Sistema Privacy (GDPR)

Applicazione della normativa europea GDPR

Get Started. It's Free
or sign up with your email address
Rocket clouds
Sistema Privacy (GDPR) by Mind Map: Sistema Privacy (GDPR)

1. 2. Figure del GDPR

1.1. Titolare del trattamento

1.1.1. determina le finalità e i mezzi

1.1.2. ha l'obbligo di adottare le misure di tutela

1.2. Responsabile del trattamento

1.2.1. Tratta i dati personali per conto del titolare

1.2.1.1. È necessario un atto di nomina

1.2.1.2. Non sono i dipendenti

1.2.2. Può essere il Web hosting

1.2.2.1. Attenzione ai server all'estero

1.3. Incaricato

1.3.1. delegato dal titolare o dal responsabile

1.4. Interessato

1.4.1. Comunica e cede i propri dati che altri dovranno tutelare

1.4.1.1. Non è un azienda

2. 3. Dati personali

2.1. Qualsiasi dato riguardante una qualsiasi persona identificata o identificabile

2.1.1. Sono dati personali

2.1.1.1. Nome e cognome

2.1.1.2. Indirizzo di casa

2.1.1.3. Indirizzo IP

2.1.1.4. Indirizzo e-mail

2.1.2. Non sono dati personali

2.1.2.1. Dati anonimizzati

2.1.2.2. indirizzo e-mail generico dell'azienda

2.2. Sono esclusi dal GDPR

2.2.1. Il trattamento di dati effettuato da persone fisiche per attività di carattere personale o domestico

2.2.2. Se relativi ad un rapporto tra aziende B2B

3. 4. Trattamento lecito

3.1. L'interessato ha espresso il suo consenso

3.1.1. Per iscritto

3.1.2. Non è necessario il consenso se i dati sono relativi ad aspetti fiscali o giuridici

3.2. Il trattamento è necessario all'esecuzione di un contratto o per misure precontrattuali

3.3. Il trattamento è necessario per un obbligo legale

3.4. Il trattamento è necessario per la salvaguardia degli interessi dell'interessato

3.5. In caso di vincolo contrattuale non è necessario il consenso

4. 5. Finalità

4.1. La raccolta dati deve avvenire per una finalità precisa

4.2. La comunicazione delle finalità deve essere fatta all'interessato prima dell'inizio del trattamento

4.2.1. L'interessato

4.2.1.1. Deve comprendere perchè gli vengono chiesti i dati

4.2.1.2. Deve comprendere le finalità

4.2.1.3. Deve poter decidere se dare il consenso

4.3. Possono essere raccolti solo i dati necessari e indispensabili per la finalità

5. 6. Correttezza del trattamento

5.1. È trasparente nei confronti dell'interessato in tutte le fasi

5.2. I dati vengono conservati per un periodo di tempo non superiore al conseguimento della finalità

5.3. Vengono adottate tutte le misure di sicurezza e di integrità

5.3.1. UPS

5.3.2. Antivirus

5.3.3. Gestione utenti

5.3.4. Backup

5.3.5. Sito https

6. 10. Registro dei trattamenti

6.1. Deve contentere

6.1.1. Trattamento

6.1.2. Addetto

6.1.3. Finalità di trattamento

6.1.4. Tipo di dati

6.1.5. Categoria di interessati

6.1.6. Consenso

6.1.7. Informativa

6.1.8. Conservazione

6.1.9. Misure di sicurezza

6.1.10. Titolare del trattamento

6.1.11. Responsabile del trattamento

6.1.12. Destinatari delle comunicazioni

6.1.13. Paese terzo

6.1.14. Garanzie per il trasferimento

7. 11. Cosa fare

7.1. Organigramma aziendale

7.2. Individuazione dei ruoli

7.3. Individuazione trattamenti

7.4. Lettere di incarico

7.5. Registro trattamenti

7.6. Analisi della documentazione

7.7. Analisi del rischio

8. 9. Responsabilizzazione

8.1. Titolare del trattamento

8.1.1. Nomina il respobsabile

8.1.2. Forma i soggetti che autorizza al trattamento dei dati

8.1.3. Predispone le lettere di incarico

8.1.4. Mantiene i registri

8.1.5. Valuta i rischi di perdita di dati o di uso non autorizzato

8.2. Responsabile del trattamento

8.2.1. Si attiene alle direttive del titolare

8.2.2. Documenta e prova tutte le azioni promosse per il trattamento in conformità

9. 7. Consenso e informativa

9.1. Consenso inequivocabile

9.1.1. Deve essere un'azione dell'interessato

9.1.1.1. No form precompilati

9.1.1.2. No caselle già spuntate

9.1.2. Valido a partire da 16 anni

9.1.3. Libero

9.1.4. Specifico

9.1.4.1. Vietata l'esecuzione di un contratto sottoposta al consenso di dati non necessari per il contratto

9.1.4.2. Per una specifica finalità

9.1.5. Il titolare deve essere in grado di dimostrare che il consenso è stato dato

9.1.5.1. L'interessato deve poter visionare l'informativa

9.1.6. Informato

9.1.7. Verificabile

9.1.8. Revocabile

9.1.8.1. L'interessato può revocarlo

9.1.8.1.1. Interruzione del trattamento

9.1.8.1.2. Cancellazione del dato

9.1.8.1.3. Anonimizzazione del dato

10. 8. Diritti degli interessati

10.1. Diritto alla trasparenza

10.2. Diritto all'informazione

10.3. Diritto di accesso

10.4. Diritto di rettifica

10.5. Diritto alla cancellazione

10.6. Diritto di limitazione

10.6.1. In caso di contestazione

10.7. Diritto di opposizione

10.8. Diritto alla portabilità

10.8.1. Possibilità di trasmettere i dati ad altro titolare

11. 1. Cos'è il GDPR

11.1. Non indica le misure da adottare ma i principi da seguire

11.2. È un regolamento europeo per la tutela dei dati personali, in vigore dal 25 maggio 2018