SlideShare ist ein Scribd-Unternehmen logo

GDPR Navigator - La soluzione per PMI e Consulenti Privacy

Als PPTX, PDF herunterladen
Roberto Lorenzetti
Roberto Lorenzetti

Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud Modulo di Autovalutazione interattivo e completo Checklist per navigare sereni verso la compliance Gestione del Registro di Attività di trattamento (titolari/responsabili) Generazione del documento DPIA ( Data Protection Impact Assessment) Generazione ragionata delle Note Informative e Modulo Consenso Documento di stima alla compliance GDPR e raffronti statistici

Business
1 von 72
UE 2016/679
UE 2016/679 in/robertolorenzetti Roberto Lorenzetti CTO Siseco o Ingegnere con lunga esperienza di sistemi ERP, Customer Interaction & Social Network, Cybersecurity e Privacy o Perito Forense Informatico o Specializzato in Sistemi informativi negli ambiti CRM e soluzioni Omnicanale o Blogger
UE 2016/679 Soluzioni software personalizzate dal 1988 45.000 UTENTI 50 COLLABORATO RI In soluzioni di contact center e customer interaction nei settori TELCO, COMMERCIO e UTILITIES SPECIALIZZATI Soluzioni proprietarie altamente flessibili e consolidate. Oltre 70Mil/Ticket gestite /mese. Dimensione media 20 postazioni FLESSIBILITA’
UE 2016/679 SOLUZIONI PER Privacy Centralizzazione delle informazioni CRM Analytics Lead Management multicanale Ottimizzazione dei processi di gestione clienti Facile integrazione di fonti informative esterne Automazione forza vendita, anche in mobilità Customer Service & Social Care Campagne di telemarketing e teleselling Cloud Predictive Dialing IVR Solutions e Servizi di CTI Integration Telelettura, Pronto Intervento           
UE 2016/679 Alcuni clienti che ci hanno dato fiducia
UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM L’idea
UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud L’idea
UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud 3. 10 anni di esperienza in soluzioni editoriali con il Gruppo 24 ORE L’idea
UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud 3. 10 anni di esperienza in soluzioni editoriali con il Gruppo 24 ORE 4. Kick off e analisi con il supporto legale L’idea
UE 2016/679 Come sarà il futuro dei tuoi figli? Digital Device, IA, Blockchain, Chatbot, Social hanno modificato il cervello dei nostri figli. In 30 anni le relazioni tra le persone sono cambiate e con l'arrivo dei nativi digitali nel mondo del business stanno subendo una nuova evoluzione disruptive. LINK
UE 2016/679 SISECO: 30 anni di evoluzione insieme 14 Giugno – MILANO – HOTEL AC 10.00 – Welcome coffee 10.15 - Benvenuto e apertura dei lavori - Fausto Lazzati - Founder Siseco 1988-2018. 30 anni di evoluzione: dal PC per pochi, allo spazio digitale per tutti 10.30 - Il futuro digitale - Roberto Lorenzetti - CTO presso Siseco 11.15 – «Da homo sapiens sapiens a homo sapiens digitalis» Il cambio di paradigma: da Guntemberg all’Opzione Click. Una evoluzione destinata a rimanere che ha coinvolto prima i nativi digitali, ma che sempre più ha risvolti nella vita e nelle relazioni personali e di business di tutti i giorni. Paolo Ferri - Professore Ordinario di Tecnologie per la didattica, Teorie e tecniche della formazione, Dip. scienze umane per la Formazione “Riccardo Massa” - Università degli Studi di Milano-Bicocca https://www.linkedin.com/in/paoloferri/ 11.50 - Tavola Rotonda: Impatto ed evoluzione dell'innovazione digitale nelle relazioni umane e nel business. Introduce Roberto Lorenzetti - Modera Luca Rampazzo 12.40 - Le soluzioni per il futuro - Roberto Lorenzetti - CTO presso Siseco 13.00 - Chiusura dei lavori e Premiazioni 13.15 - Lunch a buffet
UE 2016/679
UE 2016/679 Una lunghissima storia…. • Il 15 dicembre 1890 Samuel Warren e Louis Brandeis pubblicarono l'articolo di legge denominato “The right to privacy”, considerato uno dei saggi più influenti nella storia. • Tale documento è considerato la prima pubblicazione, in tutti gli Stati Uniti, in cui è evocato il concetto di diritto alla privacy (inizialmente definito “right to be left alone”, ovvero: “diritto di essere lasciato da solo”). http://www.jstor.org/stable/1321160
UE 2016/679 Da allora…. • Accordi di Schengen ne fanno riferimento • Carta dei diritti fondamentali dell'Unione europea all'art. 8 • Parlamento Europeo e Consiglio: direttive 95/46/CE e 2002/58/CE • Carta Costituzionale italiana art. 14, 15 e 21: domicilio, libertà e segretezza della corrispondenza, libertà di manifestazione del pensiero • Fino al «mitico» Decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, che ha abrogato la Legge sulla privacy del 1996. • Corte di Giustizia Europea ha dichiarato invalido l'accordo Safe Harbour fra UE e Stati Uniti (6 ott ‘15) sostituito poi da EU-US Privacy Shield il 2 febbraio seguente > obbligo aziende Usa di rispettare le normative UE sulla privacy nei confronti dei cittadini europei • E fino al GDPR….
UE 2016/679 La parte che più in assoluto preoccupa le aziende sono le sanzioni previste in violazione del GDPR, che prevedono un pagamento fino al 4% del fatturato globale annuale aziendale (vale a dire non solo i ricavi generati in Europa) e fino a 20 milioni di euro.
UE 2016/679 Sanzioni, come si determinano? Alcuni criteri:  “la natura, gravità e durata della violazione”  “il carattere doloso o colposo della violazione”  “il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attuarne i possibili effetti negativi”. Per le #PMI >> leggere attentamente la risposta all'ultima domanda dell'intervista ad Antonello Soro al Presidente dell'Autorità garante per la protezione dei dati personali
UE 2016/679 Italia Oggi 21 maggio
UE 2016/679 #GDPR, rischio multe salate e se le assicurazioni non le coprissero? Autorità: pensate prima alla compliance https://www.key4biz.it/gdpr-rischio-multe-salate-e-se-le-assicurazioni-non-le-coprissero/221864/
UE 2016/679 • I recenti scandali, come il Dieselgate, Panama Papers e Cambridge Analytica, hanno certamente mostrato la vulnerabilità dei dati gestiti dalle aziende e i danni sull’interesse pubblico in tutta l’UE. • Ma c’è un problema principale che l’Europa sta sottovalutando. • Un importante numero di piccole imprese soprattutto europee, rischia di dover chiudere la propria attività a causa degli enormi sforzi finanziari da sostenere per adeguarsi al regolamento GDPR. Rispettare i nuovi regolamenti è un peso economico non indifferente per le SMEs (Small and medium-sized enterprises), che rappresentano il 99% dell’intero business del continente europeo, tanto che gli esperti sostengono che le piccole aziende che non potranno sostenere i costi di adeguamento potrebbero essere destinate a scomparire nei prossimi anni.http://www.econopoly.ilsole24ore.com/2018/05/17/europa-gdpr-spauracchio-privacy-aziende/
UE 2016/679 • Uber Entertainment un’azienda statunitense con sede a Kirkland, Washington attiva nel settore dei videogames ha comunicato che gran parte dei suoi giochi online saranno chiusi il prossimo 23 maggio a causa degli adeguamenti previsti dalla GDPR. • Altre aziende americane e australiane come ad esempio l’azienda di videogames Gravity Interactive, ha comunicato che dall’entrata in vigore del GDPR si vedrà costretta a bloccare l’accesso ai giochi a tutti gli europei, con una evidente perdita finanziaria sui ricavi.
UE 2016/679 Il 28% delle aziende ancora ignora cosa sia…. E pensa che non ci sia nulla da fare…. Fonte Digitalic
UE 2016/679 80% non sono pronte Fonte Zyxel
UE 2016/679 • In Italia Idc stima una spesa in crescita del 15,3% nel periodo 2017-2021. Una crescita decisamente lenta rispetto agli altri Paesi. Ad inizio anno l’Osservatorio Information Security & Privacy del Politecnico di Milano ha lanciato un’indagine intervistando circa 160 imprese italiane con più di 250 addetti con l’intento di esplorare tre aspetti specifici: la conoscenza del tema GDPR (awareness), il budget dedicato e le azioni implementate. • Il 51% delle aziende intervistate si è adeguato al GDPR, la restante percentuale è in procinto di adeguarsi o fa fatica a sostenere l’ adeguamento.
UE 2016/679 • I dati pubblicati da Zyxel dimostrano che l’80% delle PMI non sono pronte al GDPR nonostante il 92% di esse abbia subito una violazione dei dati e il 42% sia preoccupata di poter subire una violazione dei dati in un prossimo futuro. • Di contro il report di Accenture Research dimostra ad esempio che circa la metà (47%) degli adulti del Regno Unito vorrebbe cancellare i propri dati presenti online.
UE 2016/679 REGOLAMENTO UE 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI G.D.P.R.
UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico
UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico 2 Inversione criterio «determinazione della legge applicabile» Non più dove ha sede il titolare del trattamento Ma il luogo in cui risiede, vive e opera l’interessato persona fisica!
UE 2016/679 Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. Regolamento, non Direttiva
UE 2016/679 I PRINCIPALI DIRITTI DELL’INTERESSATO 1- INFORMATIVA E (quando occorre) CONSENSO 2- DIRITTO DI ACCESSO 3- DIRITTO DI RETTIFICA E ESATTEZZA 4- DIRITTO ALL’OBLIO (CANCELLAZIONE) Novità 5- DIRITTO ALLA LIMITAZIONE 6- DIRITTO ALLA PORTABILITA’
UE 2016/679 GLI OBBLIGHI 1- INFORMATIVE (TRASPARENTI, INTELLEGIBILI, FACILMENTE ACCESSIBILI) 2- RIUNIFICAZIONE E REVISIONE DEI DATI • ADEGUATI • PERTINENTI • ESATTI • AGGIORNATI • UNIFICATI 3 – PRINCIPIO DI MINIMIZZAZIONE (raccolgo solo ciò che serve) 4 – CORRETTA CATENA DI TRATTAMENTO 5 – SICUREZZA E PROTEZIONE 6- REGISTRO DI TRATTAMENTO  Cartaceo o informatico  Obbligatorio sia per Titolare che per Responsabile  oltre 250 dipendenti OPPURE dati sensibili e giudiziari
UE 2016/679 I SOGGETTI ATTIVI 1 - TITOLARE DEL TRATTAMENTO 2 - RESPONSABILE DEL TRATTAMENTO 3 - RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RDP) Il responsabile della protezione dei dati è figura nuova • obbligatoria in alcuni casi (Videosorveglianza, dati sensibili, monitoraggio sistematico di attività, dati che incidono su diritti e libertà delle persone) • altamente professionale • sia esterno che interno ad azienda ma con veste dirigenziale
UE 2016/679 Manuale interno L’adozione di un manuale interno, personalizzato che dia traccia del processo di valutazione operato in concreto dai soggetti attivi del trattamento - in applicazione ai principi proporzionalità e responsabilizzazione 1. Fornisce prova documentale della concreta attività di risk management 2. Utile in caso di controlli 3. Fornisce la prova della consapevolezza e della interiorizzazione dell’importanza della VALUTAZIONE e GESTIONE del RISCHIO
UE 2016/679 Valutazione Impatto (art. 35) Quando occorre ? • Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone • Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che hanno effetti giuridici o comunque significativi sulla persona • Sempre per trattamenti su larga scala di dati una volta definiti sensibili • Sempre se sorveglianza su larga scala di zona accessibile al pubblico • Necessita il coinvolgimento Responsabile della protezione (RDP-DPO) • Possibilità di consultazione preventiva dell’Autorità di controllo • Importanza della valutazione di necessità e proporzionalità del trattamento .. In sintesi ?
