v-white.svg

Newsletter n. 12/2019

Newsletter n. 12/2019

Newsletter n. 12/2019

Software: pillole d’uso

Come accedere al Corso Privacy web
Dopo aver acquistato il corso sulla normativa GDPR offerto da Sistemi (uno per ciascun incaricato), sarà possibile usufruirne con le seguenti modalità.
Scegliere dal menu “Gestione ditta e soggetti attivi” la voce “Incaricati al trattamento”.
Selezionare l’incaricato da iscrivere e sulla sua Scheda anagrafica inserire il C.F.
Nel menu “Recapiti”, alla voce “Email” e “Account” SISTEMI/web aggiungere un indirizzo e-mail di riferimento.
Seleziona poi la voce “Corsi di formazione” dal menu “Formazione”.
Nella scheda scegliere il tasto “Iscrivi” e dall’elenco degli incaricati, selezionare uno o più incaricati che effettueranno i corsi. Confermare infine la selezione. Sistemi invia automaticamente una conferma dell’iscrizione all’incaricato con le istruzioni per completare la registrazione ed attivare il corso.

 


 
Creare un nuovo Asset dispositivo
È possibile inserire velocemente un nuovo Asset dispositivo, ad esempio un PC, quando analogo ad uno già esistente. Per farlo, seguire le seguenti istruzioni.
Selezionare la voce “Gestione asset”, e scegliere il tasto “Copia dispositivo” da menu in alto.
Il sistema propone di scegliere o la ditta corrente o altra ditta (tra quelle eventualmente gestite). Selezionare il dispositivo che si intende replicare e premere il tasto “Avanti”. Continuare la gestione con Wizard proposto: sarà necessario scegliere la cartella dove andrà creato il nuovo dispositivo e configurarlo premendo “Elabora”.
Una volta creato il nuovo dispositivo, rimuovere i trattamenti ereditati dal PC originale e sostituire il soggetto attivo (utilizzatore del PC) così il sistema assegnerà automaticamente i trattamenti corretti. Con questa operazione non è necessario caricare manualmente le minacce con relativa gravità e probabilità oltre alle contromisure con notevoli risparmi di tempo.


 


Come assegnare i trattamenti ad un nuovo incaricato
È disponibile una nuova funzione che permette di replicare i trattamenti assegnati ad un incaricato per assegnarli ad un altro che ricompre il medesimo ruolo.
Per utilizzare la funzione entrare in “Gestione ditta e soggetti attivi” e selezionare “Incaricati al trattamento”. Scegliere l’incaricato del quale si vogliono replicare i trattamenti, selezionare dal menu la voce “Gestioni correlate” e in seguito il tasto “Trattamenti”. I trattamenti assegnati al dipendente possono essere esportati su foglio Excel e rappresentano il riferimento da seguire per l’assegnazione multipla al nuovo incaricato.


 



Come consultare il “Manuale di utilizzo” del Software
Il Software mette a disposizione degli utenti il Manuale di utilizzo. Per accedere seguire questo percorso:
Selezionare il tasto “Supporti” posizionato in alto nel menu principale
Entrare in “Documentazione Applicativa”
Scegliere la voce “ Privacy GDPR” nella sezione dedicata a “EDF – integrazioni”La pagina contiene indicazioni sulla normativa e ma filmati che descrivono le operazioni di inserimento e configurazione.




Osservatorio Vecomp

Le 5 buone pratiche per il 2020
L’adeguamento pratico al GDPR non è più rimandabile, ora che si è conclusa la fase transitoria di tolleranza nell’applicazione rigorosa delle sanzioni amministrative a carico degli inadempienti. Ecco una breve guida che riassume le attività più significative da avviare e monitorare nel 2020:
  • Formazione. Avere un piano formativo in tema di Protezione e tutela dei dati
  • Trattamenti. Verificare periodicamente come sono censiti i trattamenti: chi sono gli incaricati, sono minimizzati, a chi vengono comunicati esternamente, per quanto tempo sono conservati.
  • Incaricati. Individuare il ruolo e l’Unità Organizzativa di ciascun incaricato.
  • Valutazione dei rischi.  Analizzare periodicamente la sede e le strumentazioni utilizzate per trattare i dati. Effettuare periodicamente una valutazione dei rischi sulla perdita o alterazione dei dati personali utilizzati.
  • Audit interno. Pianificare almeno ogni 6 mesi una verifica dello stato di aggiornamento delle informative, delle nomine e dei registri dei trattamenti. Analizzare anche le procedure organizzative e tecniche per assicurarsi che siano aggiornate. Controllare sempre il Registro dei Trattamenti come cartina di tornasole del lavoro eseguito. 

