Regolamento GDPR: le soluzioni Namirial per professionisti e imprese

Regolamento GDPR: le soluzioni Namirial per professionisti e imprese

Che cos’è il regolamento GDPR?

Il regolamento GDPR, acronimo di General Data Protection Regulation, mira ad armonizzare e rafforzare le regole sulla raccolta e il trattamento dei dati personali dei cittadini dell’Unione europea e dei residenti nell’UE, sia all’interno che all’esterno dei confini dell’UE, e a semplificare il contesto normativo che riguarda gli affari internazionali, unificando i regolamenti dentro l’UE.

Il testo del Regolamento Generale sulla Protezione dei Dati è stato approvato con Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio il 27 aprile 2016. Pubblicato sulla Gazzetta ufficiale dell’Unione europea il 4 maggio 2016, ed entrato in vigore il 24 maggio dello stesso anno, è operativo dal 25 maggio 2018.

Va inoltre ricordato che il Regolamento UE 2016/679 affronta anche il tema dell’esportazione di dati personali al di fuori dell’Unione europea e obbliga tutti i titolari del trattamento dei dati (anche con sede legale fuori dall’UE) che trattano dati di residenti nell’UE ad osservare e adempiere agli obblighi previsti.

Il GDPR impone ai titolari e ai responsabili del trattamento di assumere un adeguato grado di Accountability, inteso come:

  • Responsabilizzazione: adozione di tutte le misure necessarie per evitare o se è il caso contenere eventuali violazioni di dati personali;
  • Consapevolezza: possedere un adeguato livello di formazione e conoscenza delle dinamiche aziendali proprie e dei rischi che i trattamenti che pongono in essere possono incontrare:
  • Rendicontazione: documentare e dimostrare all’autorità di controllo che il trattamento dei dati viene effettuato in conformità al regolamento europeo in materia di privacy.

Regolamento GDPR: quali sono le opportunità per imprese e professionisti?

Il regolamento GDPR obbliga enti pubblici e privati, imprese, associazioni e professionisti ad adottare una serie di misure tecniche e organizzative necessarie a proteggere i dati personali delle persone fisiche.

Va però ricordato che la conformità al Regolamento UE 2016/679 non è solo un obbligo di legge, ma rappresenta anche una reale opportunità per le imprese ed i professionisti di elevare gli standard produttivi e di efficienza dell’attività lavorativa. Infatti, rispettare le norme del GDPR e adeguarsi al nuovo regolamento europeo sulla privacy significa:

  • Evitare una sanzione che per le aziende va dall’1 al 4 per cento del fatturato totale mondiale annuo e per i professionisti dall’1 al 2 per cento;
  • Evitare eventuali richieste di risarcimento da parte degli interessati (utenti finali/clienti) che possano muovere azione civile di risarcimento danni nei confronti del titolare/responsabile che abbia violato i suoi dati personali;
  • Evitare blocchi dell’attività lavorativa/produttiva dovuti all’interruzione di servizi informatici violati da accessi esterni e illeciti non gestiti in maniera preventiva attraverso le disposizioni del GDPR;
  • Evitare che le violazioni, causate o subite, possano avere un effetto negativo sull’immagine, la reputazione e l’affidabilità dell’azienda o dell’attività professionale e quindi comportare un’inflessione dei servizi/prodotti sul mercato.

12 punti chiave del GDPR: le linee guida del Regolamento UE 2016/679

Ecco quali sono i 12 steps per conformarsi al regolamento GDPR:

