NUTRIUM

  • Home
  • Servizi
  • News
  • GENERAL DATA PROTECTIO REGULATION (GDPR)

GENERAL DATA PROTECTIO REGULATION (GDPR)

  • Giovedì, 24 Maggio 2018

GENERAL DATA PROTECTIO REGULATION (GDPR)

Dal 25 maggio 2018, anche in Italia, sarà in vigore il nuovo Regolamento UE 2016/679 sulla Privacy, il GDPR.

ANDID ha stipulato una convenzione per i propri soci con l’Azienda Leotta&C, al fine di fornire i Servizi IT SHARP per la soluzione della GAP ANALYSIS GDPR.

La convenzione prevede – per tutti i soci - un “kit GDPR base” ad un prezzo in convenzione di € 150,00 cad. + IVA che comprende le prescrizioni base ed un impegno formale ad aderire ai servizi informatici dell’azienda, qualora risultassero necessari alla compliance al regolamento. Tale Kit base è stato definito da ANDID in base ad una valutazione degli aspetti organizzativi e gestionali che un professionista in libera professione generalmente è chiamato a gestire.Nella eventualità che il socio richiedente non avesse un profilo compatibile con tale valutazione, l’Azienda Leotta&C sottoporrà allo stesso un adeguato preventivo di spesa per un’analisi ad hoc della propria attività.

Il KIT GDPR base permette di cominciare il percorso di adeguamento e tutelarsi da eventuali segnalazioni di inottemperanza (che ai sensi del suindicato regolamento potranno essere effettuate anche dai pazienti/clienti): a tale scopo farà fede la data di sottoscrizione del contratto, che si suggerisce di prenotare entro il 25 maggio 2018.

Per informazioni e prenotazioni del servizio rivolgersi a:

Dr. GIUSEPPE MORELLO e-mail: g.morello@leottasrl.it - cellulare 3472845066

GENERAL DATA PROTECTIO REGULATION (GDPR)

NORMATIVA: GDPR (Regolamento Generale sulla Protezione dei Dati Personali) unico per tutti i paesi europei, per i quali la privacy e la gestione del dato personale diventa prioritaria.

OBIETTIVI: restituire ai cittadini il controllo dei propri dati personali e semplificare il contesto normativo comunitario.

DIRITTI DEL CITTADINO: chiedere la rettifica, cancellazione, trasferimento dei propri dati entro 30 giorni.

DOVERI DELLE AZIENDE E DEI PROFESSIONISTI

nominare un DPO (data protection officer);

segnalare all’autorità di vigilanza violazioni ai dati personali entro 72 ore dall’avvenimento.

TEMPISTICHE: adeguamento entro il 25 maggio 2018.

SANZIONI: fino a 20 milioni di Euro o il 4% del fatturato.

Fra le tante implicazioni che la normativa per la sicurezza e il trattamento dei dati personali e sensibili si porta dietro c’è anche quella relativa alla figura professionale incaricata di gestire questa problematica.

Prima di arrivare alla gestione è necessario che tutti coloro che trattano i dati effettuino una GAP ANALYSIS ad opera di personale specializzato che guiderà il professionista alla gestione dei dati attraverso una intervista molto strutturata capace di determinare se il professionista debba o meno organizzarsi maggiormente.

L’avvio della GAP ANALYSIS mette in sicurezza il professionista nel caso in cui ci possa essere un controllo che potrebbe far scaturire le salate sanzioni che ne possono derivare.

ALCUNE DOMANDE:

Che diritti devono essere garantiti dalle aziende/professionisti ai sensi del regolamento generale sulla protezione dei dati?

Il Regolamento Generale sulla Protezione dei Dati permette ai residenti nell'Unione Europea di controllare i dati attraverso un set di "diritti per gli interessati". Tra questi il diritto di:

  • Accedere a informazioni pronte e semplificate sulle modalità di utilizzo dei dati personali.
  • Accedere ai dati personali.
  • Far cancellare o correggere i dati personali.
  • Far correggere i dati personali e cancellarli in determinate circostanze ("diritto all’oblio").
  • Limitare o contestare l'elaborazione dei dati personali.
  • Ricevere una copia dei dati personali.
  • Rifiutarsi di elaborare dati per usi specifici, come ad esempio marketing o profiling.