UE 2016/679 Valutazione Impatto (art. 35) Quando occorre ? • Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone • Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che hanno effetti giuridici o comunque significativi sulla persona • Sempre per trattamenti su larga scala di dati una volta definiti sensibili • Sempre se sorveglianza su larga scala di zona accessibile al pubblico • Necessita il coinvolgimento Responsabile della protezione (RDP-DPO) • Possibilità di consultazione preventiva dell’Autorità di controllo • Importanza della valutazione di necessità e proporzionalità del trattamento SEMPRE CONSIGLIATO FARE LA VALUTAZIONE D’IMPATTO «D.P.I.A»
UE 2016/679 Formazione del personale • I soggetti (definiti responsabili del trattamento: dipendenti, collaboratori, stagisti ecc) che trattano i dati vanno informati e formati sulle corrette modalità di trattamento • Occorre documentare il piano di formazione e la partecipazione del personale • Occorre disciplinare per contratto con tutti i soggetti che manipolano dati (anche in outsourcing) le modalità di trattamento • Vanno adottati codici di comportamento e politiche di permission selettive all’accesso ai dati
UE 2016/679
UE 2016/679 Data breach Data breach = violazione dei dati personali a norma dell’art. 4 lettera 12) del Regolamento LA VIOLAZIONE DI SICUREZZA CHE COMPORTA ACCIDENTALMENTE O IN MODO ILLECITO LA DISTRUZIONE, LA PERDITA, LA MODIFICA, LA DIVULGAZIONE NON AUTORIZZATA O L’ACCESSO DEI DATI PERSONALI TRASMESSI, CONSERVATI O COMUNQUE TRATTATI
UE 2016/679 Violazione dati ? Che fare ? NOTIFICA AUTORITA’ • In ogni caso di violazione dei dati trattati e conservati • Entro 72 ore • Esclusione solo ove sia altamente improbabile il rischio per diritti e libertà (responsabilizzazione) • Vera e propria autodenuncia con contenuti specifici • Obbligo di documentare la violazione NOTIFICA AGLI INTERESSATI • Ove la violazione è suscettibile di presentare rischio elevato per diritti e libertà • Senza ritardo (e comunque entro 30 gg al max) • Possibilità di raccogliere opinioni degli interessati o dei loro rappresentanti • Possibile riesame del trattamento per valutare se è avvenuto e avviene sulla base della valutazione di impatto
UE 2016/679 Violazione dati ? Risarcimento ! In caso di violazione dei dati l’interessato ha diritto al risarcimento del danno • Il titolare risponde del danno causato dall’errato trattamento in violazione del Regolamento • Il Responsabile risponde del danno causato dal trattamento in caso di violazione degli obblighi sullo stesso incombenti • Entrambi sono esonerati da responsabilità SOLO se dimostrano che l’evento dannoso non è loro imputabile
UE 2016/679 SANZIONI • In caso di inadempimenti e violazioni al Regolamento, in aggiunta alle misure preventive e di richiamo/ingiunzioni (art. 58), l’Autorità di controllo può infliggere una sanzione amministrativa pecuniaria in misura sino a 20 Milioni di euro o al 2% del fatturato mondiale annuo e nei casi più gravi sino a 40 milioni di euro o al 4% del fatturato mondiale annuo del titolare nell’esercizio precedente. • E’ lasciata poi ai singoli Stati membri la facoltà di stabilire ed adottare sanzioni relative a violazioni non espressamente coperte da sanzioni amministrative. • Tali sanzioni dovranno essere in ogni caso effettive, proporzionate e dissuasive
UE 2016/679 In sintesi cosa occorre fare ?
UE 2016/679 Impiantisti elettrici/termoidraulici: moltissimi per obbligo di legge devono acquisire i dati dei clienti per la compilazione, anche online, di dichiarazioni di conformità oppure di garanzie; per far ciò devono rilasciare l’informativa ed ottenere il consenso al trattamento da parte del cliente (se richiedono dati oltre a quelli obbligatori per legge); a loro volta devono nominare responsabili i gestori delle piattaforme su cui i dati devono essere caricati oppure le case madri nel caso delle garanzie. Carrozzieri/meccanici: stesso discorso riguardante eventuali garanzie oppure il trattamento dei dati del cliente per i contatti con le assicurazioni. Anche qui servono le informative e le nomine. Bar/ristoranti/alimentari: potrebbero sembrare categorie “innocue”, almeno che non tengano traccia di eventuali allergie ad esempio dei clienti abituali, ma basta che abbiano anche loro dipendenti (di cui trattano i dati, magari anche sensibili, per le buste paga) oppure utilizzino un sito o i social o le mail per fare promozione, che scattano una serie di Altri esempi: esercizi commerciali
UE 2016/679
UE 2016/679
UE 2016/679 Alla domanda «La tua Azienda è pronta per il GDPR?» Nella testa degli AD, dei direttori marketing e dei CFO, secondo voi che contro-domanda scatta ? DOMANDA
UE 2016/679 Alla domanda «La tua Azienda è pronta per il GDPR?» Nella testa degli AD, dei direttori marketing e dei CFO, secondo voi che contro-domanda scatta ? «Quanto mi costerà?» DOMANDA
UE 2016/679 A chi si rivolge GDPR Navigator Piccole e Medie Imprese Professionisti: Avvocati, commercialisti, … D.P.O. Consulenti Privacy Rivenditori IT ProfiloBASIC Profilo PROFESSIONAL
UE 2016/679 Approcci compatibili con capacità di spesa Legal Formalità Processi Tech IT Shadow IT
UE 2016/679 Approcci compatibili con capacità di spesa Legal Formalità Processi Tech IT Shadow IT Eventbrite Email free Wetransfer, Dropbox, Box, Gdrive, … Slack Cloud personale ….
UE 2016/679 Self Service Economico Richieste competenze Supporto Equo Competenze minime Consulenza Capacità di spese adeguata Approcci compatibili con capacità di spesa
UE 2016/679 Self Service Economico Richieste competenze Supporto Equo Competenze minime Consulenza Capacità di spese adeguata Approcci compatibili con capacità di spesa
UE 2016/679 Manager Ambienti di Consulenza (solo Profilo Professional) • Accesso amministratore in cui attivare liberamente e in totale autonomia gli accessi di tutti i tuoi clienti. I primi 10 ambienti di consulenza sono compresi. Modulo Formativo • Permette all’utente di sensibilizzare, formare, conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli approfondimenti sulle implicazioni e le modalità a cui occorre prestare maggiore attenzione. • Contiene dei modelli per realizzare i corsi di formazione al personale (obbligatori) e il registro delle presenze Autovalutazione • Studiato secondo la normativa GDPR, consente di ottenere la valutazione dell’impatto sulla protezione dei dati in occasione dei vari trattamenti che usualmente avvengono nei diversi processi aziendali. • Attraverso una serie di domande consente di valutare il livello di adeguamento alla normativa suggerendo le attività da compiere. Gestione Check List • Gestione puntuale di tutte le attività che si dovranno compiere per tenere sott’occhio tutti gli adempimenti ed i punti di osservazione. Funzionalità 1 / 3
UE 2016/679 Aree di valutazione Azienda e Soggetti coinvolti 9 Tipologie di trattamento 5 Fondatezza del trattamento 7 Diritti degli interessati 12 Modalità di raccolta, adeguatezza dei dati, consultazioni aziendali 6 Misure di sicurezza/data breach 9 Gestione del Consenso 7 Profilazione e trasferimento dati all'esterno dell'azienda 4 Domande inerenti DPO/RDP/Registro trattamento 3 NB: Le domande e i documenti collegati sono in continua evoluzione al fine di recepire al meglio le interpretazioni normative che stanno emergendo nei gruppi di lavoro WP29. Approfondimenti richiesti
UE 2016/679 Gestione del Registro delle attività di trattamento • Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi. • Gestione dello storico e visualizzazione della situazione “attuale” in modo automatico. Generazione del DPIA (Data Protection Impact Assessment) • Grazie al processo di autovaluzione la soluzione GENERA il DPIA (previsto dall’art. 35 del Regolamento europeo 679/2016 e consigliato dal gruppo di lavoro WP29) che documenta l’attività di valutazione preliminare degli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati. Funzionalità 2 / 3
UE 2016/679 Modulo Comunicativo • Supporto nel processo di comunicazione della figura del DPO al Garante Privacy. • Lista esemplificativa dei documenti richiesti per le altre comunicazioni previste. Stima livello compliance GDPR e raffronti statistici • Verrà generato un documento di stima del livello di compliance e di rischio. Il risultato (rating) viene confrontato con altre aziende dello stesso settore. Generazione Note Informative e Rich. Consenso • Grazie al processo di autovaluzione la soluzione GENERA le note informative (per finalità e trattamento) e i moduli di richiesta consenso. Funzionalità 3 / 3
UE 2016/679  Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud  Modulo di Autovalutazione interattivo e completo  Checklist per navigare sereni verso la compliance  Gestione del Registro di Attività di trattamento (titolari/responsabili)  Generazione del documento DPIA ( Data Protection Impact Assessment)  Generazione ragionata delle Note Informative e Modulo Consenso  Documento di stima alla compliance GDPR e raffronti statistici In sintesi
UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi VANTAGGI
UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi VANTAGGI
UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi Standard e trasversale Così come lo sono le disposizioni VANTAGGI
UE 2016/679 Formazione • Videocorso • Guida al GDPR • Documentazio ne per la formazione al personale • Sensibilizzazio ne tramite questionario Autovalutazione •Risponde alle domande del questionario su: •Soggetti, Tipologie di trattamento •Fondatezza del trattamento •Diritti degli interessati •Modalità di raccolta •Misure di sicurezza •Gestione del Consenso •Profilazione •DPO/RDP/Registro trattamento Checklist • Circa 100 task per rendere compliant l’azienda • Riverifica costante delle attività da compiere • KPI per evidenziare % di avanzamento Nomine, DPIA, Registro •Generazione DPIA •Generazione delle Note Informative •Generazione del Modulo Consenso •Gestione dei soggetti •Generazione delle nomine •Gestione del Registro RIEPILOGO GDPRNavigator
UE 2016/679 GDPR Navigator End User Professional Privacy Impact Ass., Contenuti Formativi, Video Corso   Gestione Trattamenti Illimitati Illimitati Spazio Cloud Illimitato Illimitato Contitolari, Responsabili, Rappresentanti Illimitati Illimitati D.P.I.A. ed Allegati operativi   Gestione Registro   Note Informative: sintetica, completa, dipendenti   Richiesta Consenso   Check List attività di adeguamento   ACCESSO AL MANAGER PER «N» AMBIENTI  Disponibilità Consulenza On Demand   Costi e modalità ? Shop.siseco.com mypartner@siseco.it
UE 2016/679 Soluzione END USER già disponibile su https://shop.siseco.com Soluzione PROFESSIONAL Accordo distributivo Scrivere a mypartner@siseco.it
UE 2016/679 • Privacy Impact Assessment • Informativa: sintetica, completa, sito e dipendenti • Richiesta consenso: adeguato • Formazione al personale: strumenti nel GDPR Navigator • Mappatura archivi e trattamenti > Registro trattamenti: in corso… • Creato DPA (Data Processing Agreement) • DPIA: in corso valutazione dei vari allegati • Rimossa videosorveglianza • Reinviata informativa a tutti gli iscritti alla newsletter • Aggiornati applicativi principali: B.com Crm, Hisender, IphoneBox6,… • Elevati sistemi di sicurezza in Cloud • Predisposta casella privacy@siseco.it per esercizio dei diritti degli interessati • Nomina resp.esterni trattamento (template GDPR Navigator): in corso… • Individuato DPO: da nominare e comunicare al Garante SISECO cosa ha fatto in pratica?
UE 2016/679 DEMO
UE 2016/679
UE 2016/679
UE 2016/679
UE 2016/679
UE 2016/679
UE 2016/679 QUALI DOMANDE ?
UE 2016/679 800 944 599 Seguiteci su… /siseco.it /company/siseco /sisecocrm /user/SISECOCRM
UE 2016/679 800 944 599 GRAZIE

