Come adeguare il tuo sito web e la tua attività alle normative

Transcript

1 IUBENDA Come adeguare il tuo sito web e la tua attività alle normative Antonio Sica,

2 Offriamo ad oltre clienti in più di 100 Paesi soluzioni software ed v assistenza diretta per il rispetto degli obblighi di legge online v

3 GDPR General Data Protection Regulation 2016/679 Regolamento generale sulla protezione dei dati Pienamente applicabile dal 25 maggio 2018 Si applica alle organizzazioni con base operativa nel territorio UE ed alle organizzazioni che offrono beni o servizi ad utenti UE, o che ne monitorano il comportamento

4 PRIVACY POLICY Elementi Principali Tipologie di dati personali trattati Basi giuridiche del trattamento Finalità e modalità del trattamento Soggetti ai quali i dati personali possono essere comunicati Eventuale trasferimento dei dati all estero Diritti dell interessato Estremi identificativi del titolare

5 COOKIE LAW Cookie policy Cookie banner Blocco preventivo dei codici/cookie Raccolta del consenso Salvataggio delle preferenze

6 IL CONSENSO Libero, specifico, informato, inequivocabile, sempre revocabile Il titolare ha l'onere di dimostrare di aver ottenuto il consenso dell'interessato secondo i requisiti di legge

7 IL CONSENSO La prova del Consenso Il Titolare deve essere in grado di dimostrare che ha acquisito il valido consenso dell utente. In particolare, il Titolare deve essere in grado di dimostrare: chi ha prestato il consenso (se online, è preferibile usare identificativi univoci e non indirizzi IP); il momento in cui il consenso è stato prestato; le modalità con cui il consenso è stato richiesto; a quali trattamenti l'interessato ha prestato il proprio consenso, unitamente ai documenti (privacy/cookie policy) che ha accettato.

8 PRIVACY AZIENDALE Ruolo del titolare Nomina degli addetti e dei responsabili Nomina del DPO Registro del trattamento DPIA Notifica del data breach

9 IL DATA PROTECTION OFFICER (DPO) Il DPO è un soggetto con una conoscenza approfondita della legislazione in materia di protezione dei dati, il cui ruolo comprende l assistenza al titolare o al responsabile del trattamento per il controllo della conformità interna al GDPR, e per la supervisione e l attuazione della strategia di protezione dei dati. La nomina del DPO è obbligatoria nei seguenti casi: quando il trattamento è effettuato da autorità o organismo pubblico; quando le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala ; quando le attività principali del titolare o del responsabile consistono nel trattamento di dati sensibili o giudiziari.

10 IL REGISTRO DEL TRATTAMENTO Il GDPR obbliga sia i titolari che i responsabili del trattamento a tenere e mantenere aggiornato un registro completo e esaustivo delle particolari attività di trattamento dati che stanno svolgendo. Il Registro del Trattamento deve essere tenuto per iscritto (anche in formato elettronico) e deve contenere le seguenti indicazioni: quali dati vengono trattati; le finalità del trattamento; chi accede ai dati (all interno e all esterno); se c'è trasferimento all estero; termini di cancellazione dei dati (data retention); misure di sicurezza adottate.

11 DATA PROTECTION IMPACT ASSESSMENT (DPIA) Il DPIA è il processo interno all'organizzazione che permette al titolare: di valutare i rischi inerenti ad una nuova attività di trattamento; di rendere effettivi i principi di privacy by design e privacy by default. Il processo di DPIA deve essere documentato per iscritto.

12 Come adeguarsi in pratica: le soluzioni di iubenda

13 Predisporre e mostrare agli utenti dei propri siti web e app una privacy e cookie policy

14 PRIVACY & COOKIE POLICY GENERATOR La soluzione per creare, gestire e tenere aggiornate privacy e cookie policy

15 PRIVACY & COOKIE POLICY GENERATOR Privacy e cookie policy sempre aggiornate Modifica i documenti da remoto Personalizza con oltre 600 clausole già pronte 8 lingue disponibili Dietro c è un team legale internazionale GDPR-Ready

16 Adeguare i propri siti web alla cookie law anche da un punto di vista tecnico

17 IUBENDA COOKIE SOLUTION Sistema completo per cookie banner, blocco preventivo e raccolta del consenso

18 IUBENDA COOKIE SOLUTION Cookie banner personalizzabile Rilevazione delle azioni di consenso Blocco dei codici e riattivazione senza refresh 8 lingue disponibili Statistiche avanzate sul consenso Modulo web server (Apache, nginx, IIS) Plugin CMS (Wordpress, Joomla!, Prestashop, Magento)

19 Raccogliere un consenso libero, informato e specifico da parte degli utenti

20 L utente deve sempre poter revocare il consenso

21 Il titolare deve poter dimostrare il consenso in modo inequivocabile

22 IUBENDA CONSENT SOLUTION La soluzione per tracciare, archiviare, gestire e recuperare facilmente i consensi dell utente

23 IUBENDA CONSENT SOLUTION Libreria JS facile da installare per i form online REST HTTP API e JS SDK per avere il pieno controllo sui consensi Ottieni la cronologia dei consensi per ogni utente Aggiungi, revoca e gestisci il consenso dell'utente Verifica la presenza di un double opt-in Tieni traccia del form e dei testi con cui il consenso è stato richiesto all'utente Archivia più preferenze per ogni utente

24 Predisporre e mantenere aggiornato il proprio registro del trattamento

25 Nominare addetti e responsabili del trattamento e mappare il proprio organigramma privacy

26 INTERNAL PRIVACY MANAGEMENT La soluzione per documentare le attività di trattamento all interno della tua organizzazione

27 INTERNAL PRIVACY MANAGEMENT Aggiungi delle varianti per ogni trattamento Definisci le politiche di conservazione dei dati Aggiungi aree omogenee per attività di trattamento Crea membri e assegna ruoli Integrazione completa con le altre soluzioni Gestisci più progetti con un unico account Definisci le misure di sicurezza per ogni trattamento Compila facilmente un registro del trattamento

28 Valutare la necessità di nominare o meno anche un DPO

29 Condurre delle valutazioni di impatto sulla protezione dei dati ( DPIA )

30 Definire le procedure da adottare in caso l utente eserciti uno dei propri diritti

31 Definire le procedure da adottare in caso di violazione dei dati personali ( data breach )

32 NETWORK DI PARTNER LEGALI Se hai bisogno di assistenza legale possiamo metterti in contatto con uno degli avvocati del nostro network di partner legali v

33 - info@iubenda.com Hanno già scelto iubenda: