GDPR Consulenza Studio Foscoli
GDPR Consulenza Studio Foscoli

GDPR & CONSULENZA PRIVACY PER LE AZIENDE

Consulenza Specialistica Studio Foscoli Consulenza

 

GDPR & PRIVACY

 

Riferimenti:

 

  • Regolamento Europeo UE 2016/679 GDPR
  • Codice della Privacy D.Lgs. 196/2003
  • Decreto di adeguamento al GDPR D.Lgs. 10 agosto 2018, n.101
  • Certificazione Norma tecnica UNI 11697

 

 

Destinatari: Imprese, Professionisti, Partite IVA, Enti no Profit

 

Protezione dei Dati Personali

 

Consulenza specialistica (sintesi):

  

  • Analisi cultura aziendale sulla Privacy;
  • Analisi soggetti coinvolti – interessati;
  • Identificazione Tipologia di trattamento;
  • Identificazione Mezzi di Trattamento;
  • Analisi dei Rischi connessi al trattamento;
  • Misure di Sicurezza adottate;
  • Pianificazione Misure di sicurezza (implementazione, variazione, nuove misure);
  • Pianificazione trattamenti;
  • Nomina Addetti, Titolare e Responsabile del trattamento dei dati personali
  • Documento di Privacy Policy;
  • Documento di Privacy Policy Sito Internet;
  • Cookies Policy;
  • Consenso al trattamento;
  • Registro dei Trattamenti;
  • Piano della Formazione interna documentata.

 

La nostra Consulenza al Vostro Servizio

 

GDPR & CONSULENZA PRIVACY PER LE AZIENDE

Studio Foscoli Consulenza

GDPR in sintesi - Studio Foscoli Consulenza
GDPR in sintesi - Studio Foscoli Consulenza

 

Il GDPR in Pillole:

 

Con la piena applicazione del Regolamento Europeo in materia di Protezione dei Dati Personali, Regolamento n. 2016/679, GDPR, le Imprese, i Professionisti e i Soggetti Pubblici si sono trovati ad affrontare diverse nuove problematiche inerenti la protezione dei dati personali trattati nello svolgimento della propria attività.

 

In precedenza, la materia era regolata unicamente dalla normativa nazionale in tema di Privacy, che contemplava già misure e accorgimenti da adottare per garantire la Privacy dei soggetti interessati.

 

Lo sviluppo tecnologico degli ultimi anni ha reso possibile la nascita di nuovi soggetti economici capaci di acquisire e trattare un enorme massa di dati personali alla cui tutela il Legislatore ha inteso concentrare l’attenzione per evitarne il più possibile l’acquisizione e il loro uso impropri.

 

Nel ricordare che il GDPR è diretto alla tutela dei dati dei soggetti privati consumatori, rimanendo pressoché invariata la previgente legislazione nazionale per la tutela dei dati riferibili agli altri soggetti, quali gli operatori economici e le partite IVA in generale,  è fuori di dubbio che l’impatto complessivo delle norme di tutela, sulle imprese e i professionisti, sia di assoluta rilevanza, arrivando a coinvolgere la struttura aziendale nel suo complesso.

 

La  sempre più marcata competizione che i mercati globalizzati impongono, rende sempre più necessaria l’approfondita conoscenza dei propri Clienti, acquisiti e/o potenziali, da parte delle Aziende, per essere in grado di rispondere per prime alle loro esigenze e ai loro bisogni, attraverso l’acquisizione del maggior numero dei dati utili alla programmazione commerciale e produttiva.

 

L’acquisizione dei dati personali deve però essere operata attraverso mezzi leciti e gli stessi devono essere utilizzati per scopi altrettanto corretti e solo dopo aver ricevuto il consenso informato dell’interessato.

 

Inoltre, l’Azienda deve garantire la corretta conservazione, limitata nel tempo, dei dati acquisiti, adottando le misure più opportune per garantirne l’integrità e l’inaccessibilità da parte di soggetti non autorizzati, la loro portabilità e il loro recupero nel caso di eventi accidentalmente o intenzionalmente causati.