Empfohlen

Il giornalista digitale tra Direttiva Copryright e Regolamento Privacy UE
Il giornalista digitale tra Direttiva Copryright e Regolamento Privacy UEIl giornalista digitale tra Direttiva Copryright e Regolamento Privacy UE
Il giornalista digitale tra Direttiva Copryright e Regolamento Privacy UEOdgToscana
 
BIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYBIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYSalomone & Travaglia Studio Legale
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Mauro Alovisio
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018Stefano Versace
 
Luca Bonadimani AIPSI - SMAU Milano 2017
Luca Bonadimani AIPSI - SMAU Milano 2017Luca Bonadimani AIPSI - SMAU Milano 2017
Luca Bonadimani AIPSI - SMAU Milano 2017SMAU
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdprMario Costanzo
 

Empfohlen

Il giornalista digitale tra Direttiva Copryright e Regolamento Privacy UE
Il giornalista digitale tra Direttiva Copryright e Regolamento Privacy UEIl giornalista digitale tra Direttiva Copryright e Regolamento Privacy UE
Il giornalista digitale tra Direttiva Copryright e Regolamento Privacy UEOdgToscana
 
BIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYBIG DATA E CYBERSECURITY
BIG DATA E CYBERSECURITYSalomone & Travaglia Studio Legale
 
Smau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSmau Milano 2016 CSIG - Data Protection Officer
Smau Milano 2016 CSIG - Data Protection OfficerSMAU
 
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...
Smau 2016 seminario privacy: Data Protection Officer, seminario alovisio go...Mauro Alovisio
 
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...
Seminario privacy Alovisio 6 dicembre impatto regolamento europeo su studi...Mauro Alovisio
 
Newsletter 05.2018
Newsletter 05.2018Newsletter 05.2018
Newsletter 05.2018Stefano Versace
 
Luca Bonadimani AIPSI - SMAU Milano 2017
Luca Bonadimani AIPSI - SMAU Milano 2017Luca Bonadimani AIPSI - SMAU Milano 2017
Luca Bonadimani AIPSI - SMAU Milano 2017SMAU
 
C&s legal presentazione gdpr
C&s legal presentazione gdprC&s legal presentazione gdpr
C&s legal presentazione gdprMario Costanzo
 
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
 
Intervista Executive_Gregorio_Fogliani_Pierluigi_Simonetta
Intervista Executive_Gregorio_Fogliani_Pierluigi_SimonettaIntervista Executive_Gregorio_Fogliani_Pierluigi_Simonetta
Intervista Executive_Gregorio_Fogliani_Pierluigi_SimonettaPierluigi Simonetta
 
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...AmmLibera AL
 
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Diritto & Information and Communication Technology
 
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...SYS-DAT SPA - SYS-DAT Group
 
ICT trends 2015 - il nostro prossimo futuro
ICT trends 2015 - il nostro prossimo futuroICT trends 2015 - il nostro prossimo futuro
ICT trends 2015 - il nostro prossimo futuroAlessandro Canella
 
Smau Milano 2014 Massimo Farina - Smart City
Smau Milano 2014 Massimo Farina - Smart CitySmau Milano 2014 Massimo Farina - Smart City
Smau Milano 2014 Massimo Farina - Smart CitySMAU
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziEurosystem S.p.A.
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
Gdpr - I primi dati dopo 9 mesi di applicazione
Gdpr - I primi dati dopo 9 mesi di applicazioneGdpr - I primi dati dopo 9 mesi di applicazione
Gdpr - I primi dati dopo 9 mesi di applicazioneGabriele Cartella
 
www.ilsole24ore.com_2012mar26
www.ilsole24ore.com_2012mar26www.ilsole24ore.com_2012mar26
www.ilsole24ore.com_2012mar26Guido Brosca
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSMAU
 
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliSmau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliMauro Alovisio
 
GDPR
GDPRGDPR
GDPRPasquale Tarallo
 
Tarallo privacy
Tarallo privacyTarallo privacy
Tarallo privacyCarlo Favaretti
 
Big Data Confederation: toward the local urban data market place (Renzo Taffa...
Big Data Confederation: toward the local urban data market place (Renzo Taffa...Big Data Confederation: toward the local urban data market place (Renzo Taffa...
Big Data Confederation: toward the local urban data market place (Renzo Taffa...Data Driven Innovation
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019Roberto Lorenzetti
 
Impresoft Summit 2018 - L'offerta CRM e GDPR - Lorenzetti
Impresoft Summit 2018 - L'offerta CRM e GDPR - LorenzettiImpresoft Summit 2018 - L'offerta CRM e GDPR - Lorenzetti
Impresoft Summit 2018 - L'offerta CRM e GDPR - LorenzettiRoberto Lorenzetti
 

Weitere ähnliche Inhalte

Ähnlich wie GDPR Navigator - La soluzione per PMI e Consulenti Privacy

Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Cultura Digitale
 
Intervista Executive_Gregorio_Fogliani_Pierluigi_Simonetta
Intervista Executive_Gregorio_Fogliani_Pierluigi_SimonettaIntervista Executive_Gregorio_Fogliani_Pierluigi_Simonetta
Intervista Executive_Gregorio_Fogliani_Pierluigi_SimonettaPierluigi Simonetta
 
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...AmmLibera AL
 
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...SYS-DAT SPA - SYS-DAT Group
 
ICT trends 2015 - il nostro prossimo futuro
ICT trends 2015 - il nostro prossimo futuroICT trends 2015 - il nostro prossimo futuro
ICT trends 2015 - il nostro prossimo futuroAlessandro Canella
 
Smau Milano 2014 Massimo Farina - Smart City
Smau Milano 2014 Massimo Farina - Smart CitySmau Milano 2014 Massimo Farina - Smart City
Smau Milano 2014 Massimo Farina - Smart CitySMAU
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziEurosystem S.p.A.
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoToolbox Coworking
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavorivaleriatartamella
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRLuca Moroni ✔✔
 
Gdpr - I primi dati dopo 9 mesi di applicazione
Gdpr - I primi dati dopo 9 mesi di applicazioneGdpr - I primi dati dopo 9 mesi di applicazione
Gdpr - I primi dati dopo 9 mesi di applicazioneGabriele Cartella
 
www.ilsole24ore.com_2012mar26
www.ilsole24ore.com_2012mar26www.ilsole24ore.com_2012mar26
www.ilsole24ore.com_2012mar26Guido Brosca
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSMAU
 
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliSmau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliMauro Alovisio
 
Big Data Confederation: toward the local urban data market place (Renzo Taffa...
Big Data Confederation: toward the local urban data market place (Renzo Taffa...Big Data Confederation: toward the local urban data market place (Renzo Taffa...
Big Data Confederation: toward the local urban data market place (Renzo Taffa...Data Driven Innovation
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?ITLgroup_hu
 

Ähnlich wie GDPR Navigator - La soluzione per PMI e Consulenti Privacy (20)

Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
Luciano Corino - Sicurezza e protezione dei dati personali: verso il Regolam...
 
Intervista Executive_Gregorio_Fogliani_Pierluigi_Simonetta
Intervista Executive_Gregorio_Fogliani_Pierluigi_SimonettaIntervista Executive_Gregorio_Fogliani_Pierluigi_Simonetta
Intervista Executive_Gregorio_Fogliani_Pierluigi_Simonetta
 
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...
Come si fa Open Data? Istruzioni per l’uso per Enti e Amministrazioni Pubblic...
 
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
Come migliorare la tua attività con l’analisi dei dati: aspetti legali per ba...
 
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
Evento GDPR SYS-DAT 15 marzo 2018 novotel milano linate aereoporto ore 15.00 ...
 
ICT trends 2015 - il nostro prossimo futuro
ICT trends 2015 - il nostro prossimo futuroICT trends 2015 - il nostro prossimo futuro
ICT trends 2015 - il nostro prossimo futuro
 
Smau Milano 2014 Massimo Farina - Smart City
Smau Milano 2014 Massimo Farina - Smart CitySmau Milano 2014 Massimo Farina - Smart City
Smau Milano 2014 Massimo Farina - Smart City
 
Il dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest ServiziIl dato è tratto - Eurosystem e Nordest Servizi
Il dato è tratto - Eurosystem e Nordest Servizi
 
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di GiacomoFreelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
Freelance Day 2019 - GDPR: come uscirne quasi illesi - Luisa Di Giacomo
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavori
 
La Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavoriLa Privacy per i non addetti ai lavori
La Privacy per i non addetti ai lavori
 
Strumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPRStrumenti ISACA a supporto della conformità con il GDPR
Strumenti ISACA a supporto della conformità con il GDPR
 
Gdpr - I primi dati dopo 9 mesi di applicazione
Gdpr - I primi dati dopo 9 mesi di applicazioneGdpr - I primi dati dopo 9 mesi di applicazione
Gdpr - I primi dati dopo 9 mesi di applicazione
 
www.ilsole24ore.com_2012mar26
www.ilsole24ore.com_2012mar26www.ilsole24ore.com_2012mar26
www.ilsole24ore.com_2012mar26
 
Smau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - SanitàSmau Milano 2016 - CSIG - Sanità
Smau Milano 2016 - CSIG - Sanità
 
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personaliSmau 2016 Fascicolo sanitario elettronico e protezione dati personali
Smau 2016 Fascicolo sanitario elettronico e protezione dati personali
 
GDPR
GDPRGDPR
GDPR
 
Tarallo privacy
Tarallo privacyTarallo privacy
Tarallo privacy
 
Big Data Confederation: toward the local urban data market place (Renzo Taffa...
Big Data Confederation: toward the local urban data market place (Renzo Taffa...Big Data Confederation: toward the local urban data market place (Renzo Taffa...
Big Data Confederation: toward the local urban data market place (Renzo Taffa...
 
