Domande Frequenti

Argomenti

Non hai trovato la risposta che cerchi?

Contattaci!

Generale

01. Cos’è il Regolamento Europeo 679/2016?
Il Regolamento Europeo 2016/679 è il testo per la protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Tra le misure privacy da adottare nel rispetto del Regolamento Europeo 679, c’è quella di redigere e conservare opportune documentazioni quali i Registri delle attività di trattamento secondo l’art. 30 (nel caso di imprese o organizzazioni con meno di 250 dipendenti), in cui vengano riportate tutte le attività di trattamento dei dati svolte sotto la responsabilità del “Titolare” al trattamento o del responsabile. Viene richiesto anche di cooperare con l’autorità di controllo competente notificando qualsiasi violazione dei dati personali alla stessa e al diretto interessato entro 72 ore dal momento in cui se ne è venuti a conoscenza, e senza ingiustificato ritardo secondo l’art. 33.
02. Chi deve applicare il Regolamento Europeo 679/2016?
Il Regolamento Europeo è entrato in vigore il 25 maggio 2016 e si applicherà in tutti gli Stati Membri a partire dal 25 maggio 2018, termine entro il quale le aziende dovranno adeguarsi alla nuova legge sulla Privacy. Con applicazione in tutti gli Stati Membri (a partire dal 25 maggio 2018) del Regolamento Privacy 679, i Titolari e Responsabili del trattamento dovranno seguire il “principio della accountability” (art. 5 co. 2) che comporterà l’onere di dimostrare l’adozione, senza convenzionalismi, di tutte le misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV)
03. Quando sarà esecutivo il Regolamento Europeo 679/2016?
I regolamenti UE sono immediatamente esecutivi, non richiedono la necessità di recepimento da parte degli Stati membri e garantiscono una maggiore armonizzazione a livello dell’intera UE.
04. Perché siamo passati dalla privacy al GDPR?
La diffusione tecnologica, oltre a favorire i tradizionali scambi di beni e di servizi, ha permesso la condivisione globale di informazioni sensibili, sollevando numerose criticità soprattutto in materia di trattamento dei dati personali. Nell’era della digitalizzazione, sempre più individui rendono progressivamente pubbliche sulla rete mondiale le informazioni private che li riguardano, le autorità pubbliche e le imprese possono utilizzare questi dati personali resi pubblici nello svolgimento delle loro attività.
05. Il Regolamento 679 Europeo Privacy come va applicato dalle aziende?
Il Regolamento 679 Europeo Privacy o GDPR introduce nuove tutele a favore degli interessati, e inevitabilmente nuovi obblighi a carico di Titolari e Responsabili del trattamento di dati personali. Il Regolamento Privacy andrebbe vissuto dalle aziende non come una serie di “adempimenti”, ma come una serie di “strumenti” e di “tutele” a vantaggio di chi tratta i dati personali. Quindi non solo privacy, ma anche sicurezza informatica (continua a leggere su https://www.modiq.it/profilo-informazioni/faq/faq-gdpr-regolamento-ue-2016679-sulla-privacy/)
06. Quali sono le "pene" amministrative?
Per tutti i dettagli e le casistiche previste per le sanzioni, si rimanda direttamente al Regolamento Privacy art. 83. In ogni caso, per il mancato rispetto di queste norme, il General Data Protection Regulation – GDPR – consente alle autorità di protezione dei dati di emettere multe fino a 20 milioni di euro o fino al 4% del fatturato mondiale annuo di una società.
07. È obbligatoria la nomina di un “Responsabile alla protezione dei dati”?
Secondo l’art. 37 del GDPR, la nomina di un “responsabile alla protezione dei dati” è obbligatoria per il settore pubblico. L’obbligo sussiste anche nel settore privato per le grandi imprese o per le imprese che effettuato trattamenti a rischio (ad esempio il trattamento su larga scala di dati sensibili, monitoraggio regolare e sistematico degli interessati su larga scala).