 

Il prossimo avvento della tecnologia 5G e dell’Industria 4.0, che promette di trasmettere, acquisire e trattare una quantità elevatissima di dati, ha reso e rende l’argomento ancora più critico e rilevante.

 

E’ quindi prioritario, oltre che richiesto dalla legge, che le Imprese, i Professionisti, gli Enti no-Profit e gli Operatori economici che si trovino a trattare dati personali di soggetti terzi, si dotino di tutti gli strumenti tecnici, organizzativi, formativi e documentali, atti a garantire la protezione dei dati, nonché provvedano alla nomina delle figure professionali, interne e/o esterne all’Azienda, che le norme prevedono a tale fine.

 

Lo Studio Foscoli Consulenza è in grado di assisterVi , secondo le Vostre esigenze, in tutti o in alcuni degli aspetti dell’iter di Protezione dei Dati Personali GDPR per la Vostra Attività, operando in stretto contatto e in collaborazione con la Dirigenza, il Titolare e gli Organi direttivi 

 

GDPR & CONSULENZA PRIVACY PER LE AZIENDE - Studio Foscoli Consulenza  

Consulenza GDPR e Privacy - Studio Foscoli Consulenza
Consulenza GDPR e Privacy - Studio Foscoli Consulenza

 

In sintesi alcuni punti chiave del G.D.P.R.

 

Approccio basato sul rischio e misure di accountability di titolari e responsabili

Il regolamento pone con forza l’accento sulla “responsabilizzazione” (accountability nell’accezione inglese) di titolari e responsabili – ossia, sull’ adozione di comportamenti proattivi e tali da dimostrare la concreta adozione di misure finalizzate ad assicurare l’applicazione del regolamento (si vedano artt. 23-25, in particolare, e l’intero Capo IV del regolamento).

Data protection by default and by design (art. 25), ovvero, necessità di configurare il trattamento prevedendo fin dall’inizio le garanzie indispensabili “al fine di soddisfare i requisiti” del regolamento e tutelare i diritti degli interessati – tenendo conto del contesto complessivo ove il trattamento si colloca e dei rischi per i diritti e le libertà degli interessati. Tutto questo deve avvenire prima di procedere al trattamento dei dati vero e proprio.

 

Registro dei Trattamenti

Tutti i titolari e i responsabili di trattamento, eccettuati gli organismi con meno di 250 dipendenti ma solo se non effettuano trattamenti a rischio (si veda art. 30, paragrafo 5), devono tenere un registro delle operazioni di trattamento i cui contenuti sono indicati all’art. 30. Si tratta di uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte del Garante, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico – indispensabile per ogni valutazione e analisi del rischio. Il registro deve avere forma scritta, anche elettronica, e deve essere esibito su richiesta al Garante.

La tenuta del registro dei trattamenti non costituisce un adempimento formale bensì parte integrante di un sistema di corretta gestione dei dati personali.

 

Misure di sicurezza.

Possibilità di utilizzare l’adesione a specifici codici di condotta o a schemi di certificazione per attestare l’adeguatezza delle misure di sicurezza adottate

 

Le misure di sicurezza devono “garantire un livello di sicurezza adeguato al rischio” del trattamento (art. 32, paragrafo 1); in questo senso, la lista di cui al paragrafo 1 dell’art. 32 è una lista aperta e non esaustiva (“tra le altre, se del caso”). Per lo stesso motivo, non potranno sussistere dopo il 25 maggio 2018 obblighi generalizzati di adozione di misure “minime” di sicurezza (ex art. 33 Codice) poiché tale valutazione sarà rimessa, caso per caso, al titolare e al responsabile in rapporto ai rischi specificamente individuati come da art. 32 del regolamento.

 

Titolare, Responsabile, incaricato del trattamento.

L’Art.26 disciplina la con-titolarità del trattamento e impone ai titolari di definire specificamente (con un atto giuridicamente valido ai sensi del diritto nazionale) il rispettivo ambito di responsabilità e i compiti con particolare riguardo all’esercizio dei diritti degli interessati.