Sei pronto per il GDPR?
Sei pronto per il GDPR?Sei pronto per il GDPR?
Sei pronto per il GDPR?
 

Mehr von Roberto Lorenzetti

Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019Roberto Lorenzetti
 
Impresoft Summit 2018 - L'offerta CRM e GDPR - Lorenzetti
Impresoft Summit 2018 - L'offerta CRM e GDPR - LorenzettiImpresoft Summit 2018 - L'offerta CRM e GDPR - Lorenzetti
Impresoft Summit 2018 - L'offerta CRM e GDPR - LorenzettiRoberto Lorenzetti
 
Impresoft Summit 2018 | Mattina - La formazione per la Trasformazione Digitale
Impresoft Summit 2018 | Mattina - La formazione per la Trasformazione DigitaleImpresoft Summit 2018 | Mattina - La formazione per la Trasformazione Digitale
Impresoft Summit 2018 | Mattina - La formazione per la Trasformazione DigitaleRoberto Lorenzetti
 
Impresoft Summit 2018 | Mattina - L'offerta CRM | Roberto Lorenzetti
Impresoft Summit 2018 | Mattina - L'offerta CRM | Roberto LorenzettiImpresoft Summit 2018 | Mattina - L'offerta CRM | Roberto Lorenzetti
Impresoft Summit 2018 | Mattina - L'offerta CRM | Roberto LorenzettiRoberto Lorenzetti
 
B.com Digital - Mobile Engagement e Digital Marketing
B.com Digital - Mobile Engagement e Digital MarketingB.com Digital - Mobile Engagement e Digital Marketing
B.com Digital - Mobile Engagement e Digital MarketingRoberto Lorenzetti
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIRoberto Lorenzetti
 
CRM, costruire relazioni di valore
CRM, costruire relazioni di valoreCRM, costruire relazioni di valore
CRM, costruire relazioni di valoreRoberto Lorenzetti
 
L'Evoluzione del CRM verso il Social Interaction
L'Evoluzione del CRM verso il Social InteractionL'Evoluzione del CRM verso il Social Interaction
L'Evoluzione del CRM verso il Social InteractionRoberto Lorenzetti
 
“Firma Grafometrica, Rivoluzione Digitale”
“Firma Grafometrica, Rivoluzione Digitale”“Firma Grafometrica, Rivoluzione Digitale”
“Firma Grafometrica, Rivoluzione Digitale”Roberto Lorenzetti
 

Mehr von Roberto Lorenzetti (11)

Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019
Bcom CRM - Webinar - Novita versione 789 - Gennaio 2019
 
Impresoft Summit 2018 - L'offerta CRM e GDPR - Lorenzetti
Impresoft Summit 2018 - L'offerta CRM e GDPR - LorenzettiImpresoft Summit 2018 - L'offerta CRM e GDPR - Lorenzetti
Impresoft Summit 2018 - L'offerta CRM e GDPR - Lorenzetti
 
Impresoft Summit 2018 | Mattina - La formazione per la Trasformazione Digitale
Impresoft Summit 2018 | Mattina - La formazione per la Trasformazione DigitaleImpresoft Summit 2018 | Mattina - La formazione per la Trasformazione Digitale
Impresoft Summit 2018 | Mattina - La formazione per la Trasformazione Digitale
 
Impresoft Summit 2018 | Mattina - L'offerta CRM | Roberto Lorenzetti
Impresoft Summit 2018 | Mattina - L'offerta CRM | Roberto LorenzettiImpresoft Summit 2018 | Mattina - L'offerta CRM | Roberto Lorenzetti
Impresoft Summit 2018 | Mattina - L'offerta CRM | Roberto Lorenzetti
 
B.com Digital - Mobile Engagement e Digital Marketing
B.com Digital - Mobile Engagement e Digital MarketingB.com Digital - Mobile Engagement e Digital Marketing
B.com Digital - Mobile Engagement e Digital Marketing
 
ICallForYou
ICallForYouICallForYou
ICallForYou
 
GDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMIGDPR Navigator La soluzione per le PMI
GDPR Navigator La soluzione per le PMI
 
CRM, costruire relazioni di valore
CRM, costruire relazioni di valoreCRM, costruire relazioni di valore
CRM, costruire relazioni di valore
 
Siseco Consulting
Siseco ConsultingSiseco Consulting
Siseco Consulting
 
L'Evoluzione del CRM verso il Social Interaction
L'Evoluzione del CRM verso il Social InteractionL'Evoluzione del CRM verso il Social Interaction
L'Evoluzione del CRM verso il Social Interaction
 
“Firma Grafometrica, Rivoluzione Digitale”
“Firma Grafometrica, Rivoluzione Digitale”“Firma Grafometrica, Rivoluzione Digitale”
“Firma Grafometrica, Rivoluzione Digitale”
 