  1. Informative: l’informativa diventa uno strumento più efficace di trasparenza riguardo al trattamento dei dati personali e all’esercizio dei diritti;
  2. Consenso: il consenso dell’interessato al trattamento dei dati personali deve essere “preventivo” ed “inequivocabile”, anche quando espresso attraverso mezzi elettronici, ad esempio selezionando una casella su un sito web. Per il Regolamento Europeo il consenso è necessario che sia anche “esplicito” e “granulare”;
  3. Limiti al trattamento automatizzato dei dati: con il Regolamento Europeo 2016/679 aumenta i limiti alla possibilità per il titolare del trattamento di adottare decisioni solo sulla base di un trattamento automatizzato di dati;
  4. Diritti dell’interessato: l’interessato ha il diritto di richiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o alla limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
  5. Trasferimento dei dati: resta vietato il trasferimento di dati personali verso Paesi situati al di fuori dell’Unione Europea o organizzazioni internazionali che non rispondono agli standard di adeguatezza in materia di tutela dei dati;
  6. Data Breach: il titolare del trattamento dovrà comunicare eventuali violazioni dei dati personali (data breach) all’Autorità nazionale di protezione dei dati;
  7. Privacy by Default & by Design: il GDPR promuove la responsabilizzazione (Accountability) dei titolari del trattamento e l’adozione di approcci e politiche che tengano conto costantemente del rischio che un determinato trattamento di dati personali può comportare per i diritti e le libertà degli interessati;
  8. Nomine: la designazione del Responsabile del trattamento, del responsabile per la protezione dei dati e dell’addetto al trattamento deve essere espressa, specifica, scritta e riferibile a determinate mansioni;
  9. Misure idonee: le misure di sicurezza idonee progettate e realizzate devono as sicurare un adeguato livello di sicurezza, bilanciando da un lato lo stato dell’arte e i costi di attuazione e dall’altro i rischi;
  10. Registro delle attività: è un adempimento formale che va a sostituire l’obbligo di notifica del trattamento all’autorità Garante. È un adempimento che in coordinato con la valutazione d’impatto è funzionale alla definizione delle misure tecniche organizzative adeguate;
  11. Valutazione rischi – Valutazione d’impatto: nella valutazione dei rischi si deve tener conto della eventuale distruzione accidentale o illegale, perdita, modifica, rivelazione, o accesso non autorizzato ai dati personali trasmessi, conservati o comunque elaborati. Bisogna tener conto di: danni fisici, materiali o immateriali.
  12. Piano d’emergenza: nell’ottica dell’importanza della circolazione dei dati e della correlata necessità di gestirne il flusso e il lecito trattamento, bisogna provvedere a porre in essere azioni al seguito del verificarsi di eventuali eventi dannosi o pericolosi per il trattamento dei dati personali.

Namirial GDPR XLS e Namirial GDPR DOX: le soluzioni per gestire il regolamento GDPR

Namirial, Trust Service Provider che opera nel mercato del Digital Transaction Management (DTM), offre due diverse soluzioni per conformarsi al regolamento GDPR: Namirial GDPR XLS e Namirial GDPR DOX.

Namirial GDPR XLS è la nuova frontiera della privacy per le piccole e medie imprese e verifica il livello di preparazione e conformità al GDPR.

Vediamo insieme quali sono le caratteristiche dell’applicativo Namirial GDPR XLS:

  • 100% Accountabilitity
    • Conformità GDPR: il software fornisce la conformità agli adempimenti formali richiesti dalla normativa europea (informative, lettere di nomina, policy interne, valutazione dei rischi, registro del trattamento);
    • Aggiornamento Software: il software web si aggiorna automaticamente rendendo le procedure in linea alle nuove ed eventuali disposizioni legislative nazionali per l’allineamento alla normativa europea;
    • Monitoraggio costante degli interventi necessari: il software propone all’utente una fase di controlli cadenzati in relazione allo status di conformità rilevato, in osservanza al dovere di monitoraggio in capo al Titolare del trattamento prescritto dal regolamento europeo.
  • Gestione dati
    • Generazione lettere di nomina per responsabile: il software produce le lettere di nomina per i responsabili del trattamento in conformità allo schema contrattuale stabilito dal regolamento europeo. Tali nomine possono essere utilizzate tanto per la nomina di professionisti che svolgono consulenze per le aziende quanto per le aziende che svolgono attività collegata al trattamento dei dati per altre aziende;
    • Creazione lettere di incarico: il software fornisce le lettere che incaricano i dipendenti e/o collaboratori alle attività professionali che includono il trattamento dei dati personali;
    • Gestione dei diritti dell’interessato: il software fornisce il modulo attraverso il quale l’azienda o lo studio professionale deve gestire e archiviare le richieste di esercizio di diritti da parte degli interessati sui propri dati personali;
    • Modelli di informativa: il software genera modelli di informativa differenziati per le diverse tipologie di destinatari, disciplinando le richieste di consenso in corrispondenza alla tipologia di rapporto con i destinatari;
    • Richiesta consensi espliciti e granulari: la predisposizione dei consensi è effettuata in modo granulare e quindi differenziata secondo le diverse finalità per l’acquisizione del consenso e in modo esplicito consentendo tanto l’assenso quanto il diniego;
    • Import/Export: il software consente l’importazione dei dati da gestionali e l’export delle informazioni inserite per finalità anche diverse dal censimento privacy.
  • Formazione da remoto e assistenza on site
    • Sistema di archiviazione: il sistema consente di archiviare i documenti di conformità per ottenere una catalogazione facilmente fruibile dall’utente;
    • Alert: il software invia una comunicazione via email all’utente per ricordargli la cadenza di aggiornamento delle misure di sicurezza definite in fase di valutazione dei rischi;
    • Aggiornamenti modulari: l’aggiornamento delle raccomandazioni e delle misure di sicurezza crea uno storico modulare di versioni che attestano l’evoluzione dello stato di conformità.
  • Analisi e assistenza
    • FAQ: l’utente puà consultare il forum Namirial con le domande frequenti che aiutano alla comprensione dei processi poco chiari della normativa europea;
    • Form di quesiti: è aperto un canale di quesiti utilizzabile per domande inerenti le modalità dei processi di conformità;
    • Linee guida: sono scaricabili le linee guida sula trattamento dei dati personali per approfondire la materia e capirne la cogenza e la diffusione;
    • Analisi dei rischi e report: il sistema fornisce un’analisi dei rischi attualmente presenti in azienda/studio e un report con le raccomandazioni che mirano a evidenziare i deficit di conformità, suggerendo le attività da intraprendere per sanarle;
    • Formazione E-Learning: è fruibile una piattaforma per effettuare la formazione in materia di trattamento dei dati personali obbligatoriamente prevista dal regolamento europeo per tutti i soggetti (responsabili /incaricati) che trattano dati personali. È previsto un accesso alla piattaforma e learning, fruibile in qualunque momento, con rilascio di attestato di partecipazione qualificato.

