Tutto quello che ti serve per adeguarti alla normativa europea

Qui Privacy è un insieme coordinato di prodotti e servizi Buffetti che permette di adeguarsi in modo semplice alle novità introdotte dalla nuova legge sulla Privacy.

  • Una soluzione software per la gestione operativa dei dati trattati
  • Un catalogo di corsi di formazione a distanza per i soggetti interessati
  • Un servizio in outsourcing per coloro che preferiscono affidare l’adeguamento a specialisti in materia
  • Un servizio di backup sicuro dei dati sul cloud

AGGIORNATO ALLE NUOVE DISPOSIZIONI COVID-19

Nel contesto dell’emergenza sanitaria causata dal coronavirus SARS-CoV-2 e della relativa pandemia di COVID-19, la tematica del diritto alla riservatezza dei dipendenti nei confronti dei datori di lavoro crea alcune criticità in riferimento alla gestione dei loro dati personali.

A tal proposito sono state introdotte numerose funzionalità nella suite Qui Privacy per semplificare la gestione della tutela della privacy alla luce delle recenti disposizioni in materia di sicurezza anticontagio

  • Creazione di un’area dedicata Covid-19
  • Modello di depliant contenente le informazioni importanti contro il Coronavirus da affiggere in azienda
  • Modello di autocertificazione relativa all’assenza di sintomatologia Covid-19 e di non avere soggiornato in zone interdette a causa del Covid-19
    2 modelli di informative dedicate al trattamento dei dati che un’azienda può raccogliere nella situazione di emergenza Covid-19 (con e senza dati della temperatura corporea)
  • 2 modelli di designazione per l’autorizzato al trattamento dei dati a seconda delle misure di sicurezza anti-contagio che l’azienda ha implementato (con e senza dati della temperatura corporea)
  • Documento di misure di sicurezza per “isolamento”.
  • Documento di check list in riferimento al protocollo aziendale anti-contagio

Inoltre, sono stati integrati nel prodotto anche i seguenti link ad altro materiale utile per l’emergenza Covid-19:

  • Misure previste dal protocollo condiviso del 14 Marzo 2020 e successiva integrazione del 24 Aprile 2020
  • Protocollo condiviso di regolamentazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro [Agg. 24/04/2020];
  • Raccolta delle principali disposizioni adottate in relazione allo stato di emergenza epidemiologica da Covid-19 aventi implicazioni in materia di protezione dei dati personali [Agg. 29/04/2020 Garante Privacy];
  • Linee-guida 04/2020 sull’uso dei dati di localizzazione e degli strumenti per il tracciamento dei contatti nel contesto dell’emergenza legata al COVID-19 [Agg. 05/05/2020];
  • Linee-guida 03/2020 sul trattamento dei dati relativi alla salute a fini di ricerca scientifica nel contesto dell’emergenza legata al COVID-19 [Agg. 30/04/2020];
  • FAQ Covid-19 Ministero della Salute;
  • FAQ Covid-19 Ministero del Lavoro e delle Politiche Sociali;

Nella release ci sono anche altre importanti novità:

  • Gestione eventi di Data Breach, con le seguenti funzionalità:
    • Gestione degli eventi di Data Breach con valutazione del livello di rischio
    • Gestione delle notifiche al Garante dei data breach con generazione del modello di notifica Garante (modello Garante Privacy)
    • Gestione delle notifiche al Titolare del trattamento con generazione del modello di notifica al Titolare
    • Gestione delle comunicazioni agli interessati
    • Gestione del registro delle violazioni dei dati (xlsx)
  • Videosorveglianza: seguito delle linee guida del 03/2019 sul trattamento dei dati personali tramite dispositivi video (ver. 2.0) entrata in vigore il 29/01/2020 verrà integrata all’interno del software un’area dedicata dove verrà messo a disposizione il seguente materiale:
    • linee guida del 03/2019 sul trattamento dei dati personali tramite dispositivi video (fonte edpb – European Data Protection Board)
    • FAQ dedicate al tema Videosorveglianza (fonte Garante delle Privacy)

Sulla base delle «linee guida del 03/2019 sul trattamento dei dati personali tramite dispositivi video» verranno:

  • Integrato un nuovi modello di informativa sulla base del trattamento dei dati relativo alla videosorveglianza
  • Integrato il nuovo modello del cartello di videosorveglianza con l’integrazione del codice QRCode per la visualizzazione dell’informativa sul trattamento dei dati personali pubblica online

Richiedi info

Cosa prevedono le nuove regole

Dopo un lungo iter per l’approvazione l’Unione Europea il 25 maggio 2016 ha approvato la nuova Normativa sulla Privacy 2016/679, più comunemente definita GDPR (General Data Protection Regulation). La norma europea istituisce nuove regole per le organizzazioni che detengono e trattano dati di persone fisiche residenti nella comunità europea, indipendentemente dal luogo in cui si trovano.

Il Regolamento è in vigore in via diretta in tutti i Paesi UE a partire dal 25 maggio 2018.

Quali sono le principali novità introdotte dal GDPR?

Il GDPR disciplina la protezione dei dati delle persone fisiche con riferimento sia al trattamento sia alla libera circolazione di tali dati. Persegue due principali finalità:

  • sensibilizzare e rendere consapevoli gli “interessati” (le persone fisiche) nel momento in cui rendono disponibili i propri dati personali
  • responsabilizzare sia le imprese private sia le autorità pubbliche che utilizzano i dati personali nell’ambito delle loro attività

In sintesi:

  • Maggiori diritti dell’interessato in termini di privacy personale. Ossia:
    • I titolari devono dichiarare agli interessati, in modo trasparente, le finalità del trattamento e le misure di protezione dei dati
  • Maggiori doveri per le organizzazioni:
    • Il regolamento conferma che ogni trattamento di dati personali deve trovare fondamento in un’idonea base giuridica; i titolari del trattamento dei dati sono tenuti a seguire un percorso di adeguamento alle norme, nel rispetto dei fondamenti di liceità del trattamento, che coincidono, in linea di massima, con quelli già previsti dal Codice privacy d.lgs. 196/2003 (consenso, adempimento obblighi contrattuali, obblighi di legge cui è soggetto il titolare, ecc.).
      Il titolare deve sempre poter dimostrare che è stato fatto tutto il possibile per evitare e prevenire la diffusione non autorizzata di informazioni sensibili, fino anche all’autodenuncia se dovessero verificarsi violazioni o furti di archivi contenenti dati sensibili.
  • Il titolare è tenuto a:
    • Fornire informazioni chiare agli interessati della raccolta dei dati
    • Evidenziare gli scopi dell’elaborazione e i casi di utilizzo
    • Definire i criteri di conservazione e di eliminazione dei dati
    • Proteggere i dati personali con misure di sicurezza appropriate
    • Avvalersi di un responsabile della protezione dei dati (per le organizzazioni di grandi dimensioni)
    • Segnalare alle autorità eventuali violazioni
    • Conservare la documentazione dettagliata
  • Formazione:
    • Obbligo di formare personale e dipendenti.

Cosa prescrive il nuovo regolamento?

  • Dal momento in cui si raccolgono dati personali, la loro protezione e l’uso per il quale si raccolgono le informazioni devono essere dichiarate ed organizzate in modo chiaro; non sarà possibile raccogliere o gestire dati senza specificarne la finalità, nel rispetto della norma
  • Diritto all’oblio degli interessati: non possono essere detenute le informazioni una volta venuto meno lo scopo
  • Principio di responsabilità (accountability): non c’è un elenco minimo di precauzioni da prendere ma in caso di richiesta dell’autorità o della divulgazione non autorizzata dei dati personali occorre dimostrare di aver fatto il possibile per proteggerli in base ai mezzi disponibili
  • Sanzioni: fino a 20 milioni di euro o fino al 4% del fatturato, comminate dall’autorità garante della privacy, e controlli da parte di Guardia di Finanza e tutte le forze di polizia

Queste modifiche influenzeranno i processi organizzativi del business di aziende e professionisti e si applicano a tutti, dalle autorità pubbliche alle piccole e medie imprese.

Qui Privacy è un’applicazione che permette di tenere sotto controllo tutte le informazioni dell’azienda, del titolare, del/dei responsabili e degli incaricati dei trattamenti grazie all’interfaccia semplice ed intuitiva, con menù organizzati per flussi di operazioni da compiere.

Qui Privacy consente di controllare i flussi operativi previsti dalla normativa:

  • identificare ed inserire anagrafiche soggetti e ruoli
  • definire un numero illimitato di trattamenti, le finalità e la durata
  • censire e definire gli asset, ovvero aree dell’organizzazione, reparti, strumenti IT e non, dove risiedono e vengono trattati i dati personali
  • definire le misure di sicurezza adottate e da adottare
  • effettuare l’analisi e la valutazione dei rischi per ciascun trattamento
  • generare automaticamente le informative e le nomine, con possibilità di personalizzarle per la propria realtà aziendale
  • gestire i registri dei trattamenti del Titolare e dei Responsabili
  • produrre in modo guidato i principali documenti richiesti ai fini della accountability GDPR
  • creare uno storico della documentazione prodotta per mantenere ed aggiornare nel tempo le informazioni
  • produrre eventuali comunicazioni per violazioni di dati personali (data breach) all’Autorità Garante

A chi è rivolto Qui Privacy

L’offerta è destinata alle organizzazioni che trattano dati personali nell’ambito dell’attività economica, amministrativa ed informativa, quindi aziende, professionisti (Commercialisti, Consulenti del Lavoro, Avvocati, Notai, ecc…) o coloro che intendono fornire il supporto necessario in materia di privacy a piccole realtà.

Tutti i soggetti, quindi, destinatari degli obblighi ad esclusione di settori di attività specifici ed oggetto di norme e disposizioni integrative e restrittive sul trattamento dei dati sensibili (es. sanità, giustizia, pubblica amministrazione).

I vantaggi di Qui Privacy

Tutti i vantaggi offerti dal cloud:

  • non necessita di installazione ed è sempre aggiornata
  • protocolli di comunicazione protetti per garantire massima sicurezza delle chiamate tra il client e il server
  • in caso di inattività la sessione scade e l’utente viene scollegato dall’applicazione
  • fruibile in qualunque luogo

Semplicità della gestione:

  • procedure guidate
  • modelli di documenti completi e personalizzabili
  • check list per la produzione dei registri dei trattamenti

Soluzione adattabile e scalabile in funzione delle esigenze:

  • versione mono aziendale e multi aziendale con tagli crescenti

La formazione sulla materia è una componente fondamentale per creare consapevolezza sia sui diritti delle persone che sulle responsabilità delle organizzazioni e dei soggetti che trattano i dati personali.

Non può essere considerata un semplice adempimento ma un’opportunità per evitare i rischi connessi al trattamento dei dati personali. La norma ne evidenzia l’importanza ed obbliga titolari e responsabili dei trattamenti a percorsi formativi.

I corsi di formazione a catalogo offrono un quadro sintetico, dalla base consolidata tutt’ora in vigore (Codice in materia di protezione dei dati personali – D.L. 196) alle novità del nuovo regolamento europeo.

L’offerta formativa Buffetti si compone:

Corsi per la formazione sulla materia Privacy destinati a titolari e responsabili:

  • Corso per Titolari del trattamento dei dati personali 4 ore
  • Corso per Responsabile del trattamento dei dati personali – 4 ore
  • Corso per Incaricato al trattamento dei dati personali – 2 ore

Corsi per gli obblighi di formazione professionale per il fabbisogno formativo del Commercialista.

