Rispettare il GDPR potrebbe non essere così semplice. Ma noi lo rendiamo tale.
Tutti ti offrono programmi indipendenti, consulenze ed aiuto per risultare conforme al regolamento generale sulla protezione dei dati. Nessuno ti spiega come quei dati vanno trattati, salvaguardati e conservati.
Che si tratti di un negozio, di un studio o di un’impresa, se i dati personali dei clienti vengono elaborati in qualunque maniera, è necessario attenersi al GDPR.
GDPRocket nasce per aiutare le aziende e i professionisti di ogni settore a comprendere come rispettare il regolamento generale sulla protezione dei dati in ogni sua forma.
Contattaci
RoadMap
Il nostro è un servizio chiaro e preciso. Per questo abbiamo deciso di mostrare fin da subito ai nostri clienti, in maniera trasparente, una tabella di marcia che comprenda i principali passi necessari per raggiungere la conformità al GDPR.
Analisi conoscitiva
Rilascio di:
Studio tecnico-giuridico specifico a seconda delle necessità del cliente,
previa compilazione di un questionario conoscitivo da parte del cliente stesso
Valutazione interventi
Elaborazione di un piano relativo agli interventi da porre in essere ai fini dell’adeguamento alla disciplina comunitaria
Consegna documentazione
Rilascio di:
- Attestato del livello di conformità alla normativa
- Privacy Policy
- Cookie law
- Analisi rischio
- Linee guida per miglioramenti
- Livello totale compliance
Piani di mantenimento del livello di compliance
- Interventi tecnico operativi
- Proposta piani di mantenimento o raggiungimento della compliance ad hoc
- Proposta di piani di azione, diretti e indiretti
I Nostri Specialisti
GDPRocket garantisce al cliente una squadra competitiva, formata da un team di legali esperti e di tecnici altamente specializzati. Lo staff è inoltre integrato con un reparto di operativi che ha il compito di svolgere tutte le altre attività volte alla realizzazione di ogni singolo progetto.
Giacomo Napoli
Claudia Crisalli
Andrea Fantini
Michela Franzò
FAQ
Il Regolamento Europeo sulla protezione dei dati personali (“GDPR”, n. 2016/679), entrato in vigore il 25 maggio 2018, ha ridisegnato la complessa normativa in tema di privacy, imponendo di effettuare considerevoli modifiche alla propria organizzazione a tutti i soggetti che trattano dati personali.
- informa in modo chiaro, semplice e non “legalese” i tuoi clienti, dipendenti e gli altri interessati di come tratti i loro dati: dì loro chi sei quando richiedi dei dati, perché li stai trattando, per quanto tempo verranno conservati e a chi devono essere comunicati;
- chiedi in modo esplicito il consenso delle persone di cui raccogli i dati; in caso di minori, verifica il limite di età per chiedere il consenso dei genitori;
- assicurati di poter rispondere alle richieste degli interessati: il GDPR attribuisce a tutte le persone il diritto di sapere chi e perché tratta i loro dati, di modificarli, di cancellarli, di opporsi al marketing diretto e alla profilazione, oltre che il diritto di trasferire i propri dati ad un'altra azienda (i.e. portabilità);
- in caso di violazioni di dati o data breach – ad esempio, in caso di divulgazione non autorizzata di dati a causa di un problema di sicurezza – dovrai darne comunicazione entro 72 ore all’Autorità di controllo;
- nel caso in cui tu intenda affidare operazioni di trattamento a fornitori o altri soggetti esterni, dovrai assicurarti di ricorrere solamente a responsabili del trattamento che presentino sufficienti garanzie in merito alla conformità al Regolamento e alla tutela dei diritti degli interessati
- il titolare ed il responsabile del trattamento (art. 8, 11, da 25 a 39, 42 e 43 GDPR)
- l’organismo di certificazione
- l’organismo di controllo dei codici di condotta (art. 41 GDPR)
- dei principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9;
- dei diritti degli interessati a norma degli articoli da 12 a 22;
- i trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale a norma degli articoli da 44 a 49;
- qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;
- l’inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo (ovvero il Garante Privacy) ai sensi dell’articolo 58, paragrafo 2, o il negato accesso in violazione dell’articolo 58, paragrafo 1 GDPR
- la natura e le finalità del trattamento
- le misure di tecniche e organizzative adottate
- i diritti e gli obblighi delle parti.