A quanto può ammontare la multa per le aziende non conformi?

Le aziende possono essere multate fino a 20 milioni di Euro o al 4% del fatturato annuo globale, l'importo maggiore, per il mancato rispetto di alcuni requisiti del Regolamento Generale sulla Protezione dei Dati. Rimedi individuali alternativi potrebbero aumentare il rischio nel caso di mancato rispetto dei requisiti del Regolamento Generale sulla Protezione dei Dati.

Cosa sono i dati personali?

I dati personali sono qualsiasi informazione relativa ad una persona identificata o identificabile. Non c'è distinzione tra il ruolo pubblico, privato o lavorativo di una persona. I dati personali includono:

  • Nome
  • Indirizzo e-mail
  • Post sui social media
  • Informazioni fisiche, fisiologiche o genetiche
  • Informazioni mediche
  • Posizione
  • Dettagli bancari
  • Indirizzo IP
  • Cookie
  • Identità culturale

Il Regolamento Generale sulla Protezione dei Dati si applica sia ai responsabili del trattamento dei dati, sia ai titolari del trattamento dei dati?

Sì, il Regolamento Generale sulla Protezione dei Dati si applica sia ai titolari, che ai responsabili del trattamento. Il titolare si occupa di questi; il responsabile li elabora per il titolare. I titolari devono soltanto usare responsabili che rispettino i requisiti del Regolamento Generale sulla Protezione dei Dati. Il titolare determina come e perché trattare i dati personali, mentre il responsabile tratta i dati personali per conto del titolare.

Ai sensi del Regolamento Generale sulla Protezione dei Dati, i responsabili hanno ulteriori responsabilità e maggiori incombenze in relazione alla non conformità o se agiscono al di fuori delle istruzioni fornite dal titolare. Le responsabilità di conformità del processore includono:

  • Elaborare i dati solo secondo istruzioni.
  • Utilizzare appropriate misure tecniche e organizzative per l'elaborazione dei dati personali.
  • Eliminare o restituire dati al titolare.
  • Ottenere il permesso per servirsi di altri responsabili.

Le soluzioni per essere conformi alla normativa GDPR - Consulenza per analisi iniziale

Il processo di analisi e mappatura delle risorse ha lo scopo di agevolare e realizzare un percorso di adeguamento in ottica di compliance alla nuova normativa GDPR.

La proposta dell’Azienda Leotta&C prevede le seguenti fasi:

Fase 1: mappatura di tutti gli asset di rete, network e server di elaborazione dati.

Risultato:

  • elenco asset in forma excel, schemi di rete;
  • elenco repository dati personali (GDPR) e relazioni funzionali.

Fase 2: Analisi GAP esistenti e proposta soluzioni per l’adeguamento.

Risultato: documenti di presentazione dei risultati con elenco GAP suddivisi per priorità, requisiti obbligatori GDPR e suggerimenti per l’adeguamento dei requisiti obbligatori e di quelli opzionali.

La suddetta attività di audit e Gap Analysis determinerà il grado di compliance al GDPR e verranno evidenziate le eventuali azioni correttive procedurali con l’inserimento di presidi tecnologici e servizi informatici certificati, per i quali verrà fatta una offerta economica separata.

Il Consiglio Direttivo ANDID

ANDID

Associazione
Nazionale Dietisti
c/o Cogest M&C
Vicolo S. Silvestro, 6
37122 Verona (ITALY)
Tel. & Fax +39 045 8008035
Contattaci - Privacy Policy - Mappa del sito

NOTA! Questo sito utilizza i cookie e tecnologie simili.

Se non si modificano le impostazioni del browser, l'utente accetta. Per saperne di piu'

Approvo

Riferimenti normativi: Provvedimento Garante della Privacy n. 229/2014 ("Cookie law") - individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie

Per rendere il nostro sito più facile ed intuitivo utilizziamo i cookie. I cookie sono piccole porzioni di dati che il server web fornisce al dispositivo di navigazione dell'utente (computer, tablet, samrtphone, ecc.) per consentire l'utilizzo dei nostri servizi. Inoltre le informazioni generate dall'uso dei cookie ci permettono di ottimizzare le pagine e le nostre infrastrutture tecniche, migliorando così la navigazione del sito. Il nostro sito non produce direttamente cookie di profilazione, cioè quei cookie che creano profili dell'utente e che vengono utilizzati per inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente attraverso le sue scelte di navigazione in rete.