Fissa dettagliatamente le caratteristiche dell’atto con cui il titolare designa un responsabile del trattamento attribuendogli specifici compiti: deve trattarsi, infatti, di un contratto (o altro atto giuridico conforme al diritto nazionale) e deve disciplinare tassativamente almeno le materie riportate al paragrafo 3 dell’art. 28 al fine di dimostrare che il responsabile fornisce “garanzie sufficienti”

Il regolamento definisce caratteristiche soggettive e responsabilità di titolare e responsabile del trattamento negli stessi termini di cui alla direttiva 95/46/CE e, quindi, al Codice italiano. Pur non prevedendo espressamente la figura dell’ “incaricato” del trattamento (ex art. 30 Codice), il regolamento non ne esclude la presenza in quanto fa riferimento a “persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile

 

 

Responsabile della protezione dei dati

La designazione di un “responsabile della protezione dati” è finalizzata a facilitare l’attuazione del regolamento da parte del titolare/responsabile.

La sua designazione è obbligatoria in alcuni casi (si veda art. 37), e il regolamento tratteggia le caratteristiche soggettive e oggettive di questa figura (indipendenza, autorevolezza, competenze manageriali: si vedano art. 38 e 39

 

 

GDPR & CONSULENZA PRIVACY PER LE AZIENDE

  

5 Stelle

E' la Valutazione dei nostri Clienti su Google!

I Clienti dicono di noi: "Un professionista competente che aiuta davvero i propri clienti a crescere. L'attenzione alle novità in materia fiscale e alle innovazioni tecnologiche in generale, lo rendono uno dei migliori commercialisti" - Danilo - imprenditore

 

 

Contattaci Direttamente!

 

Rappresentanza a Roma:

06 94801414

 

Per tutte le altre Sedi:

Centralino Unico:

0744 438009

 

oppure

 

Compila e invia il form sottostante per un contatto immediato.

Potrai così usufruire delle migliori soluzioni e di una consulenza personalizzata!

 

 Selezionando l'apposito pulsante o compilando e inviando il form autorizzi lo Studio Foscoli al trattamento dei tuoi dati personali al fine di rispondere al Tuo messaggio (Leggi la Sezione dedicata all'informativa Privacy posta a fine pagina nel footer)).

Form per il contatto Diretto:

Nota: I campi con l'asterisco sono richiesti

Studio Commerciale Foscoli risparmio ed efficienza
Studio Commerciale Foscoli risparmio ed efficienza

 

Studio Foscoli Consulenza

Dottori Commercialisti

Sede; Via G.Mazzini 29/L

05100 Terni (TR)

Punti di Contatto:

00196 Roma Prati RM

20124 Milano 

Tel.Fisso Unico:

0744 438009

 

 

Contatti su Roma:

06 94801414

 

email:

studiofoscoli@gmail.com

Partita IVA: 00767590557

Orari di Apertura(su appuntamento):

Lun. - Ven.: 09,00 - 12,30

e 16,00 - 18,00.

 

Sabato mattina per appuntamento.

 

Dove siamo

Leggi i nostri articoli e le News

ANALISI E PERIZIE ANATOCISMO BANCARIO E TASSI USURA


Richiedi

 

 

ANALISI E CONSULENZA SUI RAPPORTI BANCARI E FINANZIARI:

- TASSO D'INTERESSE

- SPESE

- COMMISSIONI

- CENTRALE RISCHI

- BANCHE DATI

- ACCESSO AL CREDITO

 

 

Consulenza accordo ristrutturazione dei debiti

Legge 27 gennaio 2012, n.3

LE NOSTRE NEWS

Vai alla pagina: i Nostri Articoli e

Seguici su Twitter cliccando sul seguente bottone:

Informativa sui Cookies: clicca su Privacy in fondo alla pagina.

ODCEC Ordine Dottori Commercialisti ed Esperti Contabili

Necessari

I cookie necessari sono indispensabili per il corretto funzionamento del sito, per questo motivo non possono essere disattivati. Questi cookie sono utilizzati esclusivamente da questo sito e non includono cookie di terze parti. Ciò significa che tutte le informazioni salvate attraverso questi cookie verranno trasmesse solo a questo sito.

