Cosa bisogna fare per essere compliance al Regolamento GDPR?

Occorre innanzitutto valutare lo stato attuale di un’organizzazione per poter pianificare le attività da eseguire per essere conformi. SL Soluzioni srls consente alla tua azienda di eseguire un’autovalutazione al fine di proporre in automatico le attività di adeguamento, esaminando i seguenti aspetti: Esiste una politica per la gestione dei dati personali? Le informative sono aggiornate…

I certificati medici e i fogli iscrizione vanno anche conservati digitalmente?

Per quanto riguarda la conservazione di certificato e scheda iscrizione, non mi sembra ci siano delle prescrizioni specifiche per cui direi che potrebbe ritenersi sufficiente la conservazione cartacea. La digitalizzazione del certificato e della scheda iscrizione comporterebbe una maggiore attenzione in termini di sicurezza sull’accesso e sull’attacco ai sistemi informatici. Certo che se invece la…

I certificati medici e i fogli iscrizione vanno distrutti dopo 1 anno o vanno conservati?

Il Decreto Balduzzi (D.M. 24.4.2013) e successive disposizioni prevedono un obbligo in capo al medico che rilascia il certificato di idoneità di conservarlo per un anno. Per mero scrupolo “difensivo” consiglierei la conservazione per almeno 2 anni, questo per far conservare una prova al nostro cliente qualora fosse esposto ad un’azione eventuale di risarcimento da…

Perché utilizzare un Codice di Condotta?

È specificato che le autorità di controllo, nel definire il “quantum” della sanzione, devono tener conto delle maggiori garanzie che offrono i modelli di organizzazione (certificati e non) implementati aderendo ad un Codice di Condotta.

E’ obbligatorio avere un DPO in un centro sportivo di circa 2000 iscritti dove i dati sensibili che vengono trattati sono il certificato medico che consegnano, iscrizione al centro, e email dove mandiamo solo le nostre promozioni?

Esaminando l’art. 37 GDPR, esso prevede la nomina obbligatoria dei DPO in casi ben precisi e qualora il trattamento dei dati riguardi dati sensibili su larga scala. Dal momento che un centro sportivo (se isolato e senza sedi sparse sul territorio) non dovrebbe trattare dati sensibili su larga scala ritengo non dovuto il DPO (ma…

Cos’è il nuovo Regolamento Europeo sulla protezione dei dati personali (GDPR)?

Il 14 aprile 2016 è stato approvato definitivamente il Regolamento Europeo in materia di Data Protection. La nuova norma abroga integralmente la direttiva Privacy 95/46/CE in materia di protezione dei dati personali e tutti dovranno adeguarsi entro il 25 maggio 2018. Il regolamento introduce una serie di novità in materia di obblighi, diritti e conseguenti rischi,…

CORSI DI FORMAZIONE PRIVACY

La nostra azienda è in grado di proporre corsi collettivi o individuali, sia presso la nostra sede che presso il cliente.

CONSULENZA PER SISTEMI DI VIDEOSORVEGLIANZA – RICHIESTE DTL

L’installazione di telecamere sul posto di lavoro è uno dei temi più delicati e interessanti in ambito Privacy, soprattutto perché esso si colloca a metà strada tra la tutela dei beni e dei dati aziendali (e la sicurezza dei dipendenti) e la tutela della privacy del personale ripreso. In realtà, le regole che definiscono la possibilità di installare videocamere sul posto di…

ASSISTENZA IMPOSTAZIONE PRIVACY E COOKIE POLICY SITI INTERNET

Il nostro staff svolge attività di creazione di privacy policy e di cookie policy. Essa è, sostanzialmente, un documento che indica agli utenti le caratteristiche trattamento dei loro dati personali. La Privacy Policy deve informare gli utenti di un sito web circa: Natura dei dati personali raccolti/trattati; Modalità di raccolta/trattamento; Finalità della raccolta/trattamento; Obbligo e facoltà di conferire dati;…

SERVIZIO DI CONSULENZA INFORMATICA

Analisi della sicurezza del sistema informatico aziendale Procedure e apparati per la difesa dagli attacchi informatici Procedure per scongiurare errori del personale Monitoraggio continuo della rete e salvataggio dei dati aziendali