Studio Casagrande agosto 9, 2018 Nessun commento

Servizio di adeguamento al nuovo Regolamento privacy “GDPR”

Privacy: Nuovo Regolamento 679/2016 (GDPR)

Offerta servizio di adeguamento

Lo Studio Casagrande in collaborazione con Momis srl offre il servizio di adeguamento al nuovo Regolamento Europeo sulla privacy n. 679/2016 che sostituisce la vecchia norma sulla privacy, la legge n. 196/2003.

L’offerta comprende le seguenti attività:

  • Mappatura dei titolari, responsabili, eventuali DPO e soggetti autorizzati al trattamento dati e relativo registro;
  • Mappatura dei trattamenti dei dati in azienda
  • Analisi dei rischi (asset, rischi e misure di sicurezza)
  • Registro dei titolari, responsabili, registro dei consensi
  • Gestione documentale (informative e consensi)
  • Per i datori di lavoro: gestione trattamento dati dipendenti e relative informative e consensi

Si specifica che:

  • la normativa prevede che per ogni nuova installazione (hardware, software, apertura nuove sedi, modifica della sede e dello stato attuale, ecc., in sostanza nel caso in cui vi sia un nuovo elemento che impatta sulla privacy in azienda) il titolare effettui l’analisi dei rischi ai fini privacy;
  • in caso di perdita accidentale di dati o di violazione degli stessi (virus, perdita e/o furto di archivi informatici e cartacei, ecc.) e in considerazione della gravità del fatto, è obbligatorio fare una comunicazione al Garante della Privacy entro 48 ore dall’evento (“Data Breach”)
  • tali attività saranno gestite in caso di necessità e non sono comprese nell’offerta.

Cliccando qui è possibile scaricare il modulo di offerta da firmare e restituire allo Studio Casagrande per l’accettazione dell’offerta e la richiesta del servizio.

Siamo a completa disposizione per fornire tutte le informazioni e i chiarimenti relativi all’offerta.

Studio Casagrande giugno 6, 2018 Nessun commento

Evento formativo su fatturazione elettronica e Regolamento privacy 2016/679 GDPR

EVENTO FORMATIVO FATTURAZIONE ELETTRONICA E GDPR

Gentile Cliente,

siamo lieti di invitarLa all’evento formativo organizzato per il giorno

GIOVEDI’ 21 GIUGNO 2018 ORE 16,00 presso il

RISTORANTE NOGHERAZZA – CASTION – BELLUNO

Sarà l’occasione per fare il punto sui seguenti temi:

Fatturazione elettronica tra privati

Gestione dati e giornaliere del personale a norma privacy

Adeguamento al Regolamento UE 2016/679

 

Programma dell’incontro:

ore 16,00: accreditamento

ore 16,15: Introduzione – Piero Casagrande – Studio Associato Casagrande

ore 16,30: La fatturazione elettronica tra privati –  Piergiorgio Salvati – Studio Associato Casagrande

ore 17,00: Strumenti operativi gestione fatturazione elettronica – Mauro Finotti – Levia Group S.r.l.

ore 17,30: Gestione dati e giornaliere del personale a norma GDPR – Gianluca Fumei – Esselink S.r.l.

ore 18,00 GDPR – adeguamento al Regolamento UE 2016/679 – tutele assicurative – Paolo Dal Cortivo – Anthea S.r.l.

ore 18,30: Conclusioni

Seguirà Aperitivo.

 

Si riporta il modulo di adesione da inviare entro il 19 giugno 2018 al seguente indirizzo mail: info@studiocasagrande.net

 

MODULO ADESIONE

Studio Casagrande maggio 17, 2018 Nessun commento

Nuovo Regolamento privacy 679/2016 in vigore dal 25 maggio 2018 (GDPR)

Si informa che il 25 maggio 2018 entrerà in vigore il nuovo Regolamento Europeo sulla privacy n. 679/2016 che sostituisce la vecchia norma sulla privacy, la legge n. 196/2003.

Da tale data tutte le aziende e i professionisti devono adeguarsi alla nuova normativa.