  • Abilito tutti i cookie
  • Jimdo-cart-v1

    Jimdo-cart-v1 Cookie di memorizzazione locale di informazioni sul carrello, necessario per permettere le operazioni di acquisto su questo shop. Fornitore: Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania Nome del cookie/memorizzazione locale: Jimdo-cart-v1 Durata del cookie: la memorizzazione locale non ha scadenza. Informativa sui cookie: https://www.jimdo.com/info/cookies/policy/ Dichiarazione sulla privacy: https://www.jimdo.com/it/info/regolamento-sulla-privacy/

  • shd

    Cookie shd Questo cookie identifica i visitatori che ritornano su questo sito e mantiene lo stato dell'utente per le richieste che provengono da tutte le pagine. Fornitore: Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania. Nome del cookie: shd Durata del cookie: 1 anno Informativa sui cookie: https://www.jimdo.com/info/cookies/policy/ Dichiarazione sulla privacy: https://www.jimdo.com/it/info/regolamento-sulla-privacy/

  • cookielaw

    Cookielaw Questo cookie mostra il cookie banner e memorizza le preferenze del visitatore in fatto di cookie. Fornitore: Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania Nome del cookie: cookielaw Durata del cookie: 1 anno Informativa sui cookie: https://www.jimdo.com/info/cookies/policy/ Dichiarazione sulla privacy: https://www.jimdo.com/it/info/regolamento-sulla-privacy/

  • PHPSESSIONID

    PHPSESSIONID Necessario per la memorizzazione locale delle informazioni e per il corretto funzionamento di questo shop. Fornitore: Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania Nome del cookie/memorizzazione locale: PHPSESSIONID Durata del cookie: 1 sessione Informativa sui cookie: https://www.jimdo.com/info/cookies/policy/ Dichiarazione sulla privacy: https://www.jimdo.com/it/info/regolamento-sulla-privacy/

  • stripe

    Stripe Questi cookie sono necessari per abilitare i pagamenti condotti attraverso Stripe su questo shop. Fornitore: Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA. Nomi e durata dei cookie: __stripe_sid (durata: 30 minuti), __stripe_mid (durata: 1 anno), Ckies_stripe (durata: 1 anno) Informativa sui cookie: https://stripe.com/cookies-policy/legal Dichiarazione sulla privacy: https://stripe.com/privacy

  • postfinance

    Postfinance Necessario all'attivazione dei pagamenti effettuati su questo shop e elaborati attraverso Postfinance. Fornitore: PostFinance AG, Kontaktcenter, Mingerstrasse 20, 3030 Berna, Svizzera. Nome del cookie: ckies_postfinance Durata del cookie: 1 anno Informativa sui cookie: https://www.postfinance.ch/it/dettaglio/protezione-dei-dati.html Dichiarazione sulla privacy: https://www.postfinance.ch/it/dettaglio/protezione-dei-dati.html

  • ckies_*

    Cookie di controllo Jimdo Cookie per l'abilitazione di servizi/cookie selezionati da chi visita il sito e usati per memorizzare le preferenze sui cookie. Fornitore: Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania. Nomi dei cookie: ckies_*, ckies_postfinance, ckies_stripe, ckies_powr, ckies_google, ckies_cookielaw, ckies_ga, ckies_jimdo_analytics, ckies_fb_analytics, ckies_fr Durata dei cookie: 1 anno Informativa sui cookie: https://www.jimdo.com/info/cookies/policy/ Dichiarazione sulla privacy: https://www.jimdo.com/it/info/regolamento-sulla-privacy/

Funzionali

I cookie funzionali permettono il corretto funzionamento del sito e una sua personalizzazione fondata sulle esigenze e sulle informazioni già fornite dal visitatore (ad esempio il nome di registrazione o la lingua selezionata).