Il nostro sito però può contenere link, servizi, immagini o componenti multimediali di terze parti che possono generare a loro volta cookie sui quali non possiamo avere il controllo diretto.

I tipi di cookie che utilizziamo

Cookie tecnici

I cookie tecnici hanno l' unico scopo di garantire la trasmissione della comunicazione tra l'utente e il sito sulla rete Internet, nella misura strettamente necessaria ad assicurare la miglior qualità possibile del nostro servizio.

I cookie generati direttamente dal nostro sito raccolgono dati che vengono memorizzati su server che si trovano sul territorio italiano. I dati correlati ai cookie sono gestiti unicamente all'interno del nostro sito e non sono ceduti a terzi.

In particolare i cookie tecnici gestiti dal nostro sito, come singole informazioni o come dati aggregati possono essere utilizzati in tre modi:

  1. per la generazione delle pagine web del sito: questi cookie sono essenziali per navigare in tutto il sito e utilizzare a pieno le sue funzionalità; per esempio consentono l'accesso alle aree dedicate ad utenti registrati, la registrazione al sito, il login, l'utilizzo di eventuale carrello elettronico e relativo modulo di pagamento online, etc. La semplice visualizzazione di una pagina e altri servizi necessari non possono essere fruiti senza questi cookie.
  2. per l'analisi e la gestione delle prestazioni del sito: questi cookie raccolgono informazioni su come gli utenti utilizzano un sito web rilevando, ad esempio, quali sono le pagine più visitate o se sono stati generati messaggi di errore da pagine web, ma non raccolgono informazioni che identificano il visitatore. Tutte le informazioni raccolte tramite questi cookie sono aggregate e quindi anonime. Lo scopo è quello di migliorare il funzionamento di un sito web e l'esperienza di navigazione dei visitatori.
  3. per la gestione e l'analisi delle funzionalità: questa tipologia di cookie consente di ricordare le scelte fatte dall'utente all'interno del nostro sito per fornire funzionalità personalizzate. Per esempio permettono di ricordare le modifiche apportate alla dimensione del testo. Possono anche essere utilizzati per fornire servizi richiesti dal visitatore come guardare un video o i commenti su un blog. Le informazioni raccolte da questi tipi di cookie sono rese anonime e non utilizzabili per monitorare la vostra attività di navigazione su altri siti web.

Cookie e servizi di terze parti

Sono presenti nel sito Web anche servizi e link di terze parti, ad esempio i pulsanti per YouTube e Facebook, che potenzialmente possono collocare cookie nel dispositivo elettronico dell'utente quando vengono cliccati.

Si tenga presente che l'informativa sull'uso dei cookie non riguarda i link presenti nel sito Web che indirizzano a siti web di terzi. Si consiglia pertanto di leggere le informative sulla privacy presenti negli altri siti web visitati, consultando i link indicati più avanti. Per ulteriori informazioni relative a contenuti forniti da terzi e presenti nel nostro sito (link, immagini, componenti multimediali, ecc), leggere attentamente i paragrafi seguenti.

Si desidera sottolineare come, l'Ente (d'ora in avanti "editore del sito"), non riceva alcuna informazione dai rispettivi provider o concessionari di servizi di terzi, relativa ai dati eventualmente recuperati dagli stessi. In alcuni casi saranno fornite unicamente statistiche aggregate, e quindi anonime, necessarie solo alla contabilizzazione dei servizi di terzi da noi acquistati.

