La tua organizzazione vende beni e servizi a residenti dell’Unione Europea (UE)?
Tratti dati relativi a singole vendite o a preferenze dei clienti per i residenti dell’Unione Europea?
Raccogli informazioni sui clienti inclusi dati comportamentali?
Se hai risposto sì ad almeno una di queste domande, la tua è
una delle numerose organizzazioni che saranno interessate dal
nuovo Regolamento generale sulla protezione dei dati (GDPR).
Marfed Digital Service azienda IT e il suo staff è a disposizione per aiutarti a comprendere meglio cosa puoi fare subito per raggiungere la conformità GDPR entro il termine ultimo.


Che cos’è il GDPR?



Il GDPR o the General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati è il nuovo regolamento Europeo che raccoglie l’insieme di norme riguardanti il trattamento dei dati personali.
Impone, quindi delle norme alle organizzazioni, aziende, società che offrono beni e servizi alle persone dell’Unione Europea oppure che raccolgono ed analizzano dati personali per scopi aziendali e commerciali.
La normativa è stata necessaria anche per fronteggiare l’evoluzione del mondo digitale e dei social media, in quanto la precedente normativa risalente al 1995 ormai obsoleta e inadatta il. Con l’avvento del cloud e dei social media il tema dei dati e di come proteggerli è diventato sempre più importante. Logicamente la legislazione su come si raccolgono ed elaborano i dati ha urgente bisogno di essere aggiornata nel migliore interesse di tutti:
sia in ottica aziendale che del cliente.
Il nuovo GDPR è un regolamento, mentre il precedente quadro normativo si basava su direttive.
La differenza principale?
• Regolamento: atto legislativo vincolante che deve essere applicato interamente in tutta l’UE.
• Direttiva: un atto legislativo che stabilisce un obiettivo che tutti i paesi dell’UE devono raggiungere. Spetta ai singoli paesi definire le proprie regole per raggiungere questo obiettivo.
Una direttiva non è direttamente applicabile nei paesi dell’UE e dovrebbe prima essere recepita dalla legislazione nazionale prima che governi, imprese e privati possano applicarla.