  • Abilito tutti i cookie
  • powr

    Cookie POWr.io Questi cookie registrano in forma anonima dati statistici sul comportamento dei visitatori su questo sito e sono indispensabili per il corretto funzionamento di alcuni widget presenti sullo stesso. Tali cookie sono usati solo per analisi interne effettuate da chi gestisce il sito, ad esempio per il conteggio dei visitatori, ecc. Fornitore: Powr.io, POWr HQ, 340 Pine Street, San Francisco, California 94104, USA Nomi e durata dei cookie: yahoy_unique_[unique id] (durata: sessione), POWR_PRODUCTION (durata: sessione), ahoy_visitor (durata: 2 anni), ahoy_visit (durata: 1 giorno), src 30 Days Security, _gid Persistent (durata: 1 giorno). Informativa sui cookie: https://www.powr.io/privacy Dichiarazione sulla privacy: https://www.powr.io/privacy

Di prestazione

I cookie di prestazione raccolgono informazioni su come un sito viene usato. Ce ne serviamo per capire meglio come vengono utilizzate le pagine del sito e per migliorarne l'aspetto, i contenuti e il funzionamento.

  • Abilito tutti i cookie
  • ga

    Google Analytics Questi cookie raccolgono informazioni anonime per finalità di analisi, ad esempio per capire come i visitatori usano e interagiscono con questo sito. Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA oppure, se sei residente nell'UE, Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. Nomi e durata dei cookie: __utma (durata: 2 anni), __utmb (durata: 30 minuti), __utmc (durata: sessione), __utmz (durata: 6 mesi), __utmt_b (durata: 1 giorno), __utm[unique ID] (durata: 2 anni), __ga (durata: 2 anni), __gat (durata: 1 minuto), __gid (durata: 24 ore), __ga_disable_* (durata: 100 anni). Informativa sui cookie: https://policies.google.com/technologies/cookies Dichiarazione sulla privacy: https://policies.google.com/privacy

  • jimdo_analytics

    Statistiche di Jimdo La funzione statistiche di Jimdo consiste in una tecnologia di tracciamento, basata su Google Analytics, e sviluppata e fornita da Jimdo GmbH. Questi cookie raccolgono dati in forma anonima per finalità di analisi sul comportamento e sull'interazione dei visitatori con questo sito. Fornitore: Jimdo GmbH, Stresemannstrasse 375, 22761 Amburgo, Germania. Nomi e durata dei cookie: ckies_jimdo_analytics (durata: 2 anni), __utma (durata: 2 anni), __utmb (durata: 30 minuti), __utmc (durata: sessione), __utmz (durata: 6 mesi), __utmt_b (durata: 1 giorno),__utm[unique ID] (durata: 2 anni), __ga (durata: 2 anni), __gat (durata: 1 minuto), __gid (durata: 24 ore), __ga_disable_* (durata: 100 anni). Informativa sui cookie: https://www.jimdo.com/it/info/cookies/policy/ Dichiarazione sulla privacy: https://www.jimdo.com/it/info/regolamento-sulla-privacy/

Marketing / di terza parte

I cookie marketing / di terza parte sono utilizzati da aziende esterne (pubblicitarie e non solo) per raccogliere informazioni sui siti che ha visitato e per creare degli annunci pubblicitari personalizzati da mostrarle.

  • Abilito tutti i cookie
  • fb_analytics

    Facebook Analytics Si tratta di una tecnologia di tracciamento che utilizza il "pixel Facebook" della piattaforma social Facebook. È usata per l'analisi del sito, per la creazione e il monitoraggio di annunci pubblicitari e per generare su Facebook pubblici personalizzati. Fornitore: Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, oppure, se sei residente nell'UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Nomi dei cookie: _fbp, fr Durata dei cookie: 90 giorni Informativa sui cookie: https://www.facebook.com/policies/cookies Dichiarazione sulla privacy: https://www.facebook.com/policy.php

Informativa sui cookie

Questo sito o gli strumenti di Terzi da questo utilizzati si avvalgono di cookies, necessari al suo funzionamento o utili a fini statistici o alle finalità indicate nella cookies Policy. Se vuoi saperne di più o negare il consenso a tutti o a alcuni cookie consulta la COOKIE POLICY. Cliccando su OK, chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione acconsenti all'uso dei cookie.

Informazioni legali Dichiarazione sulla privacy
  • Necessari
  • Funzionali
  • Di prestazione
  • Marketing / di terza parte