Google Analytics

Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google , Inc. ( "Google"). Le componenti di Google Analytics inserite nel nostro sito possono utilizzare dei cookie generati direttamente dai server di Google Inc e suoi partner. In qualità di editore del sito non siamo in grado di fornire un'informativa adeguata sull'uso dei cookie da parte del provider/concessionario del servizio.
A riguardo consigliamo di visitare il seguente link: http://www.google.com/intl/it_ALL/analytics/learn/privacy.html

Google Inc. mette a disposizione un plugin per alcuni browser che impedisce il rilevamento del cookie del servizio Google Analytics.
Per maggiori informazioni visita il link: https://tools.google.com/dlpage/gaoptout?hl=it

Pulsante e widget sociali di YouTube

Nel sito sono inclusi video, pulsanti ed altri widget sociali del servizio YouTube di YouTube, LLC. Queste componenti possono utilizzare dei cookie generati direttamente dai server di Youtube e suoi partner. In qualità di editore non siamo in grado di fornire un'informativa adeguata sull'uso dei cookie da parte del provider/concessionario del servizio.
A riguardo consigliamo di visitare il seguente link: https://support.google.com/youtube/answer/2407785?hl=it

Pulsanti e widget sociali di Facebook

Il sito Web contiene pulsanti e widget per la condivisione di contenuti sul social network Facebook, 1601 South California Avenue, Palo Alto, CA 94304, U.S.A. Queste componenti possono utilizzare dei cookie generati direttamente dai server di Facebook e suoi partner. In qualità di editore non siamo in grado di fornire un'informativa adeguata sull'uso dei cookie da parte del provider/concessionario del servizio.
A riguardo consigliamo di visitare il seguente link: http://www.facebook.com/about/privacy/ (Opzione linguistica sul fondo pagina).

Pulsanti e widget sociali di Twitter

Il sito Web include anche funzioni per il provider Twitter, offerte da Twitter Inc., 795 Folsom St, Suite 600, San Francisco, CA 94107, U.S.A. Queste componenti possono utilizzare dei cookie generati direttamente dai server di Twitter e suoi partner. In qualità di editore non siamo in grado di fornire un'informativa adeguata sull'uso dei cookie da parte del provider/concessionario del servizio.
A riguardo consigliamo di visitare il seguente link: http://twitter.com/privacy.

Se si è utenti del servizio twitter è possibile modificare le impostazioni di tutela dei dati direttamente dal proprio account seguendo il link: http://twitter.com/account/settings.

Pulsanti +1 widget sociali di Google+ (Google)

Il sito Web include anche funzioni per il provider Google inc, in particolare il pulsante +1 e i widget sociali di Google+, servizi di interazione con il social network Google+, forniti da Google Inc. Queste componenti possono utilizzare dei cookie generati direttamente dai server di Google Inc e suoi partner. In qualità di editore non siamo in grado di fornire un'informativa adeguatada parte del provider/concessionario del servizio.
A riguardo consigliamo di visitare il seguente link: http://www.google.com/intl/it/policies/privacy/.

Negazione del consenso: disabilitazione dei cookie

Attualmente non è possibile disabilitare in modo selettivo i nostri cookie tecnici. In compenso è possibile disattivarli completamente. Per quanto riguarda i cookie di terzi si faccia riferimento ai link forniti nei paragrafi precedenti per l'eventuale disattivazione selettiva, dove possibile.

Nel caso si volesse negare il consenso d'installazione dei cookie generati dal nostro sito è necessario personalizzare le impostazioni del proprio computer o dispositivo impostando, se previsto, la cancellazione di tutti i cookie o attivando un messaggio di avviso quando i cookie vengono memorizzati.

Visita il sito http://AboutCookies.org per ulteriori informazioni sui cookie e su come influenzano la tua esperienza di navigazione.

E' importante ricordarti che la disabilitazione dei cookie potrebbe impedirti di usare alcune, se non tutte, funzioni o sezioni del sito.

L'Ente non sarà responsabile di danni subiti dall'utente, tra i quali perdite di dati e finanziarie, causate da malfunzionamenti legati alla negazione del consenso all'utilizzo dei cookie originati dal nostro sito e/o dai siti dei nostri partner.

Come gestire i cookie sul tuo PC

Per la gestione dei cookie ti consigliamo di far riferimento ai siti degli sviluppatori dei browser, poiché queste variano continuamente in base alla versione del software installato, in particolare:

Accettazione installazione cookie

Utilizzando il nostro sito senza modificare sul proprio browser le configurazioni relative alla disattivazione dei cookie, l'utente accetta che tutti i cookie, compresi quelli di terze parti, possano essere installati sul proprio dispositivo.