GBsoftware - Guida generale

06-97626328

info@gbsoftware.it

Gestione account

Privacy GDPR 2016/679

GUIDA APPLICAZIONE PRIVACY 

Link al video illustrativo: Clicca qui per aprire il nostro canale youtube

8d9aedb1 cef5 4d85 8f57 76f9f2d73cc5 

N.B. I pulsanti “Anagrafica” “supporto” e “Update” sono visibili solamente per chi sta utilizzando
il modulo privacy GB, poiché questi tasti sono disponibili già nella piattaforma Integrato GB 
 
TERMINOLOGIA: 
Soggetto interessato. È tale qualsiasi persona fisica cittadino della UE che fornisca informazioni personali
per poter utilizzare dei servizi di varia natura, dallo shopping on line al trattamento sanitario, dai social
media alle amministrazioni pubbliche. 

 

Accountability-Responsabilizzazione del titolare del trattamento. È la vera rivoluzione del nuovo GDPR
ed è tale il principio per cui l’onere della prova della conformità del trattamento grava sui titolari.
Il titolare del trattamento dati deve dimostrare di aver implementato un modello organizzativo e di sicurezza privacy.
Modello di cui deve possedere e conservare documentazione apposita basata sul P.I.A. (Privacy Impact Assessment). 
 

Titolare del trattamento (data controller). È tale un’azienda che opera entro i confini della UE, o al di fuori
della UE ma che ha relazioni commerciali con i cittadini UE, e che acquisisce dati sensibili sui cittadini UE nel
corso della propria attività. 

 

Responsabile del trattamento (data processor). È un soggetto che si configura come contraente per un titolare
del trattamento e che acquisisce dati sensibili su cittadini UE. Quello che prima era “incaricato”, diventa ora “autorizzato”.
L’art. 29 in particolare parla di “data handler”. 

 

Data Protection Officer o DPO. Secondo l’art. 37 del GDPR deve essere sempre presente quando il trattamento è
effettuato da un’autorità o da un ente pubblico, o quando ci sono le condizioni obbligatorie per la sua nomina, come
per esempio quando l’attività principale del titolare o del Responsabile consiste effettivamente in operazioni di trattamento
dei dati che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala. 
Dovrà essere un soggetto dotato di esperienza e competenze specifiche e tenuto ad occuparsi specificamente dell’attuazione
del Regolamento e a garantire la corretta applicazione della normativa all’interno della struttura e dell’organizzazione aziendale. 

 

Dati personali. È tale “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. La definizione
UE di ciò che costituisce “dati personali e privati” è sensibilmente estesa rispetto alla disciplina italiana previgente
(e a quella di altri governi) ed include oltre alla documentazione finanziaria anche informazioni di natura genetica,
culturale e sociale, indirizzo IP, cookie, identità culturale del cittadino UE.  

 

Informativa. I contenuti dell’informativa sono elencati in modo tassativo negli articoli 13, paragrafo 1, e 14, paragrafo 1, del
regolamento. Nel caso di dati personali non raccolti direttamente presso l’interessato (art. 14 del regolamento), l’informativa
deve essere fornita entro un termine ragionevole che non può superare 1 mese dalla raccolta, oppure al momento della c
omunicazione (non della registrazione) dei dati a terzi o all’interessato (diversamente da quanto prevede attualmente
l’art. 13, comma 4, del Codice della Privacy). 

 

Registro delle Attività di Trattamento. È tale il documento (in parte ricalca il preesistente DPS, Documento
Programmatico sulla Sicurezza) dove non solo il Titolare ma anche il Responsabile del trattamento possano rendicontare
tutte le attività in materia di protezione e circolazione dei dati personali che li riguardano. La ratio è quella di dimostrare
la conformità del del trattamento alle disposizioni del Regolamento. Il registro dei trattamenti è, quindi, strumentale
al monitoraggio continuo dei trattamenti in essere all’interno di un’azienda o di un soggetto pubblico, ma è
anche indispensabile per ogni valutazione e analisi del rischio (in ottica di accountability). 

 

Inserimento Anagrafica 
 
Dopo l’accesso occorre inserire le anagrafiche per le quali si vuole redigere il registro dei trattamenti,
semplicemente cliccando il tasto  “anagrafica”   3d86c3e2 b24b 4e5d a87c 4f754b4ad8d0    . 

