GDPR per i professionisti
Andrea Omar Bianco
ISBN: 88-277-0102-7
Edizione: gennaio 2020
GRATUITA
5.00 €
File allegati
AbstractGuida alle procedure e software per l'adeguamento privacy alla normativa vigente in materia di GDPR (General Data Protection Regulation)
Le modifiche introdotte attraverso il Regolamento (UE) 2016/679 e la normativa nazionale in materia privacy (D.Lgs. n. 101/2018) hanno assunto importanza rilevante per tutti, professionisti compresi e da qui l’esigenza di produrre un testo a taglio tecnico-scientifico che consenta la corretta comprensione dell’apparato normativo e delle prassi da seguire. La presente pubblicazione si configura come un manuale teorico-pratico per professionisti che vogliono adeguarsi alla riforma. Una parte è dedicata alla normativa sulla gestione del trattamento dei dati per la professione. Sono riportati esempi, checklist, modulistiche (informative, registri, audit), procedure, linee guida e prassi per la propria realtà professionale. Nel testo sono riportate informazioni utili sulla formazione dei collaboratori, al fine di evitare errori nell’applicazione della norma, e per creare un valido sistema interno ed esterno di misure tecniche e organizzative, sia fisiche che informatiche, volto al rispetto del art. 32 del Regolamento, e ad evitare la violazioni dei dati (data breach).
SOFTWARE INCLUSO
L’acquisto della presente pubblicazione include, in abbonamento gratuito per 12 mesi, il gestionale GDPR Allevolution Privacy (versione completa) di Allevolution s.r.l.s.. Il software fornisce servizi necessari all’adeguamento privacy e al suo mantenimento e, per chi non ha mai avuto un sistema informatico di gestione della propria attività rappresenta, altresì, un valido supporto per registrare clienti, fornitori, dipendenti, collaboratori e consulenti.
L’utente di Allevolution Privacy avrà a disposizione tutto ciò che serve per l’adeguamento alla normativa vigente in materia di GDPR. Il software gestionale funziona in Cloud e, con una semplice connessione internet, è accessibile da qualsiasi luogo e con qualunque dispositivo. Ogni area del software riporta tutti i documenti di riferimento, predisposti per singola categoria e per ogni esigenza professionale; in questo modo l’utente potrà scegliere, in base alle proprie esigenze, se utilizzare i documenti base oppure modificarli o integrarli. Inoltre, grazie alla funzione anagrafiche, i dati verranno inseriti automaticamente all’interno dei documenti. Registri e documenti sono costantemente aggiornati alle modifiche normative e alle pronunce del garante e, grazie ad un editor di testo integrato, per la creazione dei documenti non è necessario utilizzare software di terze parti.
AUTORE
Andrea Omar Bianco, avvocato penalista, specializzato in penale dell’economia, D.Lgs. 231/2001 e GDPR. È relatore in convegni sub materia, esercita la professione in ambito giudiziale ed è consulente, con il ruolo di OdV e DPO, di enti pubblici e società private.
INDICE
INTRODUZIONE
1. Svolgo la mia professione da solo!
2. La precedente normativa?
3. E se facessi orecchie da mercante?
4. Fornitori
5. Tipologia di dati
1. COSA SAPERE
1.1. Brevi cenni sulle novità introdotte dal GDPR
1.2. Organigramma
1.2.1. Il Titolare del trattamento
1.2.2. Contitolare del Trattamento
1.2.3. Esempi di contitolarità professionale
1.2.4. Responsabile del trattamento
1.2.5. Responsabile interno od esterno?
1.2.6. Sub-responsabile
1.2.7. Autorizzato al Trattamento
1.2.8. Il danno risarcibile, responsabilità solidali, la rivalsa e il diritto al risarcimento
1.3. Rischi connessi al trattamento
1.3.1. Trattamento di dati suscettibili di danni fisici, materiali o morali
1.3.2. Furto di identità
1.4. Misure di sicurezza
1.5. Il decreto legislativo 10 agosto 2018, n. 101
1.5.1. Nuove fattispecie di trattamento illecito
2. COSA FARE
2.1. Introduzione
2.2. Verifica del consenso e dei dati acquisiti antecedentemente alla riforma
2.3. Modulistica da presentare al cliente
2.3.1. Esempio di Informativa e Consenso
2.4. Regolarizzazione delle figure interne ed esterne dello studio
2.4.1. Esempio di nomina autorizzato
2.4.2. Esempio di nomina Responsabile esterno
2.4.3. Esempio di Accordo
2.5. Gestione dei Fascicoli
2.6. Misure, Protocolli di sicurezza da adottare e Valutazione dei Rischi
2.6.1. Accesso ai dati
2.6.2. Cancellazione dei dati
2.6.3. Misure di sicurezza idonee per il cartaceo: procedure di custodia atti e documenti
2.6.4. Misure di Sicurezza elettroniche
2.6.5. Misure fisiche e organizzative
2.6.6. Sicurezza
2.6.7. Email
2.6.8. Esempio di Piano Disaster Recovery
2.6.9. Schema di Valutazione dei Rischi
2.7. Predisporre un registro delle attività di trattamento
2.7.1. Esempio di registro
2.7.2. Sito professionale
2.7.3. Esempio di Privacy Policy e Cookies
2.8. Cancellazione e smaltimento del materiale cartaceo ed elettronico
2.9. Istruzioni al personale
2.9.1. Esempio di Accordo di riservatezza
2.9.2. Regole tecniche sulla cancellazione sicura dei dati
2.9.3. Scheda informativa sulla cancellazione (G.U.R.I. n. 287 del 2008)
2.10. Formazione
2.10.1. Esempio di programma di formazione
2.10.2. Esempio di test di valutazione
ALLEGATI – ATTI LEGISLATIVI
REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016
DECRETO LEGISLATIVO 10 AGOSTO 2018, N. 101
IL SOFTWARE GESTIONALE GDPR ALLEVOLUTION PRIVACY