GDPR Navigator - La soluzione per PMI e Consulenti Privacy

  • 2. UE 2016/679 in/robertolorenzetti Roberto Lorenzetti CTO Siseco o Ingegnere con lunga esperienza di sistemi ERP, Customer Interaction & Social Network, Cybersecurity e Privacy o Perito Forense Informatico o Specializzato in Sistemi informativi negli ambiti CRM e soluzioni Omnicanale o Blogger
  • 3. UE 2016/679 Soluzioni software personalizzate dal 1988 45.000 UTENTI 50 COLLABORATO RI In soluzioni di contact center e customer interaction nei settori TELCO, COMMERCIO e UTILITIES SPECIALIZZATI Soluzioni proprietarie altamente flessibili e consolidate. Oltre 70Mil/Ticket gestite /mese. Dimensione media 20 postazioni FLESSIBILITA’
  • 4. UE 2016/679 SOLUZIONI PER Privacy Centralizzazione delle informazioni CRM Analytics Lead Management multicanale Ottimizzazione dei processi di gestione clienti Facile integrazione di fonti informative esterne Automazione forza vendita, anche in mobilità Customer Service & Social Care Campagne di telemarketing e teleselling Cloud Predictive Dialing IVR Solutions e Servizi di CTI Integration Telelettura, Pronto Intervento           
  • 5. UE 2016/679 Alcuni clienti che ci hanno dato fiducia
  • 6. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM L’idea
  • 7. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud L’idea
  • 8. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud 3. 10 anni di esperienza in soluzioni editoriali con il Gruppo 24 ORE L’idea
  • 9. UE 2016/679 1. SISECO realizza da 30 anni soluzioni di CRM 2. Necessità di adeguare CRM e soluzioni Cloud 3. 10 anni di esperienza in soluzioni editoriali con il Gruppo 24 ORE 4. Kick off e analisi con il supporto legale L’idea
  • 10. UE 2016/679 Come sarà il futuro dei tuoi figli? Digital Device, IA, Blockchain, Chatbot, Social hanno modificato il cervello dei nostri figli. In 30 anni le relazioni tra le persone sono cambiate e con l'arrivo dei nativi digitali nel mondo del business stanno subendo una nuova evoluzione disruptive. LINK
  • 11. UE 2016/679 SISECO: 30 anni di evoluzione insieme 14 Giugno – MILANO – HOTEL AC 10.00 – Welcome coffee 10.15 - Benvenuto e apertura dei lavori - Fausto Lazzati - Founder Siseco 1988-2018. 30 anni di evoluzione: dal PC per pochi, allo spazio digitale per tutti 10.30 - Il futuro digitale - Roberto Lorenzetti - CTO presso Siseco 11.15 – «Da homo sapiens sapiens a homo sapiens digitalis» Il cambio di paradigma: da Guntemberg all’Opzione Click. Una evoluzione destinata a rimanere che ha coinvolto prima i nativi digitali, ma che sempre più ha risvolti nella vita e nelle relazioni personali e di business di tutti i giorni. Paolo Ferri - Professore Ordinario di Tecnologie per la didattica, Teorie e tecniche della formazione, Dip. scienze umane per la Formazione “Riccardo Massa” - Università degli Studi di Milano-Bicocca https://www.linkedin.com/in/paoloferri/ 11.50 - Tavola Rotonda: Impatto ed evoluzione dell'innovazione digitale nelle relazioni umane e nel business. Introduce Roberto Lorenzetti - Modera Luca Rampazzo 12.40 - Le soluzioni per il futuro - Roberto Lorenzetti - CTO presso Siseco 13.00 - Chiusura dei lavori e Premiazioni 13.15 - Lunch a buffet
  • 13. UE 2016/679 Una lunghissima storia…. • Il 15 dicembre 1890 Samuel Warren e Louis Brandeis pubblicarono l'articolo di legge denominato “The right to privacy”, considerato uno dei saggi più influenti nella storia. • Tale documento è considerato la prima pubblicazione, in tutti gli Stati Uniti, in cui è evocato il concetto di diritto alla privacy (inizialmente definito “right to be left alone”, ovvero: “diritto di essere lasciato da solo”). http://www.jstor.org/stable/1321160
  • 14. UE 2016/679 Da allora…. • Accordi di Schengen ne fanno riferimento • Carta dei diritti fondamentali dell'Unione europea all'art. 8 • Parlamento Europeo e Consiglio: direttive 95/46/CE e 2002/58/CE • Carta Costituzionale italiana art. 14, 15 e 21: domicilio, libertà e segretezza della corrispondenza, libertà di manifestazione del pensiero • Fino al «mitico» Decreto legislativo 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali, che ha abrogato la Legge sulla privacy del 1996. • Corte di Giustizia Europea ha dichiarato invalido l'accordo Safe Harbour fra UE e Stati Uniti (6 ott ‘15) sostituito poi da EU-US Privacy Shield il 2 febbraio seguente > obbligo aziende Usa di rispettare le normative UE sulla privacy nei confronti dei cittadini europei • E fino al GDPR….
  • 15. UE 2016/679 La parte che più in assoluto preoccupa le aziende sono le sanzioni previste in violazione del GDPR, che prevedono un pagamento fino al 4% del fatturato globale annuale aziendale (vale a dire non solo i ricavi generati in Europa) e fino a 20 milioni di euro.
  • 16. UE 2016/679 Sanzioni, come si determinano? Alcuni criteri:  “la natura, gravità e durata della violazione”  “il carattere doloso o colposo della violazione”  “il grado di cooperazione con l’autorità di controllo al fine di porre rimedio alla violazione e attuarne i possibili effetti negativi”. Per le #PMI >> leggere attentamente la risposta all'ultima domanda dell'intervista ad Antonello Soro al Presidente dell'Autorità garante per la protezione dei dati personali
  • 18. UE 2016/679 #GDPR, rischio multe salate e se le assicurazioni non le coprissero? Autorità: pensate prima alla compliance https://www.key4biz.it/gdpr-rischio-multe-salate-e-se-le-assicurazioni-non-le-coprissero/221864/
  • 19. UE 2016/679 • I recenti scandali, come il Dieselgate, Panama Papers e Cambridge Analytica, hanno certamente mostrato la vulnerabilità dei dati gestiti dalle aziende e i danni sull’interesse pubblico in tutta l’UE. • Ma c’è un problema principale che l’Europa sta sottovalutando. • Un importante numero di piccole imprese soprattutto europee, rischia di dover chiudere la propria attività a causa degli enormi sforzi finanziari da sostenere per adeguarsi al regolamento GDPR. Rispettare i nuovi regolamenti è un peso economico non indifferente per le SMEs (Small and medium-sized enterprises), che rappresentano il 99% dell’intero business del continente europeo, tanto che gli esperti sostengono che le piccole aziende che non potranno sostenere i costi di adeguamento potrebbero essere destinate a scomparire nei prossimi anni.http://www.econopoly.ilsole24ore.com/2018/05/17/europa-gdpr-spauracchio-privacy-aziende/
  • 20. UE 2016/679 • Uber Entertainment un’azienda statunitense con sede a Kirkland, Washington attiva nel settore dei videogames ha comunicato che gran parte dei suoi giochi online saranno chiusi il prossimo 23 maggio a causa degli adeguamenti previsti dalla GDPR. • Altre aziende americane e australiane come ad esempio l’azienda di videogames Gravity Interactive, ha comunicato che dall’entrata in vigore del GDPR si vedrà costretta a bloccare l’accesso ai giochi a tutti gli europei, con una evidente perdita finanziaria sui ricavi.
  • 21. UE 2016/679 Il 28% delle aziende ancora ignora cosa sia…. E pensa che non ci sia nulla da fare…. Fonte Digitalic
  • 23. UE 2016/679 • In Italia Idc stima una spesa in crescita del 15,3% nel periodo 2017-2021. Una crescita decisamente lenta rispetto agli altri Paesi. Ad inizio anno l’Osservatorio Information Security & Privacy del Politecnico di Milano ha lanciato un’indagine intervistando circa 160 imprese italiane con più di 250 addetti con l’intento di esplorare tre aspetti specifici: la conoscenza del tema GDPR (awareness), il budget dedicato e le azioni implementate. • Il 51% delle aziende intervistate si è adeguato al GDPR, la restante percentuale è in procinto di adeguarsi o fa fatica a sostenere l’ adeguamento.
