Adeguamento Gdpr

VALUTAZIONE GDPR

VALUTAZIONE DEL LIVELLO DI CONFORMITA'

COS’E’ IL GDPR

Il GDPR, General Data Protection Regulation, è il Regolamento Ue 2016/679 entrato in vigore il 24 maggio 2016 e attuato allo stesso modo in tutti gli stati dell'Unione a partire dal 25 maggio 2018 e consultabile qui.

A fianco della normativa europea vi sono inoltre anche diverse norme italiane a cui attenersi, primo tra tutti il D.Lgs. 10 agosto 2018, n. 101 che oltre a recepire le disposizioni del GDPR ha regolamentato alcuni aspetti rimessi alla potestà legislativa nazionale tra cui la previsione di alcune fattispecie di illeciti penali, accanto alle sanzioni pecuniarie già previste dal GDPR.

Il GDPR è relativo alla protezione dei dati delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali e punta a rafforzare e proteggere da minacce presenti e future i diritti alla protezione dei dati sensibili dei propri cittadini, dentro e fuori dall’Unione Europea.

E’ nato con le seguenti finalità:

- la definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all'interno dell'Unione Europea, diritto fondamentale dei cittadini che va garantito univocamente in tutto il territorio dell'Unione;

- lo sviluppo del Mercato Unico Digitale (Digital Single Market) europeo: grazie alla maggiore tutela dei dati si alimenta la fiducia dei cittadini nella società digitale e nell'uso dei servizi digitali;

- rispondere alle nuove sfide derivante dalle moderne tecnologie digitali.

Adempiervi non solo è un obbligo di legge per tutte le aziende ed organizzazioni, ma consente anche di assicurarsi un vantaggio competitivo sui propri concorrenti, e di dimostrare ai propri partner di essere in regola.

CONSULENZA INIZIALE

E’ un’approfondita e completa fase di valutazione della situazione dell’azienda, che prevede una verifica dei processi procedurali in essere relativamente alle misure di sicurezza impiegate e agli adempimenti privacy adottati, effettuata su ogni attività che comporti il trattamento di dati personali.

Parallelamente si procederà ad un inventario delle risorse attive sia in ambito hardware che software: tale servizio di inventario permette all’Ente/Azienda di tenere aggiornato il registro delle risorse presenti sulla propria rete.

Risultato finale di tali analisi sarà una lista completa delle eventuali criticità, alle quali sarà attribuito un diverso valore di importanza.

SOLUZIONE

L’elenco generato dalla valutazione iniziale sarà punto di partenza per la progettazione finalizzata all’adeguamento dei processi tecnologici, procedurali e formativi aziendali rispetto a quanto necessario per essere conformi con le misure idonee di protezione e sicurezza dei dati personali trattati in azienda.

La soluzione proposta da ARC Informatica unitamente a GDPR Lab è a 360°:

• hardware: prevede la fornitura di sistemi di Firewall e di Backup;

• software: implica l’applicazione di sistemi di sicurezza idonei alla normativa, che spaziano dall’antivirus, al log recorder, ai sistemi di backup in cloud e ai sistemi di rispristino di emergenza;

• formazione dei Data Handler in azienda con corsi completamente online e seguenti certificazioni: sia per il Data Controller, il titolare del trattamento, cioè la persona fisica o giuridica capace di determinare la finalità e le modalità del trattamento che per il Data Processor, il responsabile del trattamento, cioè la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati per conto del titolare;

• consulenza al mantenimento.

Forniamo consulenza per rendere conforme la tua organizzazione e per mantenerla tale nel tempo, perché la conformità al GDPR non è un punto di arrivo ma un percorso continuativo.

