Che cos’è il GDPR
REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI PERSONALI
(GeneralDataProtectionRegulation679/2016-GDPR)
Ha l’obiettivo di fortificare i diritti delle persone fisiche e unificare la Normativa in merito alla protezione dei dati personali all’interno di tutta l’Unione Europea, sostituendo le diverse leggi nazionali presenti nei Paesi Membri.
Cosa chiede il GDPR
1.mappare i trattamenti
2.individuare i ruoli, le responsabilita’ e i compiti
3.definire e attuare gli adempimenti per priorita’ d’azione
4.definire misure di sicurezza adeguate
5.definire policy e procedure organizzative
6.definire una procedura di data breach
7.documentare la conformità
La nostra soluzione
Grazie alla partnership di W4Y e Athirat, con avvocati, esperti, e DPO, è nato il…
GDPR con Approccio scalabile
- Solo abbonamento all’uso della piattaforma COMPLIANCE4.0 (*1)
- Abbonamento più assessment (*2)
- Abbonamento più set di template per tutti i documenti previsti dal sistema (*3)
- Sistema di gestione GDPR completo
- Servizio DPO esterno
LEGENDA
(*1) Abbonamento mensile Compliance 4.0
- abilitazione di una nuova Organizzazione e delle sue controllate/appaltate/ subappaltate all’uso del sistema COMPLIANCE4.0 con modulo GDPR
- configurazione iniziale della nuova Organizzazione
- attivazione di una o più utenze di backoffice, in dipendenza dalla fascia, per la nuova Organizzazione
- documentazione di supporto all’uso della piattaforma
(*2) Assessment
- esame delle check-list di autovalutazione compilate su Piattaforma COMPLIANCE4.0 e della documentazione messa a disposizione
- stesura di una relazione di assessment rispetto ai requisiti normativi, svolta da un team di esperti
(*3) Fornitura template documenti
- fornitura di almeno un template per ciascun documento richiesto dalla normativa con indicazione del punto normativo che lo richiede
- indicazione della loro possibile collocazione sulla piattaforma COMPLIANCE4.0
Il Flusso di lavoro
- Registrarsi sulla Piattaforma COMPLIANCE4.0 (da PC e/o Tablet e/o Smartphone)
- Compilare in modalità guidata e assistita le check list per le varie sezioni
- Eseguire una valutazione/assessment dei risultati ( Cliente o suo consulente o W4Y/athirat )
- Sul documento di assessment devono essere riportate tutte le azioni necessarie per un pieno adeguamento
- Predisporre tutte le procedure ed i documenti necessari, quali ad esempio
Moduli di consenso dell’interessato
Moduli di recesso dell’interessato
Moduli di consenso del Titolare ,…….
Procedure di richiesta accesso dati ….
Moduli di comunicazione dei dati
Questionari di conformità, anche verso i fornitori di prodotti o servizi
Politiche di sicurezza, di controllo accesso…….. - L’azienda inizia a porre in atto le modifiche correttive dando priorità a quanto emerso in assesment
- W4Y-athirat possono opzionalmente aiutare il cliente anche nelle action di tipo informatico o procedurale