  • Gestione degli adempimenti in materia di Privacy 1 CFP
  • Sicurezza e protezione dei dati personali 1 CFP
  • Controlli, sanzioni e utilizzo degli strumenti aziendali 1 CFP

I corsi di formazione sono fruibili in modalità e-learning, ovvero formazione a distanza (acronimo FAD), tramite una piattaforma certificata con requisiti di tracciabilità, reporting dei risultati e mobilità dei contenuti.
Al completamento dei corsi vengono sottoposti ai soggetti test di valutazione dell’apprendimento e viene rilasciato un attestato.

L’offerta formativa/informativa sul tema Privacy è sempre disponibile sul portale di informazione integrata per aziende e professionisti www.consulenza.it, piattaforma evoluta per l’erogazione di Formazione a Distanza, con docenti qualificati e specialisti della materia.

Vantaggi

  • possibilità di seguire il corso ovunque
  • deciderne liberamente gli orari
  • benefici economici, limitando oneri per spostamenti e partecipazione in aula
  • interrompere e riprendere in qualsiasi momento la fruizione
  • avere disponibile sempre il materiale
  • facilitare la formazione di un numero ampio di soggetti

Un servizio in consulenza in outsourcing rivolto a coloro che intendono essere in regola con le norme della nuova Privacy ma che preferiscono affidare l’iter di adeguamento ad esperti specialisti della materia.

Il servizio Privacy GDPR Facile permette, attraverso la compilazione di un semplice questionario e l’eventuale contatto telefonico da parte di personale specializzato, di ottenere:

  • il “Report sull’adozione del GDPR”;
  • i Registri del Trattamento ai sensi dell’art.30 del GDPR nella versione estesa;
  • il modello organizzativo del sistema per la protezione dei dati e per la sicurezza delle informazioni;
  • i dossier su “Modelli di Informativa” e “Accordi ed Incarichi”;
  • altri registri tra cui quelli sulla violazione dei dati e per le comunicazioni con gli interessati che esercitano i loro diritti.

L’adesione al servizio Privacy comporta molteplici vantaggi:

  • i documenti vengono redatti a seguito di approfondita e dettagliata analisi delle situazioni di rischio;
  • le scadenze, gli aggiornamenti e le eventuali previsioni normative ulteriori sono tempestivamente monitorati e segnalati;
  • se sei un commercialista o un consulente, il servizio può essere acquistato anche per i clienti dello studio, ampliando così la gamma delle consulenze offerte;
  • il gruppo di studio a supporto del servizio può essere interpellato in occasione di controlli effettuati dalle autorità preposte alla sorveglianza.

Adeguarsi in modo facile e senza pensieri

  • il cliente sceglie il servizio;
  • vengono inviate al cliente user id e password per accedere ad un link indicato nella mail;
  • il cliente compila un questionario per le parti che conosce, più operative;
  • comunica agli operatori una data in cui è disponibile per l’intervista;
  • conduce l’intervista soffermandosi sulle parti non compilate del questionario ed evidenziando eventuali anomalie o casistiche specifiche;
  • al termine dell’intervista al cliente vengono consegnati il Registro dei trattamenti, l’elenco delle misure privacy compliant già adottate, le lettere di incarico, le bozze contrattuali e il Piano di miglioramento.

Powered By OPEN Dot Com Spa

Le misure di sicurezza contro la perdita o furto dei dati sono parte integrante della normativa sulla privacy.

Cloud Backup è un servizio che effettua una copia dei dati dal vostro PC ad un archivio remoto, mettendoli al sicuro in caso di:

  • Furto
  • Guasto
  • Disastro
  • Perdita
  • Corruzione da Virus e Ransomware (es. Kryptolocker)

Cloud Backup è una piattaforma che, senza cambiare le abitudini operative degli utenti, soddisfa i requisiti dettati dalla normativa:

  • Accounting: gestione centralizzata dei permessi e privilegi
  • Crittografia e pseudonimizzazione nel trasporto e nello stoccaggio dei dati
  • Log e tracciatura di accesso ai dati
  • Versioning illimitato e log delle modifiche
  • Garanzia di trasportabilità dei dati

Richiedi info