GDPR – Privacy

Studio legale in outsourcing20200404100017
Analisi dell’impresa – ANALYSIS20200404095006
Prevenzione: Contratti e Pareri – WWW20200404094058
ELP – Entry Level Program20200404093032
Amministrazione Digitale20200404092022
Formazione20200404090014

Fai crescere la tua azienda con l'adeguamento al GDPR.
Riducendo i costi.

Porto4 assiste le aziende nel processo di adeguamento alla normativa nel rispetto dell’organizzazione aziendale, offrendo soluzioni che riducono al minimo l’impatto operativo e, dove possibile, semplificano e ottimizzano il processo produttivo.

Il Team di Porto4, composto da docenti di business school universitarie e di istituti di formazione accreditati, presta la propria consulenza ad aziende private e pubbliche sia nella fase di organizzazione e adeguamento alla normativa che in quella di assistenza innanzi al Garante per la protezione dei dati personali.

PMI
Pubblica amministrazione
STUDI LEGALI - DPO
sanità
liberi professionisti
associazioni

INFORMATIVE E CONSENSI

Cosa devono contenere le informative? Come cambiano rispetto al precedente Codice privacy? Chi deve rilasciarle? Quando richiedere il consenso? La norma sul punto è profondamente cambiata ed è molto più puntuale e dettagliata di quella precedente imponendo anche alle aziende già adeguate uno sforzo di revisione e modifica sia delle informative che consensi. Siete sicuri, ad esempio, che la vostra informativa contenga tutte le seguenti informazioni?

  1. identità e contatti del titolare del trattamento
  2. contatti dell’eventuale responsabile della protezione dei dati
  3. finalità del trattamento
  4. base giuridica in virtù della quale il trattamento è lecito
  5. i legittimi interessi del titolare del trattamento o dai terzi,
  6. i destinatari dei dati personali;
  7. il trattamento transnazionale dei dati
  8. il periodo di conservazione o i criteri per definirlo
  9. il diritto dell’interessato di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati;
  10. la revoca al consenso e il reclamo al Garante
  11. l’obbligatorietà di fornire i dati e le conseguenze della mancata comunicazione
  12. l’esistenza di un processo decisionale automatizzato e di una profilazione

COOKIE E SITO WEB

Analizzeremo il tuo sito web con l’occhio attento di chi sa come deve funzionare la barra dei cookie, come si installa Google Analytics senza violare la normativa, quali sono i servizi di hosting più sicuri e quali sono i cookie che davvero hanno bisogno del consenso.

REGISTRO DEI TRATTAMENTI

È il “diario di bordo” che l’azienda deve compilare all’inizio del processo di adeguamento e tutte le volte che intervengono modifiche ai processi aziendali che direttamente o indirettamente contemplino il trattamento dei dati personali. Un registro dei trattamenti correttamente compilato, e costantemente aggiornato oltre ad essere un ottimo strumento di prevenzione delle sanzioni è anche l’occasione per ottimizzare i processi produttivi aziendali.

FORMAZIONE SPECIFICA

Elemento fondamentale perché l’azienda sia conforme è la consapevolezza, da parte dei dipendenti, collaboratori e consulenti, della normativa, quantomeno limitatamente agli ambiti in cui questa impatta nel loro operato. Unico modo per garantire tale risultato e poter provare, in caso di controlli successivi, dei aver adottato ogni mezzo per raggiungere la conformità, è la formazione specifica e se possibile personalizzata in base alle aree aziendali e alle tipologie di trattamento.

PROCEDURE ORGANIZZATIVE

Un’organizzazione che protegge con efficacia i dati personali – così come richiesto dal Regolamento – non può prescindere dalla condivisione di regole studiate appositamente per assegnare compiti chiari e monitorare efficacemente le operazioni di gestione e di controllo dei flussi operativi.

Ti aiuteremo a definire procedure non solo chiare e sicure, ma anche facili da rispettare per tutto il personale addetto.

Cultura legale journal

Adeguamento tecnologico

MISURE DI SICUREZZA

Fanno riferimento a una norma ISO specifica, la 27001, e saranno uno strumento indispensabile per mettere in sicurezza la tua organizzazione e rispondere con cognizione di causa ai controlli della Guardia di Finanza.

Sulla base dell’analisi del rischio specifico.

RETE E WI-FI

Sei sicuro che la tua rete sia sicura? Hai configurato il wi-fi in modo che non si verifichino accessi pericolosi? I tuoi dati sono davvero protetti?

Ti aiuteremo a rispondere a queste domande, e ad agire di conseguenza.