ARC INFORMATICA rispetta il diritto alla privacy degli utenti del sito web raggiungibile all'indirizzo www.arcinformatica.it e riconosce l'importanza di proteggere i dati personali raccolti tramite tale sito.
Dal 25 maggio 2018 la norma Europea sulla Privacy ha segnato un grande cambiamento nella gestione dei dati personali e nell'approccio al diritto alla privacy.
ARC INFORMATICA, in conformità con quanto richiesto dal Regolamento UE n. 2016/679 - GDPR, si è dotata di un proprio Modello Organizzativo Privacy che continua a porre al centro dell'attenzione la sicurezza dei dati personali ed il rispetto del diritto alla Privacy.
Alla luce di detti cambiamenti ARC INFORMATICA, al fine di rendere sempre più trasparente il rapporto con gli utenti del proprio sito, ha deciso di scrivere nel presente documento la propria politica sulla privacy in modo da fornire tutte le informazioni necessarie per valutare come raccoglie, gestisce e conserva i dati personali raccolti on line.
Il nostro obiettivo è quello di fornire tutte le informazioni necessarie per rendere la navigazione all'interno del sito trasparente e sicura. E' importante, quindi, leggere attentamente il contenuto del presente documento ed in caso di non condivisione consigliamo di non proseguire la navigazione.
Nel caso in cui l'utente acquisti i servizi per conto di terzi, si pone come autonomo titolare dei dati personali di soggetti terzi. In questo caso, l'utente si assume tutti gli obblighi e le responsabilità di legge. Pertanto, l'utente si obbliga a fornire a ARC INFORMATICA ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento che dovesse pervenire a ARC INFORMATICA dai soggetti i cui dati personali siano riferiti.
1. TITOLARE DEL TRATTAMENTO
I dati personali raccolti tramite sito web raggiungibile all'indirizzo www.gobriko.it sono trattati in qualità di titolare del trattamento da:
ARC INFORMATICA
Sede Legale: Via Giuseppe Verdi 21, 25035 Ospitaletto (BS)
Telefono: 3341165419
Email: info@arcinformatica.it
2. TIPOLOGIA DI DATI PERSONALI RACCOLTI
I dati personali raccolti tramite il sito non hanno la natura di dati particolari (così come definiti dall'art.9 del GDPR), ma sono solo idonei ad individuare l'Utente (ad esempio nome, cognome, codice fiscale, residenza, telefono, email). In particolare i dati personali potranno riguardare:
2.1. Dati di navigazione: informazioni registrate dai sistemi informatici di ARC INFORMATICA durante la normale attività di fornitura dei propri servizi. In questa categoria di dati sono ricompresi ad esempio tutte le informazioni relative ai protocolli di comunicazione di internet, gli indirizzi IP ed i log di accesso ai sistemi informatici di ARC INFORMATICA.
2.2. Dati forniti volontariamente dell'Utente: l'utente, durante la procedura di registrazione o di acquisto dei servizi, comunica volontariamente i propri dati personali dopo aver completato la procedura.
2.3. Dati di terzi forniti volontariamente dall'Utente: l'utente potrebbe acquistare beni e servizi di ARC INFORMATICA per conto di terzi soggetti che non hanno un rapporto diretto con ARC INFORMATICA.
2.4. Dati di traffico: nell'ambito dell'erogazione del servizio di posta elettronica, qualsiasi dato sottoposto a trattamento ai fini della trasmissione di una comunicazione, ivi compresi i dati necessari per identificare l'utente.
Dette informazioni sono quelle specificate nel Decreto Legislativo 30 maggio 2008, n. 109, come ad esempio:
·       indirizzo IP utilizzato e indirizzo di posta elettronica ed eventuale ulteriore identificativo del mittente;
·       indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host relativo ad una diversa tecnologia utilizzata per la trasmissione della comunicazione;
·       indirizzo di posta elettronica ed eventuale ulteriore identificativo del destinatario della comunicazione;
·       indirizzo IP e nome a dominio pienamente qualificato del mail exchanger host (nel caso della tecnologia SMTP), ovvero di qualsiasi tipologia di host (relativamente ad una diversa tecnologia utilizzata), che ha provveduto alla consegna del messaggio;
·       indirizzo IP utilizzato per la ricezione, ovvero la consultazione dei messaggi di posta elettronica da parte del destinatario indipendentemente dalla tecnologia o dal protocollo utilizzato;
·       data e ora (GMT) della connessione e della disconnessione dell'utente del servizio di posta elettronica su internet ed indirizzo IP utilizzato, indipendentemente dalla tecnologia e dal protocollo impiegato.
3. FINALITÀ DEL TRATTAMENTO
I dati personali raccolti sul sito web sono trattati da ARC INFORMATICA per le seguenti finalità:
•        rispondere a richieste di assistenza o di informazioni, inviate tramite i canali di comunicazione stabiliti da ARC INFORMATICA;
•        assolvere obblighi di legge, contabili e fiscali;
•        svolgere marketing diretto via e-mail per servizi analoghi a quelli acquistati o per il perseguimento del legittimo interesse di ARC INFORMATICA a promuovere prodotti o servizi a cui l'Utente sia ragionevolmente interessato;
•        sicurezza e prevenzione di condotte fraudolente.
4. PRESUPPOSTI GIURIDICI
Nel rispetto di quanto stabilito dall'articolo 6 del GDPR ARC INFORMATICA effettua il trattamento sulla base di:
·        consenso al trattamento;
·        esecuzione di un contratto;
·        adempimento di un obbligo di legge;
·        perseguimento del legittimo interesse del titolare del trattamento.
5. MODALITÀ DI TRATTAMENTO
Il trattamento dei dati personali avviene mediante strumenti manuali, cartacei, informatici e telematici con logiche strettamente correlate alle finalità specificate nell'informativa privacy e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi. ARC INFORMATICA, al suo interno, affida il trattamento dei dati personali solo a persone formalmente autorizzate che hanno ricevuto specifiche istruzioni e formazione e che si sono impegnate a trattare i dati in modo riservato.
6. DURATA DEL TRATTAMENTO
I dati personali vengono conservati per tutta la durata del rapporto contrattuale e, nel caso di revoca e/o altro tipo di cessazione del predetto rapporto, nei termini stabiliti dalla legge per l'adempimento, ad esempio degli obblighi civili e fiscali. Per le finalità di marketing i dati saranno conservati fin quando il consenso non verrà revocato o per il periodo stabilito dalla normativa o da Provvedimenti emessi dell'Autorità di controllo.
Con riferimento ad accertamento e repressione dei reati, i dati personali relativi al traffico sono conservati da ARC INFORMATICA per sei anni dalla loro generazione. I dati sono inoltre trattati da ARC INFORMATICA per ordinarie elaborazioni aziendali legate alla fornitura del servizio (es.: a fini di documentazione in caso di contestazione della fattura o pretesa di pagamento, per accertamento di frodi, per eseguire analisi per conto dei clienti), in virtù di quanto previsto dalla normativa. In questo caso, i dati sono conservati con stringenti misure di sicurezza applicate a norma di legge e successivamente cancellati.
7. COMUNICAZIONE E DIFFUSIONE DEI DATI
I tuoi Dati Personali potranno essere condivisi per le finalità sopra specificate con:
7.1. Studi professionali che prestano attività di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria, finanziaria e soggetti con i quali sia necessario interagire per l'erogazione dei Servizi.
7.2. Autorità che gestiscono il database WHOIS che contiene i dati personali degli assegnatari di nomi a dominio.
8. LUOGO DI CONSERVAZIONE
L'infrastruttura hardware utilizzata da ARC INFORMATICA per erogare i propri servizi è posizionata all'interno del data center residente in Italia certificato ISO 27001 in modo da garantire la massima sicurezza.

Accetto