In seguito alla nuova normativa di gestione dei dati, si offre la completa consulenza per la "compliance" dell’azienda al GDPR, con un servizio completo di raccolta informazioni, registrazione delle stesse nel software appositamente sviluppato con tecnologia WinDev/PcSoft e produzione delle lettere di incarico, delle lettere di nomina e della stampa dei registri.
SOFTWARE P18
Rilascio della licenza di utilizzo del software P18.
La fornitura del prodotto prevede l'intervento presso il cliente per:
-la verifica dei sistemi per l'installazione del software GDPR;
-l'installazione dell’applicativo e degli eventuali componenti di base per il suo funzionamento;
-l'avviamento del GDPR per verificare il funzionamento e la configurazione;
-l'istruzione della persona per l'utilizzo del software GDPR.
CONSULENZA PRIVACY
La consulenza sulla nuova normativa UE GDPR prevede:
-il censimento delle informazioni dettagliate utili alla definizione delle tabelle di base (computer, basi dati, persone, uffici, ...);
-la definizione delle voci per la compilazione delle regole così come previsto dal Regolamento Europeo;
-l’inserimento dei dati nel Gestionale P18 del GDPR;
la redazione delle Lettere di Incarico, di Responsabilità, Informative e delle comunicazioni accessorie;
-la redazione dei Registri dei trattamenti.
Tali attività sono condotte in collaborazione con il cliente per un tempo variabile in base alla dimensione e complessità della situazione.
CANONE ANNUALE
Il contratto di assistenza prevede:
-l'adeguamento del Software alle eventuali nuove disposizioni di legge;
-l'assistenza telefonica per l'utilizzo;
-l’assistenza sulla normativa Privacy;
-un intervento annuale di verifica, anche da remoto.
N.B. Il canone viene rinnovato automaticamente, salvo diversa comunicazione tra le parti, fatturato annualmente in Gennaio e aumentato del coefficiente ISTAT di rivalutazione dell’anno.
RILASCIO MODIFICHE DI LEGGE
Il rilascio della nuova versione del prodotto in seguito alle eventuali nuove disposizioni di legge, verrà effettuato tramite intervento c/o la sede del cliente oppure da remoto a tariffa oraria come da listino.
Il costo dell'intervento viene calcolato sul tempo effettivo che intercorre fra la partenza dalla nostra sede ed il rientro alla stessa.
DPO
Il data Protection Officer (di seguito DPO) è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16. Il DPO, figura storicamente già presente in alcune legislazioni europee, è un professionista che deve avere un ruolo aziendale (sia esso soggetto interno o esterno) con competenze giuridiche, informatiche, di risk management e di analisi dei processi. La sua responsabilità principale è quella di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di un’azienda (sia essa pubblica che privata), affinché questi siano trattati nel rispetto delle normative privacy europee e nazionali.
Il Regolamento sulla Data Protection, entrato in vigore il 25 maggio 2016 si applicherà a tutti i 28 Stati membri UE a decorrere dal 25 maggio 2018, disciplina l’istituzione della figura del Data Protection Officer (in italiano Responsabile della protezione dei dati) nei seguenti casi: a) il trattamento è effettuato da un'autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni giurisdizionali;
b) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala; oppure
c) le attività principali del Titolare del trattamento o del Responsabile del trattamento consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'articolo 9 (dati particolari | sensibili) o di dati relativi a condanne penali e a reati di cui all'articolo 10.
L’articolo 9 del Regolamento al comma 1 definisce quelli che sono le categorie particolari di dati personali (ex dati sensibili) ed in particolare i dati personali che: "rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”.
L'art. 39 del Regolamento europeo sulla protezione dei dati personali elenca i principali compiti del DPO (Responsabile della protezione dei dati):
1. Il responsabile della protezione dei dati DPO è incaricato almeno dei seguenti compiti:
a) informare e fornire consulenza al Titolare del trattamento o al Responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
b) sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del Titolare del trattamento o del Responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell'articolo 35;
d) cooperare con l'autorità di controllo; e
e) fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
2. Nell'eseguire i propri compiti il responsabile della protezione dei dati considera debitamente i rischi inerenti al trattamento, tenuto conto della natura, dell'ambito di applicazione, del contesto e delle finalità del medesimo.