08. Perché il Data Protection Officer deve essere una figura autonoma?
All’interno del Regolamento Europeo 2016/679, viene indicato che il “Data Protection Officer” (quale figura autonoma), esegue le proprie funzioni in completa indipendenza per poi riferire sul suo operato direttamente ai vertici aziendali. I vertici aziendali, per la piena esecuzione dei compiti portati avanti dal “Data Protection Officer”, devono fornire le risorse necessarie affinché egli possa articolare in autonomia e senza ricevere alcuna istruzione o impostazione gerarchica, l’insieme di misure di sicurezza finalizzate alla tutela dei dati che garantiscano l’osservanza del Regolamento Europeo e assicurino riservatezza e sicurezza (art. 37 comma 6).
09. Quali sono i punti principali del nuovo Regolamento GDPR?
I punti fondamentali del nuovo Regolamento 2016/679 sono i seguenti: ACCOUNTABILITY (art. 5 co. 2): specifica la “responsabilizzazione” del Titolare/Responsabile, che deve mettere in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (art. 24-25 e l’intero CAPO IV). In tal senso risulta utile l’adesione a codici di condotta o meccanismi di certificazione. DATA PROTECTION IMPACT ASSESSMENT (art. 35): ogni trattamento di dati personali che presenta rischi per i diritti e le libertà degli individui deve essere esaminato attentamente. La valutazione di impatto sui dati personali, oltre ad essere obbligatoria quando vengono trattati dati sensibili o giudiziari, è dovuta anche nei casi di trattamenti automatizzati e nei casi di profilazione. VALUTAZIONE DI IMPATTO PRIVACY (art. 35 – 36): attività funzionale alla progettazione di sistemi di gestione privacy che siano conformi ai principi della Privacy by Design e Privacy by Default (art. 25). Viene introdotto il principio per cui la privacy va considerata e applicata fin dalla sua fase di progettazione DATA PROTECTION OFFICER (Art. 37, 38, 39): obbligatorio per le P.A. (eccetto autorità giudiziarie), per trattamenti su larga scala di dati sensibili, e per trattamenti che richiedono il controllo sistematico e regolare degli interessati. DATA BREACH NOTIFICATION (art. 33): il Regolamento introduce, in capo ai titolari del trattamento, un obbligo generalizzato di comunicazione delle violazioni dei dati personali.
10. Il GDPR sostituirà la normativa in materia di protezione dei dati personali?
Il GDPR andrà a sostituire la normativa nazionale in materia di protezione dei dati personali, impattando anche sulle imprese con sede fuori dall’UE, è importante per tutti preoccuparsi fin da subito di raggiungere una sufficiente conformità con il dettato normativo europeo. Il primo punto fondamentale sarà quello relativo al consenso, da ottenere nei confronti dell’interessato al trattamento, sia per i dati che devono essere ancora raccolti, sia per quelli già in possesso. I dati già in possesso saranno oggetto di audit per verificare che rispettino il consenso. Il secondo punto riguarda l’obbligo di notifica, entro 72 ore, di ogni violazione dei dati (data breach), sia al DPO che agli interessati. Ogni organizzazione dovrà essere pronta ad eliminare i dati dell’interessato che ne faccia richiesta, sia perché i dati sono stati acquisiti illecitamente, sia perché lo permette la legge. Si dovranno quindi implementare sistemi che rispondano prontamente alle richieste di «essere dimenticati». La gestione del rischio dovrà costituire un processo integrato già dalla progettazione di una soluzione per assicurare la tutela dei dati personali (Privacy by Design), quando cioè la possibilità di eliminare eventuali minacce è più veloce, più efficace e meno onerosa. In determinate