 

Formae3491a08 4e66 4a78 87c7 5ae4b22bac7f 

Si aprirà quindi la gestione anagrafiche, dove si avrà la possibilità di inserire cliccando su “nuovo”      365201e1 744d 4bee 914d c995fb860cbe    i dati delle
ditte che desideriamo gestire.  
 
N.B. Per il salvataggio dell’anagrafica, e di conseguenza essere subito operativi è sufficiente inserire solo
i seguenti campi, Cod ditta Cod. Fisc. P.Iva Cognome o Rag. sociale e Nome. 
1117ef0c e0b0 4ddc 9568 9c982ccd3b35 
 
Dopo l’inserimento è possibili chiudere con il tasto esci posto in alto a destra la gestione anagrafiche per
tornare in GB Privacy 

 

Indice: 

  1. 1.0 Selezione Ditta 
     

  1. 2.0 Scheda Stato 

     

    2.1 Selezione tipologia registro 
    2.2 Inserimento descrizione 
    2.3 Selezione sedi 
    2.4 Allegati e Pianificazione Audit 

     

  1. 3.0 Registro trattamenti 

    3.1 Soggetti 
    3.2 Fonti 
    3.3 Finalità 
    3.4 Categorie 
    3.5 Extra UE 
    3.6 Conservazione 
    3.7 Sicurezza 

  1. 4.0 Analisi del rischio 

    4.1 Inserimento Asset 
    4.2 incaricato Asset 
    4.3 Categoria e Tipologia 
    4.4 Valori dell’asset 
    4.5 Rischio 
    4.6 Misure di Sicurezza 

N.B. le voci presenti nelle tabelle sono a scopo illustrativo, selezionando altro potete inserire la descrizione
effettiva delle vostre casistiche. 

 

1.0) Seleziona Ditta 

Ora è possibile selezionare la ditta per la quale gestire l’inserimento dei dati, selezionando una da quelle disponibili
nell’elenco ad albero posto sulla sinistra 

Formab247df03 b242 4d90 89b2 40fe4ce647da 

N.B. Cliccando una in una qualsiasi ditta il software provvedere in automatico alla predisposizione del 1° registro. 
 

Forma2.0) Scheda Stato 
 
e2a1c0fb 5b0f 4e7a 848d aaaef50d86be

Successivamente occorre compilare la scheda “stato”, selezionando nel elenco  
 
a discesa e63f3148 843d 4f5c bb9a 337490e23988 chi è il soggetto che sta inserendo i dati selezionando fra: 

– Titolare 

– Responsabile 

– Rappresentante del titolare 

– Rappresentante del responsabile 

 
Per poi inserire il titolo del registro, come per esempio “Adempimenti contabili, fiscali e lavoro”  
 
Inoltre è’ possibile anche inserire una nota per fornire una descrizione più esaustiva del trattamento dati 

N.B. facendo doppio click fa0a0abd 1e28 4ec4 85aa b58ffd71e21e sull’icona dello stato è possibile aggiornare lo stato di avanzamento selezionando fra: 
 

– Non eseguito  

– In lavorazione 

– Attivo 

– Sospeso 

 
Così da rendere subito dei registri dall’elenco ditte.  
 
2.1 Sedi (disponibile a breve) 

Se inserite in fase di inserimento in anagraficae poi possibile selezioanre anche la sede o le sedi nel seguente registro. 

N.B. Anche se non è richiesto dal GDPR 2016/679 ogni salvataggio genera una storicizzazione cosi è possibile ripercorrere
anche a distanza di tempo le differenti fasi di compilazione 7509e874 df94 4ab8 9860 70fc67290f2b. 
 
2.2 Audit ed allegati 

 

Per ogni registro è possibile inserire degli allegati e pianificare le date di Audit prossima verifica, cosi da
mantenere un promemoria. 
 
a9daa547 c296 4194 99b9 360a552ed6b3 

 

3.0 Registro dei trattamenti 

 

Forma49c36795 562f 43fa 8522 326d27423c11 

Spostandosi in “registro dei trattamenti” è possibile ora iniziare la compilazione delle varie sezioni del registro
strutturate secondo l’Art. 30 del GDPR 2016/679. 
 
N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle voci
precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare la
voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

3.1 Soggetti  
 
E’ possibile inserire/selezionare i soggetti autorizzati e che ricoprono i differenti ruoli all’interno dell’organizzazione
(titolare, co-titolare, responsabile, rappresentante del titolare, rappresentante del responsabile e se nominato il DPO) 
 
N.B. a breve sarà rilasciata la funzione “soggetti” accessibile da questo 6edbad7d 0fc6 42d2 a622 a5dcf5506c2a tasto  che
ti permetterà di allegare le relative nomine e autorizzazioni, per ogni soggetto. 