 




Domande&Risposte



Il Responsabile del trattamento tratta solo dati di natura particolare?
No, è sufficiente che tratti dati personali (es. nomi, cognomi, C.F. indirizzi e-mail etc).
 



Chi devo nominare come Responsabili del Trattamento?
Vanno valutati tutti i soggetti a cui sono affidati Trattamenti dei dati che spetterebbero al Titolare. L’Art.28 del GDPR, definisce che chi tratta dati per conto del Titolare e presenta garanzie sufficienti per metter in atto misure tecniche e organizzative per soddisfare i requisiti del regolamento, agisce come Responsabile del trattamento. La responsabilità va sempre definita con un contratto ad hoc. Ad esempio, possono essere Responsabili del Trattamento: Il Commercialista e il Consulente del Lavoro.
 



Devo nominare Responsabile del Trattamento chi mi gestisce la sicurezza in Studio/Azienda?
Si, perché trattano dati personali dei nostri dipendenti.
 



Devo inserire tra i miei trattamenti anche quello che è eseguito dal mio Commercialista?
Si, i trattamenti che vengono gestiti da un nostro Responsabile esterno, ma che fanno riferimento ad una nostra attività di trattamento (es.: la contabilità dello Studio/Azienda), devono essere inseriti come propri trattamenti e assegnati anche al personale aziendale incaricato.
 



E le banche, sono Responsabili esterni?
No, le banche sono identificabili come Titolari autonomi del Trattamento perché loro gestione segue misure di sicurezza diverse e più stringenti, in grado di garantire un livelli specifici e “adeguati al rischio”.
 



Se un fornitore ha inviato un proprio Atto di Designazione come Responsabile del Trattamento, devo mandare anche un mio Atto di Designazione?
No, un secondo Atto di designazione non va inviato. Va piuttosto verificato se i Trattamenti descritti nel documento sono stati correttamente indicati. In caso contrario, si possono condividere e proporre delle modifiche.
 



Quali documenti privacy devo consegnare ai miei dipendenti?
Ai dipendenti deve essere consegnato l’Atto di designazione come incaricato al trattamento (atto nominale) e l’informativa generica (dello Studio/Azienda) per i trattamenti eseguiti nei loro riguardi. Ai dipendenti che utilizzano strumenti informatici aziendali va anche consegnata e spiegata la Policy interna sull’utilizzo dei dispositivi, della posta elettronica ed internet.
 



Cosa si intende per Asset esterno?
Il termine si riferisce a un ampio spettro di beni materiali e immateriali. In ambito privacy, per Asset si intendono Edifici, Supporti informatici, Dispositivi fissi e mobili in cui avvengono trattamento dei dati personali. Un esempio di Asset esterno è rappresentato da un data center in Cloud in cui sono custoditi e gestiti dati personali.
 



A chi vanno indirizzate le informative?
Alle persone fisiche e alle società di persone. Alle società di capitale va resa l’informativa solo se è necessario un consenso per le attività di marketing.
 



Posso mandare un’offerta commerciale ad un nuovo contatto che mi ha dato il suo biglietto da visita?
Sì, è possibile scrivere ad un contatto che ce lo richiede e che ci ha fornito il suo biglietto da visita. Per proseguire la relazione commerciale è tuttavia necessario far seguire al primo contatto la richiesta di rilasciare un consenso marketing esplicito. Se la relazione non dovesse proseguire e il contatto non divine cliente, in mancanza di un consenso esplicito non potrà essere ricontattato a distanza di tempo.