ARCHIVI DIGITALI E CLOUD

Il cloud o il diverso servizio di archiviazione digitale dei dati è nel territorio europeo? In base alla risposta affermativa o negativa sarà necessarie modalità differenti di adeguamento alla normativa vigente

DPIA

Acronimo per Data Protection Impact Assessment, consiste nella valutazione d’impatto sulla protezione dei dati che deve essere eseguita dal titolare quando per la tipologia dei trattamenti vi siano rischi per i diritti e le libertà delle persone. È obbligatorio in caso di trattamento sistematico e globale di aspetti personali mediante trattamento automatizzato e profilazione, in caso di trattamento su larga scala di dati particolari (art. 9 e 10 GDPR), in caso di sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

CONTROLLO ACCESSI

Ti guideremo nella razionalizzazione dei ruoli operativo e nella configurazione dei tuoi server, così da rispettare il principio della minimizzazione: quello che ti richiede di mettere a disposizione di ogni operatore solo i dati necessari per svolgere la sua mansione.

BUSINESS CONTINUITY

Prevista dalla lettera c) dell’art. 31 GDPR, è la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o accesso non autorizzato

ARCHIVI CARTACEI

Non solo gli archivi digitali anche gli archivi cartacei che consentano l’individuazione successiva di dati personali, seppur privi di elencazioni e schedari specifici, sono soggetti alla normativa sulla privacy.

marketing on e off line

SOCIAL NETWORK

Il mondo “virtuale” dei social network è intriso di dati personali che tal volta sono anche dati particolari, sanitari, di orientamento politico, religioso e sessuale e senza dubbio sono tutti idonei a profilare i comportamenti e i gusti. Chi è il titolare del trattamento dei dati gestiti all’interno di un social network? Il titolare della pagina o il proprietario del social network? Quando un’azienda fa una campagna commerciale su un social deve rilasciare l’informativa? Deve ottenere il consenso? Le privacy policy dei social network sono sufficienti a proteggere le aziende?

MARKETING TELEFONICO

Da anni i call center rappresentano il servizio più odiato e invasivo frutto delle moderne telecomunicazioni e molti sono stati gli sforzi normativi per ordinare e organizzare il settore, dall’art. 24 bis del D.L. del 22/06/2012 n. 83 (sulla delocalizzazione nei paesi extra UE) alla ridefinizione delle così dette “Robinson List” o registri di opposizione. Ma è con l’introduzione del GDPR che i call center hanno l’opportunità di dimostrare la propria professionalità e trasparenza: l’introduzione dell’obbligatorietà del DPO e del registro dei trattamenti, così come il rispetto dei registri di opposizione, sono alcuni degli strumenti di cui dotarsi per svolgere il proprio servizio. Adeguarsi correttamente al GDPR quindi può trasformare una criticità in un’opportunità: quella di erogare un servizio più rispettoso della vita privata dei cittadini e quindi un maggior capacità di essere accolti e accettati dagli utenti.

NEWSLETTER

L’invio di newsletters comporta il contatto e il trattamento di dati personali ed è quindi necessario farlo in modo adeguato alla normativa. È però sempre necessario inviare l’informativa o richiedere il consenso per inviare una newsletter? La risposta è no. Ci sono alcuni casi, così detti di soft marketing, in cui l’azienda potrà inviare a propri clienti newsletter senza informativa o consenso; vale per tutte le ipotesi in cui il destinatario è già cliente del mittente della newsletter e l’argomento della comunicazione è coerente con l’ambito merceologico/informativo per cui cliente e azienda avevano avuto un precedente scambio commerciale. D’altra parte l’invio indiscriminato e ingiustificato di informative e richieste consenso da parte delle aziende ha spesso la conseguenza di far ricadere l’indirizzo e-mail da cui sono state inviate le newsletter nella black list. È quindi opportuno valutare di volta in volta e con la massima attenzione la condotta più corretta.

software development

PRIVACY BY DESIGN

Minimizzare, nascondere, separare, aggregare, informare, controllare, applicare, dimostrare: sono queste le 8 strategie base della Privacy By Design così come viene approfondita direttamente da ENISA (European Union Agency for Network and Information Security).

Si tratta di un insieme di pattern che supportano gli sviluppatori nella costruzione di applicazioni che possano garantire con efficacia la protezione dei dati personali: ti aiuteremo a comprenderli e ad applicarli, così da permetterti di pubblicare software sicuro ed esente da responsabilità.

PIATTAFORME DIGITALI - GESTIONALI - SITI WEB - APP

Che tu sia una web agency, una software house o un programmatore freelance, dal 25 Maggio 2018 ti viene richiesta una competenza specifica in più: la Privacy By Design.

Significa che il software che sviluppi, e che metti online, deve rispondere ai criteri dettati dal Regolamento (UE) 2016/679: deve, cioè, essere in grado di garantire la sicurezza delle informazioni che gestisce quando queste fanno riferimento a dati – di qualsiasi genere – riconducibili a persone fisiche. L’obiettivo è quello di ridurre sensibilmente il rischio di violazione degli stessi..

Il tuo è un ruolo fondamentale: al punto che il Regolamento ti investe di grandi responsabilità, sia dal punto di vista sociale che da quello legale.
Con l’aiuto di Porto4 avrai la garanzia di sviluppare software che, oltre a rispondere ai requisiti del Regolamento, valorizzeranno la qualità del tuo lavoro e, quindi, del tuo brand.