IUBENDA Come adeguare il tuo sito web e la tua attività alle normative Antonio Sica, COO @iubenda
Offriamo ad oltre 60.000 clienti in più di 100 Paesi soluzioni software ed v assistenza diretta per il rispetto degli obblighi di legge online v
GDPR General Data Protection Regulation 2016/679 Regolamento generale sulla protezione dei dati Pienamente applicabile dal 25 maggio 2018 Si applica alle organizzazioni con base operativa nel territorio UE ed alle organizzazioni che offrono beni o servizi ad utenti UE, o che ne monitorano il comportamento
PRIVACY POLICY Elementi Principali Tipologie di dati personali trattati Basi giuridiche del trattamento Finalità e modalità del trattamento Soggetti ai quali i dati personali possono essere comunicati Eventuale trasferimento dei dati all estero Diritti dell interessato Estremi identificativi del titolare
COOKIE LAW Cookie policy Cookie banner Blocco preventivo dei codici/cookie Raccolta del consenso Salvataggio delle preferenze
IL CONSENSO Libero, specifico, informato, inequivocabile, sempre revocabile Il titolare ha l'onere di dimostrare di aver ottenuto il consenso dell'interessato secondo i requisiti di legge
IL CONSENSO La prova del Consenso Il Titolare deve essere in grado di dimostrare che ha acquisito il valido consenso dell utente. In particolare, il Titolare deve essere in grado di dimostrare: chi ha prestato il consenso (se online, è preferibile usare identificativi univoci e non indirizzi IP); il momento in cui il consenso è stato prestato; le modalità con cui il consenso è stato richiesto; a quali trattamenti l'interessato ha prestato il proprio consenso, unitamente ai documenti (privacy/cookie policy) che ha accettato.
PRIVACY AZIENDALE Ruolo del titolare Nomina degli addetti e dei responsabili Nomina del DPO Registro del trattamento DPIA Notifica del data breach
IL DATA PROTECTION OFFICER (DPO) Il DPO è un soggetto con una conoscenza approfondita della legislazione in materia di protezione dei dati, il cui ruolo comprende l assistenza al titolare o al responsabile del trattamento per il controllo della conformità interna al GDPR, e per la supervisione e l attuazione della strategia di protezione dei dati. La nomina del DPO è obbligatoria nei seguenti casi: quando il trattamento è effettuato da autorità o organismo pubblico; quando le attività principali del titolare o del responsabile consistono in trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala ; quando le attività principali del titolare o del responsabile consistono nel trattamento di dati sensibili o giudiziari.
IL REGISTRO DEL TRATTAMENTO Il GDPR obbliga sia i titolari che i responsabili del trattamento a tenere e mantenere aggiornato un registro completo e esaustivo delle particolari attività di trattamento dati che stanno svolgendo. Il Registro del Trattamento deve essere tenuto per iscritto (anche in formato elettronico) e deve contenere le seguenti indicazioni: quali dati vengono trattati; le finalità del trattamento; chi accede ai dati (all interno e all esterno); se c'è trasferimento all estero; termini di cancellazione dei dati (data retention); misure di sicurezza adottate.
DATA PROTECTION IMPACT ASSESSMENT (DPIA) Il DPIA è il processo interno all'organizzazione che permette al titolare: di valutare i rischi inerenti ad una nuova attività di trattamento; di rendere effettivi i principi di privacy by design e privacy by default. Il processo di DPIA deve essere documentato per iscritto.
Come adeguarsi in pratica: le soluzioni di iubenda
Predisporre e mostrare agli utenti dei propri siti web e app una privacy e cookie policy
PRIVACY & COOKIE POLICY GENERATOR La soluzione per creare, gestire e tenere aggiornate privacy e cookie policy
PRIVACY & COOKIE POLICY GENERATOR Privacy e cookie policy sempre aggiornate Modifica i documenti da remoto Personalizza con oltre 600 clausole già pronte 8 lingue disponibili Dietro c è un team legale internazionale GDPR-Ready
Adeguare i propri siti web alla cookie law anche da un punto di vista tecnico
IUBENDA COOKIE SOLUTION Sistema completo per cookie banner, blocco preventivo e raccolta del consenso
IUBENDA COOKIE SOLUTION Cookie banner personalizzabile Rilevazione delle azioni di consenso Blocco dei codici e riattivazione senza refresh 8 lingue disponibili Statistiche avanzate sul consenso Modulo web server (Apache, nginx, IIS) Plugin CMS (Wordpress, Joomla!, Prestashop, Magento)
Raccogliere un consenso libero, informato e specifico da parte degli utenti
L utente deve sempre poter revocare il consenso
Il titolare deve poter dimostrare il consenso in modo inequivocabile
IUBENDA CONSENT SOLUTION La soluzione per tracciare, archiviare, gestire e recuperare facilmente i consensi dell utente
IUBENDA CONSENT SOLUTION Libreria JS facile da installare per i form online REST HTTP API e JS SDK per avere il pieno controllo sui consensi Ottieni la cronologia dei consensi per ogni utente Aggiungi, revoca e gestisci il consenso dell'utente Verifica la presenza di un double opt-in Tieni traccia del form e dei testi con cui il consenso è stato richiesto all'utente Archivia più preferenze per ogni utente
Predisporre e mantenere aggiornato il proprio registro del trattamento
Nominare addetti e responsabili del trattamento e mappare il proprio organigramma privacy
INTERNAL PRIVACY MANAGEMENT La soluzione per documentare le attività di trattamento all interno della tua organizzazione
INTERNAL PRIVACY MANAGEMENT Aggiungi delle varianti per ogni trattamento Definisci le politiche di conservazione dei dati Aggiungi aree omogenee per attività di trattamento Crea membri e assegna ruoli Integrazione completa con le altre soluzioni Gestisci più progetti con un unico account Definisci le misure di sicurezza per ogni trattamento Compila facilmente un registro del trattamento
Valutare la necessità di nominare o meno anche un DPO
Condurre delle valutazioni di impatto sulla protezione dei dati ( DPIA )
Definire le procedure da adottare in caso l utente eserciti uno dei propri diritti
Definire le procedure da adottare in caso di violazione dei dati personali ( data breach )
NETWORK DI PARTNER LEGALI Se hai bisogno di assistenza legale possiamo metterti in contatto con uno degli avvocati del nostro network di partner legali v
www.iubenda.com - info@iubenda.com Hanno già scelto iubenda: