Questo sito utilizza cookie, anche di terze parti, per offrire servizi in linea con le tue preferenze. Se vuoi saperne di più leggi l'informativa. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all'uso dei cookie.

CONSULENZA E ASSISTENZA IN MATERIA DI PRIVACY

Ancona - Bari - Bologna - Catania - Milano - Roma - Torino - Trento - Treviso

GDPR

GDPR

Ho scelto UFFICIO TELEMATICO per offrire ai miei clienti consulenza qualificata su Privacy ...TU COME FAI?

Approfondisci

COS'E' IL GDPR

E’ il nuovo regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati a cui occorre adeguarsi che è divenuto attuativo il 25 maggio 2018.

CHI PUO' FARE UNA SEGNALAZIONE?

Può segnalare il trattamento illecito dei dati personali ogni tuo utente o cliente, chiunque transiti sul tuo sito internet, chiunque riceva una comunicazione non conforme da parte tua, anche una semplice e-mail.

COSA SI RISCHIA

Con la violazione si incorrere in un ammonizione in caso di una prima mancata osservanza non intenzionale o una multa fino a 20 milioni di euro o fino al 4% del volume d’affari (mondiale per le multinazionali) registrato nell'anno precedente.

LA SCELTA DEL CONSULENTE

L'articolata composizione delle linee di indirizzo contenute dal GDPR impone l'adozione di interventi mirati e specifici. La scelta del consulente diventa dunque un passaggio delicato e va fatta attraverso la verifica della esperienza e dei requisiti professionali.

ISO 27001 E ISDP 10003 APPROACH

ISO 27001. Lo standard ISO/IEC 27001 (Tecnologia delle informazioni - Tecniche di sicurezza - Sistemi di gestione della sicurezza delle informazioni - Requisiti) è una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa. La versione più recente della norma è la UNI CEI EN ISO/IEC 27001:2017 (pubblicata il 30 marzo 2017), che non è altro che la versione 2013 con due Corrigendum (emessi dall’ISO nel 2014 e 2015): requisito A.8.1.1: l'inventario, la classificazione e trattamento degli "asset" riguarda ora anche le “informazioni” cui gli asset sono associati. requisito 6.1.3: la Dichiarazione di Applicabilità deve specificare se sono implementati o meno i “controlli necessari”, e non solo i controlli riferiti all'Annex A.

ISDP 10003. E' lo schema di certificazione Data Protection- GDPR accreditato in accordo con la norma EN ISO/IEC 17065:2012. Lo schema fornisce i principi e le linee di controllo per una completa valutazione della conformità al GDPR dei processi interni all'organizzazione in merito alla protezione dei dati personali con particolare riferimento alla corretta gestione dei rischi. Inoltre dettaglia i requisiti e i controlli di sicurezza, affinché i dati rispettino i livelli di esattezza, accuratezza, attualità, coerenza, completezza, credibilità e aggiornamento richiesti dal GDPR , con particolare attenzione al principio di qualità e sicurezza dei dati trattati, attraverso il riordino puntuale dell'intero patrimonio informativo e operativo dell'organizzazione.

TI SERVONO PIU' INFORMAZIONI?

Chiama il numero verde gratuito 800.188.916 oppure compila il Form. Un Competence di Ufficio Telematico ti contatterà al più breve per concordare un incontro non impegnativo.

COSA FACCIAMO

Assistenza e affiancamento nel corso delle verifiche degli organi preposti

Consulenza legale specialistica privacy

Definizione delle misure di sicurezza

Assunzione incarico Responsabile Protezione Dati (DPO) per enti pubblici e privati

Verifica del livello di conformità

Creazione e manutenzione modelli organizzativi di autoregolamentazione

Formazione ai sensi degli artt. 29 e 32 del GDPR

Verifica il livello di conformità della tua azienda o del tuo Studio. Contattaci al numero verde 800.188.916 oppure compila il form a fine pagina.

LA SOLUZIONE di UFFICIO TELEMATICO PER IL GDPR

LE PRINCIPALI NOVITA'

Diritti dell'interessato
Il Regolamento definisce una legislazione uniforme in ambito europeo introducendo dei temi inediti e stabilendo criteri che responsabilizzano il Titolare del Trattamento al rispetto alla protezione dei dati personali. Portabilità. All'interessato viene riconosciuto il diritto di ottenere la restituzione dei propri dati personali. One stop shop. L'interessato può rivolgersi all'autorità di protezione dei dati del proprio paese per segnalare eventuali violazioni indipendentemente dal luogo in cui il trattamento è effettuato. Oblio. E’ il diritto dell'interessato di chiedere ai network web di deindicizzare o cancellare una pagina che contiene proprie informazioni. Profilazione. E’ un diritto dell’Interessato per tutelarlo da trattamenti automatizzati non autorizzati ovvero privi di consenso. Consenso. Questo è un principio innovativo. Il regolamento richiede che il consenso dell'interessato sia libero, effettivo ovvero espresso ma non tacito. Affinché il consenso sia valido è necessario che l’interessato compia un azione positiva che inequivocabilmente definisca la sua volontà. Privacy by design e by default. Il regolamento impone che l’architettura dei sistemi informatici che gestiscono dati sia disegnata sul principio dell'uso minimo e indispensabile dei dati personali, attraverso sistemi di pseudonimizzazione e cifratura. Violazioni dei dati. E’ introdotta la regola la regola della notifica al garante in caso di Data Breach (violazione dei dati personali) Data protection officer. La nuova figura di riferimento per imprese e P.A interfaccia per le autorità garanti.
Sanzioni
La nuova informativa

COSA DEVI SAPERE

Soggetti obbligati
Sono esclusi dall'applicazione del regolamento i soggetti che trattano dati per scopi personali o domestici. L’art. 2 del GDPR 679/2016 definisce che il Regolamento si applica in riferimento al trattamento dei dati personali (nome, cognome, codice fiscale, email, indirizzo, partita iva, ecc.). Chiunque quindi, sia esso soggetto persona fisica o persona giuridica, rientra nell'ambito di applicazione del rispetto delle regole sancite dal GDPR.
Le cose da fare
La scelta del consulente

SE NON TI SEI ANCORA ADEGUATO

Cosa succede
Se non sei ancora in regola, il consiglio è quello di farlo nel più breve tempo possibile. La privacy non è un mero adempimento formale, bensì una condotta da rispettare che ha lo scopo di tutelare i dati che si trattano nel contesto di un attività non personale o domestica il che comporta una responsabilità oggettiva. Se malauguratamente i dati in tuo possesso vengono sottratti o se a seguito di una attività ispettiva o a seguito di una segnalazione di un privato non sei in grado di dimostrare quello che hai fatto per essere conforme al regolamento, sei passibile di sanzioni che possono arrivare fino al 4% del fatturato complessivo.
L'attività ispettiva
Cosa non devi fare

Migliora la tua Compliance al GDPR con i servizi aggiuntivi di Cyber Threat Assessment (CTA) e Security Diligence (SD)

Scopri come porre rimedio alle minacce informatiche relative alle infezioni da malware; Identificare credenziali trapelate (data breach); Identificare violazioni di dati attraverso l’analisi del deep web; Identificare trasferimenti di dati pericolosi e/o che violano diritti d’autore su reti peer-to-peer; Identificare e dare priorità alla riparazione delle vulnerabilità.

Mettersi a norma con la Privacy ha le sue regole, noi le conosciamo. UFFICIO TELEMATICO, guida i soggetti obbligati (professionisti, aziende ed enti pubblici e privati) nell'intricata galassia dell’applicazione del GDPR.

Consulenza. Introduzione al nuovo GDPR; valutazione e verifica delle responsabilità e del rischio sanzionatorio.

Assessment. Trattasi di "check-up" introduttivo funzionale all’ identificazione dei trattamenti, al censimento delle tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati; al censimento dei flussi di dati interni ed esterni; all'esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo; al censimento dei rischi in coordinamento con analisi tecnico-informatica; alla identificazione delle modalità di trattamento.

