Assistenza GDPR

4 Step Fondamentali

ASSESSMENT

RISK MANAGEMENT

GESTIONE REPORTISTICA

FORMAZIONE E AUDIT

ASSESSMENT

Dispositivi Informatici

Device
Misure di sicurezza informatiche (antivirus, firewall, ecc..)
Gestione Backup
Database

ASSESSMENT

Personale
E’ possibile catalogare il personale interno ed esterno all’azienda coinvolto nella gestione dei dati.

ASSESSMENT

Locali ed Ambienti
Sedi, locali interni, infrastrutture varie e presenza di sistemi di sicurezza.

ASSESSMENT

Definizione dei Ruoli
Con il nostro software puoi nominare facilmente i Responsabili del Trattamento e i Responsabili della Protezione dei Dati utilizzando la nostra modulistica.

Esempi di utilizzo UnicoGDPR

RISK MANAGEMENT

Valutazione dei Rischi

RISK MANAGEMENT

Analisi e Registri

RISK MANAGEMENT

Creazione PIA

RISK MANAGEMENT

Mitigazioni Automatizzate

GESTIONE REPORTISTICA

Lettere di Incarico

GESTIONE REPORTISTICA

Registro dei Trattamenti

GESTIONE REPORTISTICA

Lista dei Data Breach

GESTIONE REPORTISTICA

Gestione Comunicazioni al Garante

FORMAZIONE E AUDIT

Tracciabilità degli Audit

FORMAZIONE E AUDIT

Gestione Multilivello Mitigazioni

FORMAZIONE E AUDIT

Moduli Opzionali per Formazione

FORMAZIONE E AUDIT

Gestione Appuntamenti

Vuoi contattarci?

Ora sai anche dove trovarci, nel caso tu abbia bisogno di un'ulteriore consulenza.

ASPIS
Via Giuseppe Verdi, 26
20851 Lissone (MB) Italia
Tel. 039 8943953

Perchè la nuova Legge?

Cos’è il GDPR?

Glossario GDPR

DPIA (Data Protection Impact Assessment)

Procedura di analisi per valutare i rischi connessi a un trattamento di dati personali, con l’obiettivo di identificare e implementare misure adeguate per mitigarli, garantendo così la protezione dei diritti e delle libertà degli interessati.

DATA BREACH

Violazione di sicurezza che comporta la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai dati personali trasmessi, conservati o altrimenti trattati, da parte di soggetti non autorizzati.

AUDIT

Valutazione indipendente e sistematica, finalizzata a raccogliere prove oggettive su un determinato processo o attività e verificarne la conformità rispetto a standard, normative o criteri prefissati.

DATI PERSONALI

Qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato), come nome, identificativo, dati relativi alla localizzazione, identificatori online, o uno o più elementi caratteristici dell’identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

DATI PARTICOLARI

Categorie di dati personali che richiedono maggiore protezione, in quanto possono rivelare informazioni sensibili come:

– Origine razziale o etnica.
– Opinioni politiche.
– Convinzioni religiose o filosofiche.
– Appartenenza sindacale.
– Dati genetici o biometrici (utilizzati per identificare in modo univoco una persona).
– Dati relativi alla salute.
– Vita sessuale o orientamento sessuale.

Questi dati possono essere trattati solo in presenza di specifiche basi giuridiche, come il consenso esplicito dell’interessato o motivazioni di interesse pubblico rilevante.

CONSENSO

Manifestazione libera, specifica, informata e inequivocabile della volontà dell’interessato, con cui questi accetta, mediante dichiarazione o azione positiva inequivocabile, il trattamento dei propri dati personali.

TITOLARE DEL TRATTAMENTO

La persona fisica o giuridica, autorità pubblica, servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

RESPONSABILE DEL TRATTAMENTO

La persona fisica o giuridica, autorità pubblica, servizio o altro organismo che tratta dati personali per conto del titolare del trattamento, nel rispetto delle istruzioni ricevute.

PROFILAZIONE

Qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti relativi a prestazioni professionali, situazione economica, salute, preferenze personali, interessi, comportamento, localizzazione o spostamenti.

PSEUDONIMIZZAZIONE

Tecnica di trattamento dei dati personali che consente di trattare i dati in modo tale che non possano essere attribuiti a un interessato specifico senza l’uso di informazioni aggiuntive, che devono essere conservate separatamente e protette.

DIRITTI DELL'INTERESSATO

I diritti riconosciuti agli individui dal GDPR, tra cui:

– Diritto di accesso: sapere se e quali dati personali sono trattati.
– Diritto di rettifica: correggere dati inesatti.
– Diritto alla cancellazione (oblio): richiedere la cancellazione dei propri dati.
– Diritto di opposizione: opporsi a un trattamento.
– Diritto alla portabilità: trasferire i dati a un altro titolare.

ACCOUNTABILITY

Principio fondamentale del GDPR che impone ai titolari e ai responsabili del trattamento di essere in grado di dimostrare la conformità alle disposizioni del regolamento.

REGISTRO DEI TRATTAMENTI

Documento obbligatorio per il titolare e, in alcuni casi, per il responsabile del trattamento, che descrive tutte le attività di trattamento svolte, includendo informazioni sulle finalità, le categorie di dati, i destinatari, le misure di sicurezza adottate, e così via.

PRIVACY BY DESIGN

Approccio secondo cui la protezione dei dati personali deve essere considerata e integrata fin dalle fasi iniziali della progettazione di un prodotto, servizio o processo.

PRIVACY BY DEFAULT

Principio che richiede che, per impostazione predefinita, siano trattati solo i dati personali strettamente necessari per ogni specifica finalità di trattamento.