GDPR è integralmente attuata e in vigore pienamente anche se il decreto non è stato adottato.
Pertanto non ci sono slittamenti per procedere con l’adeguamento al GDPR nonostante la delega non è stata esercitata nei termini previsti.
In pratica, le aziende il cui core business sia basato su attività esclusivamente produttive per conto terzi potranno avere un minor impatto a livello privacy, mentre potrà essere particolarmente elevata l’attenzione da parte di quei soggetti che hanno rapporti con i consumatori finali, che effettuano attività di marketing, che trattano dati di natura sanitaria o di servizi di consulenza.
I dati oggetto di trattamento soggetti alle norme del GDPR sono, per esempio:
- dati per la gestione delle buste paga
- dati di dipendenti, fornitori, clienti, agenti
- dati fiscali personali o aziendali
- dati commerciali collegati a persone fisiche o giuridiche
- dati custoditi in backup su server di un fornitore terzo
Nel caso di eventuali violazioni dei dati personali (data breach), il titolare del trattamento può dover notificare l’accaduto sia all’Autorità competente sia all’interessato qualora la violazione potrebbe comportare un rischio elevato per diritti e libertà.
Istituire un quadro di valutazione del rischio è la strada giusta per gestire la privacy dei dati e garantire la conformità. L’Information Commissioner’s Office raccomanda di includere una descrizione delle operazioni di elaborazione e le finalità, una valutazione delle richieste del trattamento in relazione allo scopo, una valutazione dei rischi e le misure in vigore per affrontarli.
Calendario eventi
| « mar |
|
mag » |
| L | M | M | G | V | S | D |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||