Namirial GDPR DOX, la soluzione dinamica per gestire la privacy, è invece dedicata ai consulenti privacy, DPO e Titolari del trattamento. GDPR DOX è l’applicativo che accompagna l’utente nella realizzazione del modello organizzativo privacy e gli permette di conseguire la conformita’ legale al GDPR: il suo scopo, infatti, è quello di rendere più efficace la gestione di tutti gli adempimenti connessi e correlati.

L’applicativo Namirial garantisce:

  • Il controllo completo degli adempimenti e delle notifiche che facilitano il dialogo tra tutte i soggetti coinvolti;
  • Il miglioramento continuo, attraverso monitoraggio, modulo formazione web integrato, modulo gestione nomine con sottoscrizione firma digitale da remoto, template di sistema personalizzabili e procedure di sistema precaricate. 

Inoltre, Namirial GDPR DOX offre un servizio di assistenza clienti live e immediato.

Vediamo insieme quali sono le caratteristiche dell’applicativo Namirial GDPR DOX:

  • 100% Accountability

All’interno dell’applicazione è possibile gestire e tenere traccia precisa di tutte le attività con precisi riferimenti temporali forniti dal sistema. L’applicazione permette di esercitare un controllo di gestione diretto delle violazioni, delle scadenze, degli elaborati, delle news e delle notifiche, della gestione dell’esercizio dei diritti, di piani di lavoro e assegnazione diretta di task e dello stato di avanzamento degli elaborati, della formazione. Inoltre, è possibile individuare le attività da eseguire e gestire le scadenze nel tempo, preparare alert di avviso circa lo stato della specifica scadenza ed evitare eventuali dimenticanze;

  • Gestione documentale personalizzata

L’applicazione offre una serie di template nativi. È infatti possibile personalizzare secondo le specifiche esigenze attraverso un semplice sistema drag n’ drop, da utilizzare per redazioni di documenti necessari alla raccolta di informazioni, audit, analisi di rischio e personalizzazione di formulari, il tutto già integrato per l’utilizzo di firme digitali. Inoltre, è possibile creare le proprie informative sulla privacyattraverso template altamente personalizzati.

  • Servizi in cloud

Possibilità di accesso del servizio in Cloud, che non necessita di installazione, utilizzabile su pc e smartphone. La piattaforma permette allo stesso tempo di monitorare continuamente le proprie attività e gestirne i cambiamenti, creando delle aree di collaborazione per la segnalazione da parte dei clienti dei cambiamenti da eseguire.

  • Gestione integrata della valutazione del rischio ex art 32,35

Analisi dei rischi calibrata per ogni trattamento di matrice dei rischi 100% ritagliata a misura di utente.

  • Gestione nomine

Il software consente un agevole inserimento dei soggetti preposti al trattamento dei dati personali (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate) e rende immediata la composizione delle lettere di incarico per ciascuno dei ruoli designati.

  • Sicurezza e affidabilità

GDPR DOX utilizza un sistema di crittografia a 256 bit. con una chiave di cifratura.

  • Registro violazione dati personali e mappatura delle minacce

Registrazione delle violazioni dei dati con conseguente controllo delle fasi di gestione, attraverso la gestione di task e controllo di ogni fase di gestione delle criticità.

  • Gestione piano di lavoro, notifiche e tasks

Con GDPR DOX puoi gestire il piano di lavoro per ciascun titolare, gestire in tempo reale le notifiche da inviare al titolare, gestire e conservare i pareri e le comunicazioni attraverso il modulo Tasks.

  • Formazione e assistenza on site

Ciò che distingue Namirial dai concorrenti è una spiccata sensibilità per la formazione e l’accompagnamento passo dopo passo dell’utente sia nell’utilizzo della piattaforma sia in materia GDPR. Namirial, infatti, ha pensato a vari interventi formativi declinati in una formula di Avviamento, formazione remota standard (2 ore) o strong (16 ore) per l’utilizzo della piattaforma. Inoltre è possibile accedere a webinar periodici e possibilità di accedere on demand ad interventi formativi on site dei soggetti coinvolti.