circostanze previste dal Regolamento, dovrà essere nominata la figura, rappresentata dal DPO, di un responsabile della protezione dei dati, da individuarsi sia tra i dipendenti dell’azienda, sia servendosi di consulenti esterni, esperti in materia. Sempre per specifici casi mandatori (seppur sia consigliato a tutti), ci si dovrà dotare di un registro delle attività di trattamento, distinto tra quello del Titolare e quello del o dei Responsabili. Tale documento dovrà essere aggiornato con frequenza, affinché rappresenti realisticamente l’attività svolta in dell’azienda.
11. Chi è il Data Controller?
Il Titolare del Trattamento – Data controller è la persona fisica o giuridica, cui competono tutte le responsabilità in merito ad un corretto trattamento di dati personali. Il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al regolamento europeo. Per dati particolari (biometrici, sanitari, etc.) ha l’obbligo di adottare ulteriori e più incisive misure di protezione. Ha l’obbligo di dimostrare, in caso di ispezioni, il rispetto delle indicazioni del regolamento. Il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento Europeo. Per dati particolari (biometrici, sanitari, etc.) ha l’obbligo di adottare ulteriori e più incisive misure di protezione.
12. Chi è il Contitolare del Trattamento?
Il Contitolare del Trattamento è una persona fisica o giuridica, che affianca il Titolare e a cui competono diverse responsabilità decise tramite accordo interno (art.26). L’accordo tra le parti, redatto in forma libera, deve riflettere in modo puntuale i ruoli reciproci (art.26.2), il riparto degli obblighi previsti dal Regolamento (art. 26.1), il rapporto reciproco nel confronto degli interessati (art. 26.2), come ad esempio in materia di riscontro e di fornitura dell’informativa (art. 26.1) e sebbene non direttamente accessibile nella sua totalità deve essere conosciuto dall’interessato il contenuto essenziale ma risulta inopponibile all’interessato che può rivolgersi a chi vuole.
13. Il termine "incaricato" si usa ancora nella normativa GDPR?
A differenza del Codice Privacy, il nuovo Regolamento UE non utilizza espressamente il termine «incaricato», ma fa confluire in «terzo» chiunque sia sotto l’autorità diretta del Titolare o del Responsabile (art. 10, n. 10).
14. Cosa significa "dato sensibile" secondo il Regolamento UE 2016/679?
Il Dato Sensibile è il dato personale che, per sua natura, richiede particolare attenzione: i dati sensibili rivelano origine razziale o etnica, credenze religiose o altre convenzioni, opinioni politiche, tesseramento a partiti, sindacati o associazioni, salute e vita sessuale.
15. Cosa significa "consenso" secondo il Regolamento UE 2016/679?
Il “Consenso” è la libera indicazione della volontà del soggetto interessato di accettare esplicitamente una specifica operazione di trattamento relativa ai propri dati personali, di cui era stato informato in anticipo da colui che ha il potere di decidere su tale elaborazione (il Titolare del trattamento). Alcuni tipi di trattamento possono essere eseguiti senza il consenso dell’Interessato, ai sensi della sezione 24 del Codice italiano in materia di protezione dei dati. Il Regolamento UE 2016/679 tratta negli articoli 7 e 8 il “Consenso” quale onere della prova della sussistenza del consenso al trattamento prestato dall’interessato in capo al titolare. In qualsiasi momento l’interessato può revocare il proprio consenso, senza che questo pregiudichi la liceità del trattamento già effettuato precedentemente. Il trattamento dei dati del minore è lecito solo se questo abbia almeno 16 anni (in alcuni stati anche 13 anni), altrimenti è necessario il consenso prestato o autorizzato dal titolare della responsabilità genitoriale.

Il Software UNIO

01. Come posso acquistare UNIO-GDPR?
Contattaci e ti daremo tutte le informazioni per acquistare una licenza d'uso UNIO-GDPR, il Software pensato per accompagnare le organizzazioni verso la compliance della normativa GDPR.
02. Quanto costa UNIO-GDPR?
Il prezzo della licenza annuale di UNIO-GDPR per gestire la normativa varia a seconda della versione scelta ed in funzione delle esigenze della tua organizzazione. Contattaci per ricevere l'offerta più adatta a te!
03. È possibile organizzare una demo di UNIO-GDPR?
Sì. Contattaci e ti mostreremo senza alcun impegno quello che UNIO-GDPR è in grado di fare per supportare la tua organizzazione nella sfida che la normativa impone, in modo facile, sicuro e completo!
04. UNIO-GDPR va bene per qualsiasi tipo di organizzazione?
UNIO-GDPR è lo strumento ideale per gestire gli adempimenti previsti dalla normativa GDPR in ogni tipologia di organizzazione, sia essa un'azienda privata grande o piccola oppure un ente pubblico. UNIO- GDPR è stato pensato e progettato per essere un elemento indispensabile, capace di accompagnare le aziende verso la Compliance della normativa.
05. Sono il Titolare di un'azienda: posso utilizzare UNIO-GDPR in autonomia?
UNIO-GDPR è la soluzione ideale sia per esperti della materia, sia per un personale meno esperto che vuole gestire senza intermediari. Grazie ad accurate procedure guidate, il Software UNIO-GDPR permetterà di accompagnare le aziende verso la compliance.
06. Cosa succede in caso di aggiornamento della normativa GDPR?
UNIO-GDPR si aggiorna automaticamente per recepire i cambiamenti normativi in materia di privacy e sicurezza dei dati e ti fornisce tutte le indicazioni utili per metterti in regola.
07. Che garanzie ho sulla sicurezza dei dati che inserisco in UNIO-GDPR?
UNIO-GDPR è prodotto da Enterprise Technology Innovation S.r.l, un'azienda informatica che rispetta i più alti requisiti di sicurezza previsti dalla certificazione ISO/IEC 27001:2013. Enterprise Technology Innovation S.r.l, è inoltre certificata: ISO 9001:2015.
08. Posso installare UNIO-GDPR su computer diversi?
UNIO-GDPR è una piattaforma software sviluppata con le più moderne tecnologie, una volta acquistata la licenza SW, in modalità SaaS oppure in modalità On premise si potrà accedere utilizzando un qualsiasi dispositivo dotato di un browser di navigazione e una connessione a internet.
09. Posso utilizzare UNIO-GDPR sia da PC che da Mac?
Sì. UNIO-GDPR può essere utilizzato da qualsiasi dispositivo dotato di un browser di navigazione e una connessione Internet.
10. È possibile diventare Rivenditore/Consulente della soluzione UNIO-GDPR?
Scrivici oppure Chiamaci senza nessun problema, sarà nostra cura contattarti il prima possibile.
11. Cosa faccio se ho bisogno di supporto tecnico?
Contattaci e ti risponderemo il prima possibile. È possibile utilizzare il numero verde 800 68 48 99.
13. Chi ha sviluppato UNIO-GDPR?
UNIO-GDPR e tutti i servizi collegati sono progettati e realizzati da Enterprise Technology Innovation S.r.l., una realtà informatica certificata ISO/IEC 27001 e ISO 9001. ETI-Enterprise Technology Innovation S.r.l nasce nel 1999 e nel 2003 realizzerà il più grande progetto di networking europeo, a cui farà seguito un continuo sviluppo tecnologico in ambito reti, sicurezza e dati. La rapida evoluzione dei Data Base relazionali e delle reti neurali ha portato ETI oggi ad affrontare il tema dell’integrazione e dell’interoperabilità dei Big Data e della relativa Security Intelligence, per questo abbiamo lanciato UNIO-GDPR conforme al nuovo regolamento europeo sulla protezione dei dati.

Privacy Policy

01. Come viene gestita la Privacy Policy?
È possibile leggere ogni aspetto della Privacy Policy direttamente nel portale al seguenti URL: http://www.unio-gdpr.it/privacy/

Versioni Unio

01. Quali sono le versioni disponibili in UNIO-GDPR?
UNIO-GDPR può essere acquistato sia in modalità "servizio" (SaaS) attraverso l'utilizzo della piattaforma in Cloud, che in modalità On premise, installando la piattaforma nella propria infrastruttura. In entrambe le modalità di erogazione, sono previsti tre modelli: Unio Enterprise Mars, Jupiter e Mercury. Maggiori dettagli direttamente: http://www.unio-gdpr.it/version/