In sintesi:

  • Il Regolamento riguarda i dati delle persone fisiche, non riguarda i dati delle imprese (enti, società, ecc.).
  • un dato personale è qualunque informazione riconducibile ad un individuo. Sono dati personali il nome e cognome di una persona e tutti i suoi dati anagrafici, l’indirizzo e-mail, il numero di telefono, ma anche una fotografia, i suoi dati biometrici (es. l’impronta digitale o le caratteristiche della sua firma autografa), il suono della sua voce, le sue abitudini alimentari. Alcune categorie di dati (come quelli relativi ai dati genetici, allo stato di salute, all’orientamento sessuale o all’apparenza a partiti e sindacati) sono considerati sensibili e richiedono misure aggiuntive di protezione in base alla normativa.
  • vanno informati in modo chiaro, semplice e non “legalese” i clienti, dipendenti e gli altri interessati di come sono trattati i loro dati. Bisogna comunicare loro il titolare che richiedi dei dati, perché sono trattati, per quanto tempo verranno conservati e a chi devono essere comunicati.
  • va richiesto in modo esplicito il consenso delle persone di cui sono raccolti i dati (tranne quando si è legittimati in base a un contratto, di lavoro o commerciale ad esempio). In caso di minori, va verificato il limite di età per chiedere il consenso dei genitori.
  • è obbligatorio essere in grado di rispondere alle richieste degli interessati. Il GDPR attribuisce a tutte le persone il diritto di sapere chi e perché tratta i loro dati, di modificarli, di cancellarli, di opporsi al marketing diretto e alla profilazione, oltre che il diritto di trasferire i propri dati ad un’altra azienda (i.e. portabilità).
  • in caso di violazioni di dati o “data breach” – ad esempio, in caso di divulgazione non autorizzata di dati a causa di un problema di sicurezza – va data comunicazione entro 72 ore all’Autorità di controllo;
  • se si affidano operazioni di trattamento a fornitori o altri soggetti esterni (ad esempio service paghe), bisogna assicurarsi che i responsabili del trattamento presentino sufficienti garanzie in merito alla conformità al Regolamento e alla tutela dei diritti degli interessati;
  • bisogna capire quali dati tratta l’azienda o lo studio, a chi appartengono, per quali finalità sono utilizzati, a quali rischi sono esposti e a chi vengono comunicati;
  • vanno documenta i trattamenti di dati che sono stati individuati: il GDPR richiede di tenere (anche in formato elettronico) un Registro aggiornato dei dati personali che gestisci. Il Registro dei trattamenti potrebbe non essere necessario in alcuni casi specifici. Tuttavia, anche in questi casi è raccomandato dal Garante per la Protezione dei dati personali in quanto rappresenta uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte dell’Autorità di controllo, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti svolti ed è uno strumento indispensabile per ogni valutazione e analisi del rischio.
  • Per “trattamento” si intende qualunque tipo di operazione che viene svolta su dati personali. Raccogliere dati creando un archivio o una banca dati, creare copie dei dati, accedere ai dati in lettura o modifica, comunicare i dati a terzi e trasmetterli via internet o con altre modalità sono tutte operazioni di trattamento soggette al GDPR.

I trattamenti sono normalmente descritti attraverso il riferimento a processi o banche dati aziendali.

Esempi di banche dati e attività la cui gestione rappresenta un’operazione di trattamento da parte di studi professionali e aziende:

  • anagrafiche clienti
  • anagrafiche dipendenti
  • anagrafiche fornitori
  • videosorveglianza
  • campagne commerciali e di marketing
  • gestione di un sito web.

E’ necessario contattare il proprio fornitore del software aziendale (se in possesso) per adeguarlo (accessi, account, password, ecc. ).

Contattare anche il consulente informatico per i server, pc e attrezzature elettroniche (backup, sicurezza, antivirus, ecc.).

Per la predisposizione dei consensi, informative, Registro elettronico dei trattamenti, valutazione rischi, ecc. si consiglia di contattare lo Studio Casagrande.

Lo Studio si è dotato degli strumenti software per poter gestire la parte documentale della privacy.

Nei prossimi giorni sarete contattati per formalizzare i consensi e le informative al trattamento dei dati al nostro Studio.

Restiamo a disposizione per qualsiasi chiarimento e/o integrazione.

Studio Casagrande

http://www.gpdp.it/regolamentoue