 

3.2 Fonti e Diritti 

 

c48d2f7c 6113 484c 8063 7e41a317425c 

Indicare come avviene la raccolta dei dati, cosi da poter determinare la tipologia di informativa necessaria da
comunicare agli interessati o all’interessato. 

Se si gestiscono dati di interessati minori e minori di 16 anni, e se i dati sensibili sono trattati con metodi
decisionali automatizzati, Art. 22 (ed in caso descriverli) e se vi è un accordo con l’interessato qualora si gestiscano dati personali secondo Art.9 paragrafo 1. 

 

N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle voci
precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare la
voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

 

3.3 Finalità 
 
Occorre inserire le finalità del trattamento dei dati. 

8a03af28 a0b3 4682 9ad6 65ef2f2a09cb 

N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle voci
precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare la
voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

 
3.4 Categorie 
 
Indicare le categorie degli interessati, destinatari e i destinatari effettivi 

 
c578c147 a0fb 49a3 acba 20fcc83d2a13 

N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle
voci precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare
la voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

 

3.5 Extra UE  

 

Qualora il trattamento dei dati passi per paesi o organizzazioni Extra EU è possibile inserirle qui ed è possibile anche allegare i documenti per dimostrare la regolarità. 

c8090b25 609e 41bf 8a09 4338db4db8a4 
 

N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle
voci precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare
la voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

 

3.6 Conservazione 
 
E’ possibile definite i tempi di conservazione dei dati. 

b9ffcfa7 8047 44c6 842f 54a499f37526 

N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle
voci precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare
la voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

 

3.7 Sicurezza 

 

Qui invece si possono inserire le misure utilizzate in maniera schematica selezionando fra:  
 
– Misure organizzative 
– Misure tecniche 
 
1ab4cf5b 8694 4ff4 a1fb 523e81f5b72e 

 

N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle
voci precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare
la voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

 

4.0 Analisi dei rischi 

48f9d387 2a5e 4430 8784 c935cc93219d 

 

Passando in analisi rischi è possibile censire i servizi, strumenti, risorse e mezzi coinvolti nel trattamento dati,
ed inseguito selezionarne la loro categoria e tipologia. 
 
Stabilirne il valore per valutare il rischio che viene calcolato su una base di  

– basso 

– medio 

– alto 

– altissimo 

 

Si possono definire le minacce, le vulnerabilità e il possibile danno derivato dalla loro perdita. 
7c3a4abc d783 4bc0 9fa4 633b19b45057 
 

Inoltre è possibile definire le contromisure e lo stato di attuazione delle stesse. 
 
475fd777 7ec0 4f84 bcbe 17cf9ca91fb8 
 
N.B. come di consuetudine le tabelle di colore verde aprono delle gestioni tabellari, con delle
voci precaricate che potete inserire, ma qualora la vostra casistica è differente potete selezionare
la voce “altro” (disponibile in ogni tabella, per attivare il campo testo per l’inserimento libero. 

 

 

  1. 5.0 Mandato 

Cliccando sul mandato è disponibile un file in formato word da compilare con alcuni dati come Polizza, % cassa
per da utilizzare come lettera di incarico professionale. 

 

  1. 6.0 Nomina 

Al momento sono disponibili le nomine di DPO, rilasciato dal garante e la nomina del responsabile a seguire
rilasceremo altri fac-simili di nomina 

 

  1. 7.0 Informativa 

E’ possibile scaricare l’informativa 13 o 14 da consegnare all’interessato a seconda di come vengono reperiti i sui
dati, che prossimamente saranno costruiti e già pronti in funzione dei dati inseriti nel registro dei trattamenti 

 

  1. 8.0 Data Breach 

In attesa del canale telematico che sta predisponendo il garante è possibile scaricare un file word che compilato
nelle sue parti può essere inoltrato al garante in caso di violazione subita 

 

  1. 9.0 DPIA garante 

In caso di necessità di creare una DPIA, è possibile utilizzare il software messo a disposizione e opportunamente
tradotto dal garante italiano 

 

  1. 10.0 Comunicazione DPO 

Qualora vengano nominato un DPO esterno è necessario effettuare la comunicazione al garante entro il 25 maggio
mediante un canale telematico diretto opportunamente predisposto dal garante, dal seguente link: https://servizi.gpdp.it/comunicazione-rpd/