Le Norme GDPR



LE NORME INCLUDONO:
Diritti avanzati di privacy personale
con controlli più flessibili per gli interessati, che possono accedere ai propri dati personali e interagire con essi.
Obblighi maggiori di protezione dei dati,
tra cui linee guida più severe in materia di riservatezza e gestione dei record, oltre che criteri più trasparenti per la gestione dei dati.
Obbligo di segnalazione delle violazioni,
formazione del personale in materia di privacy e nomina di un responsabile della protezione dei dati (nelle organizzazioni più grandi).
Pene ingenti
in caso di mancata conformità, tra cui multe salate per le organizzazioni che non hanno rispettato la conformità, intenzionalmente o inavvertitamente.
IN CHE MODO LA MARFED DIGITAL SERVICE OFFRE SUPPORTO PER IL GDPR ?
Il nostro staff si impegna a raggiungere la conformità al GDPR attraverso uno studio attento della normativa utilizzando gli strumenti software e cloud per mantenere sempre aggiornati i dati trattati. Insieme ai nostri partner ti aiuteremo a raggiungere gli obiettivi per quanto riguarda criteri, persone, processi e tecnologia e a raggiungere la conformità GDPR nei tempi previsti.
SEMPLIFICHIAMO IL TUO PERCORSO
I nostri prodotti e servizi
Potrai sfruttare le competenze dei nostri consulenti e utilizzare software cloud per gestire e controllare i dati personali e soddisfare gli obblighi previsti dal GDPR per quanto riguarda aspetti complessi come l’eliminazione, l’esportazione o l’importazione dei dati usando formati comuni.
I nostri impegni e contratti
Il nostro impegno è concentrato sul GDPR supportando i nostri clienti in ogni sfaccettatura della normativa. Forniremo notifiche tempestive sulle violazioni  forniremo inoltre le garanzie contrattuali necessarie per il GDPR.
Il nostro percorso è il tuo percorso
Marfed Digital Service sta gestendo la propria conformità al GDPR sia in veste di titolare del trattamento che di responsabile del trattamento. Stiamo già lavorando sodo su un ampio portfolio di prodotti e servizi per garantirne la conformità al GDPR e per semplificare il tuo percorso verso la conformità.
Da dove iniziare il percorso verso la conformità al GDPR?
Identificare i dati personali trattati e la loro posizione
Regolamentare le modalità di accesso ai dati personali e il loro utilizzo
Stabilire controlli di sicurezza per prevenire e rilevare le vulnerabilità e le violazioni dei dati e rispondere a eventi di questo tipo
Conservare la documentazione necessaria, gestire le richieste in relazione ai dati e le notifiche di violazione
Considerando l’entità del lavoro necessario per la preparazione, non devi aspettare fino alla data di entrata in vigore del regolamento o successive proroghe. Devi iniziare subito ad esaminare i criteri e le procedure di privacy e governance dei dati. Molte organizzazioni colgono questa opportunità per esaminare la strategia adottata per i dati e per modernizzare l’infrastruttura. Ti consigliamo di iniziare il percorso verso la conformità al GDPR concentrandoti su quattro passaggi fondamentali:
01 Individuazione
02 Gestione
03 Report
04 Protezione
Alla luce di quanto esposto e tenendo presente i 4 punti fondamentali da esaminare e controllare periodicamente ad ogni cambiamento delle dinamiche organizzative del cliente, il nostro staff e i nostri partner elaboreranno un piano d’azione per poter raggiungere la conformità GDPR in modo competitivo e qualitativo secondo i tempi previsti. Verranno, in tal caso, consigliati, a seconda l’entità aziendale, corsi di formazione e informazione in ambito Privacy che illustreranno e metteranno in luce aspetti ancora poco chiari delle regole GDPR.
Sebbene la conformità richieda molto lavoro da parte delle PMI che dovranno rivedere i loro processi aziendali, il nuovo regolamento apporta anche alcuni benefici alle imprese:
Un nuovo livello di trasparenza sui dati e sugli scopi per i quali verranno utilizzati può aumentare la fiducia dei vostri clienti.
Grazie alla legislazione vincolante del GDPR, la vostra azienda rispetterà le stesse norme sulla privacy in tutta Europa. Tutto questo per esempio semplificherà l’estensione agli altri paesi europei.
Il quadro legislativo del GDPR favorirà una strategia più sostenibile per la raccolta e l’elaborazione dei dati personali, in quanto incoraggia le imprese a conservare i dati personali in un’unica sede. Questo rende più facile la localizzazione e la stesura della relativa reportistica.
Lo scopo del GDPR è di restituire il controllo sui dati personali all’individuo. Allo stesso tempo, mettendo in atto le giuste strategie e sistemi, la vostra azienda sarà molto più sicura per gli anni a venire





I nostri Corsi

Corsi base 4 ore
Il corso affronterà i seguenti temi:

• Contesto normativo (europeo ed italiano);
• Definizione dei concetti principali e consigli utili (dati personali, soggetti del trattamento, misure di sicurezza);
• Struttura del GDPR;
• Liceità del trattamento;
• Principi generali sulla protezione dei dati personali e categorie particolari di dati;
• Diritti degli interessati;
• Informative e consensi.

Prezzo in linea con i competitor :

partecipante n°1 130 + iva

Corso 2: 8 ore avanzato
Il corso avanzato è rivolto ai team privacy e ai DPO di aziende, pubbliche amministrazioni e studi che desiderano approfondire tematiche specifiche sugli adempimenti previsti dal nuovo Regolamento e acquisire competenze sui principi generali del GDPR.
Il corso affronterà i seguenti temi:

• Accountability;
• Privacy by design e privacy by default;
• Registro dei trattamenti;
• Analisi dei rischi e misure di sicurezza;
• Data breach e Data Protection Impact Assessment;
• Adempimenti ed accortezze nel trasferimento di dati personali fuori dall’Unione Europea;
• Certificazioni e codici di condotta;
• Comitato Europeo per la protezione dei dati;
• Mezzi di ricorso e Responsabilità civile;
• Sistema sanzionatorio.