Disegno di processo e Compliance. Il Titolare, recependo le indicazioni del GDPR, conseguirà la conformità al regolamento 679/2016 e potrà dimostrare, in caso di attività ispettiva, le attività poste in essere per tutelare i dati sottoposti al suo trattamento. La compliance comprende la designazione dei ruoli e delle responsabilità con la formalizzazione documentale di incarichi e istruzioni per addetti e responsabili del trattamento; la predisposizione o revisione dei moduli della privacy e delle informative; la revisione dell' informativa del sito e dei cookie; l’assistenza nella nomina e notifica del D.P.O. qualora necessario od opportuno nominarlo; l' assistenza nelle notifiche dei data breach; l’assistenza sull'attuazione delle misure di sicurezza previste dal GDPR; la realizzazione dei disciplinari interni, la predisposizione del registro dei trattamenti e la consegna del modello organizzativo interno.

Tool di supporto. Basato sulla struttura organizzativa dell’azienda, identifica i soggetti coinvolti nel trattamento, monitora la correttezza dell’applicazione del GDPR sui processi aziendali, segnala le NON Conformità nel trattamento, suggerisce le azioni correttive necessarie, identifica i Task owner e la risoluzione delle non conformità rilevate

Accountability.. Questa attività ha lo scopo di mantenere inalterata nel tempo la conformità del sistema privacy al regolamento. Periodicamente dovrà essere effettuata un’attività audit e di formazione degli addetti e del titolare finalizzata alla verifica del recepimento delle misure proposte nonché alla necessità di eventuali modifiche a seguito di cambiamenti indotti dalle mutevoli dinamiche aziendali.

DPO on demand. Un servizio reso da un nostro consulente certificato DPO per l'assunzione della funzione sia essa dettata da obblighi di legge che su base volontaria.

Cyber Threat Assessment . Il servizio di valutazione è in grado di rilevare le minacce informatiche, gli incidenti occorsi all'interno dell'organizzazione e le vulnerabilità dei sistemi e dei servizi esposti sulla rete pubblica.

Security Diligence. Il servizio combina la valutazione delle minacce informatiche dell’azienda, proprie del servizio Cyber Threat Assessment, con un questionario di autovalutazione, Security Score, allo scopo di fornire all'azienda una valutazione sull'adeguatezza delle politiche di sicurezza e procedure utilizzate per la sicurezza delle informazioni, della sicurezza della rete e dei locali dell'azienda, della formazione effettuata in ambito security ai collaboratori e di altre misure di sicurezza impiegate per la protezione dei dati. Il servizio utilizza a tal scopo due differenti questionari che rispondono ai requisiti del GDPR e sono pensati per fornire i controlli di sicurezza critici ad organizzazioni di piccole e medie dimensioni del settore pubblico e privato.

competence center

PER GLI STUDI DEI PROFESSIONISTI

Promuoviamo la collaborazione con gli Studi dei Professionisti che, affiancati da Ufficio Telematico, intendono offrire consulenza in materia di privacy alla propria clientela. Operiamo su tutto il territorio nazionale con sopralluoghi e assistenza continuativa in remoto.

PER TUTTI COLORO CHE DEVONO METTERSI IN REGOLA

Dopo una verifica preliminare proponiamo un piano di adeguamento in linea con i principi dettati dal regolamento Europeo 679/2016. Successivamente all'approvazione del Piano, realizziamo tutte le attività necessarie per far conseguire al Titolare del Trattamento, la compliance al GDPR e monitoriamo costantemente la realtà aziendale per garantire l'inalterabilità nel tempo della compliance. Operiamo su tutto il territorio nazionale.

TI SERVONO PIÙ INFORMAZIONI ?

Compila il Form. Oppure chiama il numero verde gratuito 800.188.916 o invia una mail a accaerre@ufficiotelematico.it

AZIENDA

UFFICIO TELEMATICO S.R.L.

Via Giannantonio Manci, 54 - 38123 Trento (TN)

Via Leonida Laforgia n. 4 -70125 Bari (Ba)

PARTITA IVA IT06992600723 

Codice destinatario T04ZHR3

banner

x

SUPPORTO

Ufficio Telematico è raggiungibile telefonicamente, attraverso il numero verde gratuito 800.188.916. L'assistenza risponde al numero dedicato 392.25.51.802 . Puoi metterti in contatto con noi anche via chat online o per email all'indirizzo digitale@ufficiotelematico.it. Il Cliente in difficoltà o semplicemente in cerca di un chiarimento ha bisogno di rapidità e il fatto che ci siano più “canali” lo facilita molto nel raggiungimento dell’obiettivo.

PAYPAL - CARTE

Search