  • 24. UE 2016/679 • I dati pubblicati da Zyxel dimostrano che l’80% delle PMI non sono pronte al GDPR nonostante il 92% di esse abbia subito una violazione dei dati e il 42% sia preoccupata di poter subire una violazione dei dati in un prossimo futuro. • Di contro il report di Accenture Research dimostra ad esempio che circa la metà (47%) degli adulti del Regno Unito vorrebbe cancellare i propri dati presenti online.
  • 25. UE 2016/679 REGOLAMENTO UE 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI, NONCHÉ ALLA LIBERA CIRCOLAZIONE DI TALI DATI G.D.P.R.
  • 26. UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico
  • 27. UE 2016/679 DUE SVOLTE EPOCALI 1 Il dato diventa un bene economico 2 Inversione criterio «determinazione della legge applicabile» Non più dove ha sede il titolare del trattamento Ma il luogo in cui risiede, vive e opera l’interessato persona fisica!
  • 28. UE 2016/679 Il titolare del trattamento deve essere in grado di dimostrare che ha adottato un processo complessivo di misure giuridiche, organizzative, tecniche, per la protezione dei dati personali, anche attraverso l’elaborazione di specifici modelli organizzativi. Regolamento, non Direttiva
  • 29. UE 2016/679 I PRINCIPALI DIRITTI DELL’INTERESSATO 1- INFORMATIVA E (quando occorre) CONSENSO 2- DIRITTO DI ACCESSO 3- DIRITTO DI RETTIFICA E ESATTEZZA 4- DIRITTO ALL’OBLIO (CANCELLAZIONE) Novità 5- DIRITTO ALLA LIMITAZIONE 6- DIRITTO ALLA PORTABILITA’
  • 30. UE 2016/679 GLI OBBLIGHI 1- INFORMATIVE (TRASPARENTI, INTELLEGIBILI, FACILMENTE ACCESSIBILI) 2- RIUNIFICAZIONE E REVISIONE DEI DATI • ADEGUATI • PERTINENTI • ESATTI • AGGIORNATI • UNIFICATI 3 – PRINCIPIO DI MINIMIZZAZIONE (raccolgo solo ciò che serve) 4 – CORRETTA CATENA DI TRATTAMENTO 5 – SICUREZZA E PROTEZIONE 6- REGISTRO DI TRATTAMENTO  Cartaceo o informatico  Obbligatorio sia per Titolare che per Responsabile  oltre 250 dipendenti OPPURE dati sensibili e giudiziari
  • 31. UE 2016/679 I SOGGETTI ATTIVI 1 - TITOLARE DEL TRATTAMENTO 2 - RESPONSABILE DEL TRATTAMENTO 3 - RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO/RDP) Il responsabile della protezione dei dati è figura nuova • obbligatoria in alcuni casi (Videosorveglianza, dati sensibili, monitoraggio sistematico di attività, dati che incidono su diritti e libertà delle persone) • altamente professionale • sia esterno che interno ad azienda ma con veste dirigenziale
  • 32. UE 2016/679 Manuale interno L’adozione di un manuale interno, personalizzato che dia traccia del processo di valutazione operato in concreto dai soggetti attivi del trattamento - in applicazione ai principi proporzionalità e responsabilizzazione 1. Fornisce prova documentale della concreta attività di risk management 2. Utile in caso di controlli 3. Fornisce la prova della consapevolezza e della interiorizzazione dell’importanza della VALUTAZIONE e GESTIONE del RISCHIO
  • 33. UE 2016/679 Valutazione Impatto (art. 35) Quando occorre ? • Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone • Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che hanno effetti giuridici o comunque significativi sulla persona • Sempre per trattamenti su larga scala di dati una volta definiti sensibili • Sempre se sorveglianza su larga scala di zona accessibile al pubblico • Necessita il coinvolgimento Responsabile della protezione (RDP-DPO) • Possibilità di consultazione preventiva dell’Autorità di controllo • Importanza della valutazione di necessità e proporzionalità del trattamento .. In sintesi ?
  • 34. UE 2016/679 Valutazione Impatto (art. 35) Quando occorre ? • Quando il trattamento può presentare un rischio elevato per i diritti e le libertà delle persone • Sempre in caso di valutazioni sistematiche e su larga scala di dati (sempre di persona fisica) che hanno effetti giuridici o comunque significativi sulla persona • Sempre per trattamenti su larga scala di dati una volta definiti sensibili • Sempre se sorveglianza su larga scala di zona accessibile al pubblico • Necessita il coinvolgimento Responsabile della protezione (RDP-DPO) • Possibilità di consultazione preventiva dell’Autorità di controllo • Importanza della valutazione di necessità e proporzionalità del trattamento SEMPRE CONSIGLIATO FARE LA VALUTAZIONE D’IMPATTO «D.P.I.A»
  • 35. UE 2016/679 Formazione del personale • I soggetti (definiti responsabili del trattamento: dipendenti, collaboratori, stagisti ecc) che trattano i dati vanno informati e formati sulle corrette modalità di trattamento • Occorre documentare il piano di formazione e la partecipazione del personale • Occorre disciplinare per contratto con tutti i soggetti che manipolano dati (anche in outsourcing) le modalità di trattamento • Vanno adottati codici di comportamento e politiche di permission selettive all’accesso ai dati
  • 37. UE 2016/679 Data breach Data breach = violazione dei dati personali a norma dell’art. 4 lettera 12) del Regolamento LA VIOLAZIONE DI SICUREZZA CHE COMPORTA ACCIDENTALMENTE O IN MODO ILLECITO LA DISTRUZIONE, LA PERDITA, LA MODIFICA, LA DIVULGAZIONE NON AUTORIZZATA O L’ACCESSO DEI DATI PERSONALI TRASMESSI, CONSERVATI O COMUNQUE TRATTATI
  • 38. UE 2016/679 Violazione dati ? Che fare ? NOTIFICA AUTORITA’ • In ogni caso di violazione dei dati trattati e conservati • Entro 72 ore • Esclusione solo ove sia altamente improbabile il rischio per diritti e libertà (responsabilizzazione) • Vera e propria autodenuncia con contenuti specifici • Obbligo di documentare la violazione NOTIFICA AGLI INTERESSATI • Ove la violazione è suscettibile di presentare rischio elevato per diritti e libertà • Senza ritardo (e comunque entro 30 gg al max) • Possibilità di raccogliere opinioni degli interessati o dei loro rappresentanti • Possibile riesame del trattamento per valutare se è avvenuto e avviene sulla base della valutazione di impatto
  • 39. UE 2016/679 Violazione dati ? Risarcimento ! In caso di violazione dei dati l’interessato ha diritto al risarcimento del danno • Il titolare risponde del danno causato dall’errato trattamento in violazione del Regolamento • Il Responsabile risponde del danno causato dal trattamento in caso di violazione degli obblighi sullo stesso incombenti • Entrambi sono esonerati da responsabilità SOLO se dimostrano che l’evento dannoso non è loro imputabile
  • 40. UE 2016/679 SANZIONI • In caso di inadempimenti e violazioni al Regolamento, in aggiunta alle misure preventive e di richiamo/ingiunzioni (art. 58), l’Autorità di controllo può infliggere una sanzione amministrativa pecuniaria in misura sino a 20 Milioni di euro o al 2% del fatturato mondiale annuo e nei casi più gravi sino a 40 milioni di euro o al 4% del fatturato mondiale annuo del titolare nell’esercizio precedente. • E’ lasciata poi ai singoli Stati membri la facoltà di stabilire ed adottare sanzioni relative a violazioni non espressamente coperte da sanzioni amministrative. • Tali sanzioni dovranno essere in ogni caso effettive, proporzionate e dissuasive
  • 41. UE 2016/679 In sintesi cosa occorre fare ?
  • 42. UE 2016/679 Impiantisti elettrici/termoidraulici: moltissimi per obbligo di legge devono acquisire i dati dei clienti per la compilazione, anche online, di dichiarazioni di conformità oppure di garanzie; per far ciò devono rilasciare l’informativa ed ottenere il consenso al trattamento da parte del cliente (se richiedono dati oltre a quelli obbligatori per legge); a loro volta devono nominare responsabili i gestori delle piattaforme su cui i dati devono essere caricati oppure le case madri nel caso delle garanzie. Carrozzieri/meccanici: stesso discorso riguardante eventuali garanzie oppure il trattamento dei dati del cliente per i contatti con le assicurazioni. Anche qui servono le informative e le nomine. Bar/ristoranti/alimentari: potrebbero sembrare categorie “innocue”, almeno che non tengano traccia di eventuali allergie ad esempio dei clienti abituali, ma basta che abbiano anche loro dipendenti (di cui trattano i dati, magari anche sensibili, per le buste paga) oppure utilizzino un sito o i social o le mail per fare promozione, che scattano una serie di Altri esempi: esercizi commerciali