Prezzo in linea con i competitor :
partecipante n°1 220 + iva
corso base 4 ore
per realtà aziendali più complesse: da 6- 10 prezzo a candidato 71,50 € sconto 45%
da 11- 20 prezzo a candidato 50 € sconto
da 21 – 50 prezzo a candidato 30 €

suggerimenti
adeguamento in 10 passi

1. Tieni audit interni sui tuoi flussi di dati per mappare quello che è a posto e cosa deve ancora essere adattato per il nuovo
regolamento. Inoltre puoi fare una scansione legale di tutti i tuoi documenti legali e aggiornarli.
2. Ottieni autorizzazione esplicita al trattamento dei dati: verifica come puoi chiedere l’autorizzazione. Aggiornare le
autorizzazioni esistenti se non soddisfano lo standard GDPR.
3. Comunica ai clienti come e perché state raccogliendo i dati e spiegate per quanto tempo intendete archiviare i dati tramite un’informativa sulla privacy2. Per aiutarti a prepararla puoi organizzare un audit informativo per mappare quali sono i dati di cui sei in possesso, da dove vengono e con chi li hai condivisi. Inoltre puoi informare i tuoi dipendenti e aggiornare i documenti e le procedure per uso interno (es. Politiche relative a pc portatili, social media e internet, contratti di impiego, regolamenti per il lavoro).
4. Forma i tuoi dipendenti e crea consapevolezza tramite incontri informativi per cogliere l’impatto che avrà il GDPR.
5. Fornisci prove che dimostrino che sei in conformità con il regolamento: identifica la base legale della tua attività di trattamento dei dati in relazione al GDPR, documenta le vostre procedure e aggiorna la vostra informativa sulla privacy per provarlo. Ad esempio puoi modificare i Termini e le Condizioni e/o l’autorizzazione approvata con i tuoi clienti. Inoltre puoi stipulare un accordo per il trattamento dei dati (DPA) con il tuo responsabile e se necessario stipularne un altro anche con il sub-responsabile.
6. Dotati di un sistema per cancellare i dati personali una volta che il periodo legale per la conservazione dei dati è passato oppure quando gli interessati ritirano il consenso.
7. Dotati di un piano ben definito di gestione delle crisi nel caso ci sia una violazione dei dati da rilevare, segnalare e investigare Nota importante: a seconda del tipo di incidente o di violazione, è obbligatorio segnalare le violazioni entro un
certo lasso di tempo. Per ulteriori informazioni su quando e in quale lasso di tempo si dovrebbe segnalare una crisi, consultare l’Autorità nazionale per la Protezione dei Dati.
8. Assicurati di avere o aggiornare l’accesso alle procedure: ad esempio, i server non possono essere accessibili a chiunque non abbia le credenziali giuste. In cambio, tuttavia, le persone possono accedere ai propri dati su richiesta.
9. Proteggi i dati dai minori sotto 16 anni dato che necessitano dell’autorizzazione dei loro genitori o tutori legali. Ad ogni paese UE è consentito abbassare l’età a 13 anni. Per esempio la Francia e il Belgio hanno abbassato l’età a 13 anni.
10. Nomina un Responsabile della Protezione dei Dati (DPO) affinché sorvegli sulla strategia e sul programma di conformità.

Questo non è obbligatorio per ogni azienda, ma è consigliato. Un DPO può essere un consulente esterno o un collaboratore che assume un ruolo extra oltre alle responsabilità quotidiane.



Questionario di valutazione della Conformità al Regolamento Europeo
sulla Protezione dei Dati (GDPR)








SINO
SINO
SINO
SINO




TIPOLOGIA DEI DATI TRATTATI


SINO

SINO
SINO
SINO
SINO
SINO
SINO
SINO
SINO

SINO
SINO




SINO
SINO
SINO
SINO
SINO




Utilizzando questo modulo accetti la memorizzazione e la gestione dei tuoi dati da questo sito web.