051752087 info@2-torri.com

GDPR Automatico

Il GDPR (General Data Protection Regulation) è il regolamento europeo su privacy e dati personali, diventato operativo il 25 maggio 2018.

Questa normativa mira ad uniformare le leggi europee sul trattamento dei dati e il nostro diritto ad essere in pieno controllo delle informazioni che ci riguardano.

LE NOVITÀ

Diritto all'oblio

Gli utenti possono chiedere di rimuovere informazioni a proprio riguardo

Portabilità dei dati

Si possono scaricare e trasferire dati da una piattaforma all’altra, senza vincolarsi a un certo account

s

Obbligo di notifica

In caso di data breach (fuga di informazioni sensibili), le aziende devono comunicarlo entro 72 ore alle autorità e al diretto interessato

GLI OBBLIGHI

N

Richiesta di consenso in forma chiara

N

Notifica delle violazioni entro 72 ore 

N

Istituzione di un registro delle attività

N

Designazione di un Responsabile Protezione Dati

LE SANZIONI

Se si viola il regolamento, scattano sanzioni fino a 10.000.000 o 20.000.000 euro oppure fino al 2% o il 4% del fatturato mondiale dell’azienda.

LE NOSTRE SOLUZIONI

2-TORRI.com propone due soluzioni automatizzate per trasformare il GDPR da problema ad opportunità, rendendo la tua azienda libera di fare marketing ed acquisire tutti i clienti necessari per rendere il proprio business sostenibile.

● La piattaforma integrata BUSINESSWIN.it, già GDPR Compliant

● Una landing GDPR ad account con le informative privacy fornite dall’azienda

● Gestione automatizzata dei consensi

● Gestione automatizzata del rinnovo dei consensi

● Spazio Cloud GDPR Compliant per salvare i dati tracciati degli utenti

● Cancellazione automatica dal Customer Data in caso di non conferma

● GDPR Tool

● Modulistica completa
Nomina incaricati interni
– Nomina responsabile del trattamento
– Nomina responsabili esterni del trattamento
– Esercizio dei diritti da parte degli interessati
– Notifica al garante per eventuali data breach

Documenti
– Documento di gestione della privacy
-Censimento degli incaricati e delle banche dati
– 
Registro dei trattamenti

● Formazione
– Piano formativo per incaricati e responsabili
– Disciplinare sull’utilizzo della posta elettronica e di internet 

● Misure di precauzione
– Analisi sui rischi dei dati all’interno dello Studio/Azienda
– Mappatura degli strumenti elettronici e degli uffici
– Predisposizione delle misure di sicurezza e del piano di emergenza

● Cyber Security
– Primo livello: analisi delle minacce informatiche malware, torrent, deepweb, data breach, vulnerabilità
– Secondo livello: analisi dei rischi informatici (ISO 27005) e piano di trattamento

In funzione del rischio “privacy” dell’impresa consigliamo comunque un riscontro/verifica con il legale di fiducia una volta prodotte le informative ed il registro della privacy.

Hai bisogno di aiuto?