  • 45. UE 2016/679 Alla domanda «La tua Azienda è pronta per il GDPR?» Nella testa degli AD, dei direttori marketing e dei CFO, secondo voi che contro-domanda scatta ? DOMANDA
  • 46. UE 2016/679 Alla domanda «La tua Azienda è pronta per il GDPR?» Nella testa degli AD, dei direttori marketing e dei CFO, secondo voi che contro-domanda scatta ? «Quanto mi costerà?» DOMANDA
  • 47. UE 2016/679 A chi si rivolge GDPR Navigator Piccole e Medie Imprese Professionisti: Avvocati, commercialisti, … D.P.O. Consulenti Privacy Rivenditori IT ProfiloBASIC Profilo PROFESSIONAL
  • 48. UE 2016/679 Approcci compatibili con capacità di spesa Legal Formalità Processi Tech IT Shadow IT
  • 49. UE 2016/679 Approcci compatibili con capacità di spesa Legal Formalità Processi Tech IT Shadow IT Eventbrite Email free Wetransfer, Dropbox, Box, Gdrive, … Slack Cloud personale ….
  • 52. UE 2016/679 Manager Ambienti di Consulenza (solo Profilo Professional) • Accesso amministratore in cui attivare liberamente e in totale autonomia gli accessi di tutti i tuoi clienti. I primi 10 ambienti di consulenza sono compresi. Modulo Formativo • Permette all’utente di sensibilizzare, formare, conoscere tutte le tematiche stabilite dal GDPR, i link utili, gli approfondimenti sulle implicazioni e le modalità a cui occorre prestare maggiore attenzione. • Contiene dei modelli per realizzare i corsi di formazione al personale (obbligatori) e il registro delle presenze Autovalutazione • Studiato secondo la normativa GDPR, consente di ottenere la valutazione dell’impatto sulla protezione dei dati in occasione dei vari trattamenti che usualmente avvengono nei diversi processi aziendali. • Attraverso una serie di domande consente di valutare il livello di adeguamento alla normativa suggerendo le attività da compiere. Gestione Check List • Gestione puntuale di tutte le attività che si dovranno compiere per tenere sott’occhio tutti gli adempimenti ed i punti di osservazione. Funzionalità 1 / 3
  • 53. UE 2016/679 Aree di valutazione Azienda e Soggetti coinvolti 9 Tipologie di trattamento 5 Fondatezza del trattamento 7 Diritti degli interessati 12 Modalità di raccolta, adeguatezza dei dati, consultazioni aziendali 6 Misure di sicurezza/data breach 9 Gestione del Consenso 7 Profilazione e trasferimento dati all'esterno dell'azienda 4 Domande inerenti DPO/RDP/Registro trattamento 3 NB: Le domande e i documenti collegati sono in continua evoluzione al fine di recepire al meglio le interpretazioni normative che stanno emergendo nei gruppi di lavoro WP29. Approfondimenti richiesti
  • 54. UE 2016/679 Gestione del Registro delle attività di trattamento • Dei Titolari e Dei Responsabili con gestione semplificata e ricca di esempi. • Gestione dello storico e visualizzazione della situazione “attuale” in modo automatico. Generazione del DPIA (Data Protection Impact Assessment) • Grazie al processo di autovaluzione la soluzione GENERA il DPIA (previsto dall’art. 35 del Regolamento europeo 679/2016 e consigliato dal gruppo di lavoro WP29) che documenta l’attività di valutazione preliminare degli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati. Funzionalità 2 / 3
  • 55. UE 2016/679 Modulo Comunicativo • Supporto nel processo di comunicazione della figura del DPO al Garante Privacy. • Lista esemplificativa dei documenti richiesti per le altre comunicazioni previste. Stima livello compliance GDPR e raffronti statistici • Verrà generato un documento di stima del livello di compliance e di rischio. Il risultato (rating) viene confrontato con altre aziende dello stesso settore. Generazione Note Informative e Rich. Consenso • Grazie al processo di autovaluzione la soluzione GENERA le note informative (per finalità e trattamento) e i moduli di richiesta consenso. Funzionalità 3 / 3
  • 56. UE 2016/679  Tutta l’esperienza e il supporto legale di uno studio di avvocati condensata in una semplice soluzione Cloud  Modulo di Autovalutazione interattivo e completo  Checklist per navigare sereni verso la compliance  Gestione del Registro di Attività di trattamento (titolari/responsabili)  Generazione del documento DPIA ( Data Protection Impact Assessment)  Generazione ragionata delle Note Informative e Modulo Consenso  Documento di stima alla compliance GDPR e raffronti statistici In sintesi
  • 57. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi VANTAGGI
  • 58. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi VANTAGGI
  • 59. UE 2016/679 Semplicità, rapidità Per le imprese: self service o in vista di una consulenza Per i consulenti: risparmio tempo, più risultati, più ricavi Completo Risultati concreti che vanno oltre la fase di «assessment» Checklist operativa Gestisce registro, genera note e modulo rich.consensi Standard e trasversale Così come lo sono le disposizioni VANTAGGI
  • 60. UE 2016/679 Formazione • Videocorso • Guida al GDPR • Documentazio ne per la formazione al personale • Sensibilizzazio ne tramite questionario Autovalutazione •Risponde alle domande del questionario su: •Soggetti, Tipologie di trattamento •Fondatezza del trattamento •Diritti degli interessati •Modalità di raccolta •Misure di sicurezza •Gestione del Consenso •Profilazione •DPO/RDP/Registro trattamento Checklist • Circa 100 task per rendere compliant l’azienda • Riverifica costante delle attività da compiere • KPI per evidenziare % di avanzamento Nomine, DPIA, Registro •Generazione DPIA •Generazione delle Note Informative •Generazione del Modulo Consenso •Gestione dei soggetti •Generazione delle nomine •Gestione del Registro RIEPILOGO GDPRNavigator
  • 61. UE 2016/679 GDPR Navigator End User Professional Privacy Impact Ass., Contenuti Formativi, Video Corso   Gestione Trattamenti Illimitati Illimitati Spazio Cloud Illimitato Illimitato Contitolari, Responsabili, Rappresentanti Illimitati Illimitati D.P.I.A. ed Allegati operativi   Gestione Registro   Note Informative: sintetica, completa, dipendenti   Richiesta Consenso   Check List attività di adeguamento   ACCESSO AL MANAGER PER «N» AMBIENTI  Disponibilità Consulenza On Demand   Costi e modalità ? Shop.siseco.com mypartner@siseco.it
  • 62. UE 2016/679 Soluzione END USER già disponibile su https://shop.siseco.com Soluzione PROFESSIONAL Accordo distributivo Scrivere a mypartner@siseco.it
  • 63. UE 2016/679 • Privacy Impact Assessment • Informativa: sintetica, completa, sito e dipendenti • Richiesta consenso: adeguato • Formazione al personale: strumenti nel GDPR Navigator • Mappatura archivi e trattamenti > Registro trattamenti: in corso… • Creato DPA (Data Processing Agreement) • DPIA: in corso valutazione dei vari allegati • Rimossa videosorveglianza • Reinviata informativa a tutti gli iscritti alla newsletter • Aggiornati applicativi principali: B.com Crm, Hisender, IphoneBox6,… • Elevati sistemi di sicurezza in Cloud • Predisposta casella privacy@siseco.it per esercizio dei diritti degli interessati • Nomina resp.esterni trattamento (template GDPR Navigator): in corso… • Individuato DPO: da nominare e comunicare al Garante SISECO cosa ha fatto in pratica?
  • 71. UE 2016/679 800 944 599 Seguiteci su… /siseco.it /company/siseco /sisecocrm /user/SISECOCRM
  • 72. UE 2016/679 800 944 599 GRAZIE

Hinweis der Redaktion

  1. La portata di questa norma è semplicemente rivoluzionaria. Il Gdpr incarna la norma più avanzata allo stato attuale volta a superare i tradizionali confini posti dalla territorialità, dal foro competente, dalla giurisdizione applicabile basata su equilibri geopolitici e dal principio di stabilimento. Per oltre duemila anni la cultura e la civiltà giuridica messa in piedi dal diritto romano in poi non ha mai messo in discussione cosi radicalmente il principio di stabilimento. I sistemi finanziari, fiscali, l’amministrazione della giustizia e della difesa, l’identificazione del diritto penale, civile e amministrativo rilevante ha sempre considerato territorialità e stabilimento per determinare il foro competente, la giurisdizione e la legge applicabile. La detonazione di tali criteri consolidati e tradizionali è stata causata dall’irruzione di Internet nelle dinamiche commerciali, sociali e politiche che caratterizza l’era in cui viviamo. Il legislatore europeo ha colto l’impossibilità di far rispettare sul web le leggi come tradizionalmente scritte laddove ancorate al solo principio di stabilimento e di conseguenza con il Gdpr viene invertito il criterio di determinazione della legge applicabile con uno straordinario capovolgimento dei soggetti attori: a determinare la legge applicabile non sarà più il luogo in cui è stabilito il titolare del trattamento, ma il luogo in cui risiede, vive e opera l’interessato persona fisica, se stabilito nel territorio dell’Unione Europea. La forza di questa norma, unitamente alle sanzioni parametrate, nel massimo, fino al 4% del fatturato annuo mondiale del trasgressore, giustifica l’attenzione che nel mondo tutti gli attori economici e politici stanno mettendo nel seguire le dinamiche applicative del Gdpr.
  2. La portata di questa norma è semplicemente rivoluzionaria. Il Gdpr incarna la norma più avanzata allo stato attuale volta a superare i tradizionali confini posti dalla territorialità, dal foro competente, dalla giurisdizione applicabile basata su equilibri geopolitici e dal principio di stabilimento. Per oltre duemila anni la cultura e la civiltà giuridica messa in piedi dal diritto romano in poi non ha mai messo in discussione cosi radicalmente il principio di stabilimento. I sistemi finanziari, fiscali, l’amministrazione della giustizia e della difesa, l’identificazione del diritto penale, civile e amministrativo rilevante ha sempre considerato territorialità e stabilimento per determinare il foro competente, la giurisdizione e la legge applicabile. La detonazione di tali criteri consolidati e tradizionali è stata causata dall’irruzione di Internet nelle dinamiche commerciali, sociali e politiche che caratterizza l’era in cui viviamo. Il legislatore europeo ha colto l’impossibilità di far rispettare sul web le leggi come tradizionalmente scritte laddove ancorate al solo principio di stabilimento e di conseguenza con il Gdpr viene invertito il criterio di determinazione della legge applicabile con uno straordinario capovolgimento dei soggetti attori: a determinare la legge applicabile non sarà più il luogo in cui è stabilito il titolare del trattamento, ma il luogo in cui risiede, vive e opera l’interessato persona fisica, se stabilito nel territorio dell’Unione Europea. La forza di questa norma, unitamente alle sanzioni parametrate, nel massimo, fino al 4% del fatturato annuo mondiale del trasgressore, giustifica l’attenzione che nel mondo tutti gli attori economici e politici stanno mettendo nel seguire le dinamiche applicative del Gdpr.