1. 11. Cosa fare
1.1. Organigramma aziendale
1.2. Individuazione dei ruoli
1.3. Individuazione trattamenti
1.4. Lettere di incarico
1.5. Registro trattamenti
1.6. Analisi della documentazione
1.7. Analisi del rischio
2. 10. Registro dei trattamenti
2.1. Deve contentere
2.1.1. Trattamento
2.1.2. Addetto
2.1.3. Finalità di trattamento
2.1.4. Tipo di dati
2.1.5. Categoria di interessati
2.1.6. Consenso
2.1.7. Informativa
2.1.8. Conservazione
2.1.9. Misure di sicurezza
2.1.10. Titolare del trattamento
2.1.11. Responsabile del trattamento
2.1.12. Destinatari delle comunicazioni
2.1.13. Paese terzo
2.1.14. Garanzie per il trasferimento
3. 9. Responsabilizzazione
3.1. Titolare del trattamento
3.1.1. Nomina il responsabile
3.1.2. Forma i soggetti che autorizza al trattamento dei dati
3.1.3. Predispone le lettere di incarico
3.1.4. Mantiene i registri
3.1.5. Valuta i rischi di perdita di dati o di uso non autorizzato
3.2. Responsabile del trattamento
3.2.1. Si attiene alle direttive del titolare
3.2.2. Documenta e prova tutte le azioni promosse per il trattamento in conformità
4. 8. Diritti degli interessati
4.1. Diritto alla trasparenza
4.2. Diritto all'informazione
4.3. Diritto di accesso
4.4. Diritto di rettifica
4.5. Diritto alla cancellazione
4.6. Diritto di limitazione
4.6.1. In caso di contestazione
4.7. Diritto di opposizione
4.8. Diritto alla portabilità
4.8.1. Possibilità di trasmettere i dati ad altro titolare
5. 7. Consenso e informativa
5.1. Consenso inequivocabile
5.1.1. Deve essere un'azione dell'interessato
5.1.1.1. No form precompilati
5.1.1.2. No caselle già spuntate
5.1.2. Valido a partire da 16 anni
5.1.3. Libero
5.1.4. Specifico
5.1.4.1. Vietata l'esecuzione di un contratto sottoposta al consenso di dati non necessari per il contratto
5.1.4.2. Per una specifica finalità
5.1.5. Il titolare deve essere in grado di dimostrare che il consenso è stato dato
5.1.5.1. L'interessato deve poter visionare l'informativa
5.1.6. Informato
5.1.7. Verificabile
5.1.8. Revocabile
5.1.8.1. L'interessato può revocarlo
5.1.8.1.1. Interruzione del trattamento
5.1.8.1.2. Cancellazione del dato
5.1.8.1.3. Anonimizzazione del dato
6. 1. Cos'è il GDPR
6.1. Non indica le misure da adottare ma i principi da seguire
6.2. È un regolamento europeo per la tutela dei dati personali, in vigore dal 25 maggio 2018
7. 2. Figure del GDPR
7.1. Titolare del trattamento
7.1.1. determina le finalità e i mezzi
7.1.2. ha l'obbligo di adottare le misure di tutela
7.2. Responsabile del trattamento
7.2.1. Tratta i dati personali per conto del titolare
7.2.1.1. È necessario un atto di nomina
7.2.1.2. Non sono i dipendenti
7.2.2. Può essere il Web hosting
7.2.2.1. Attenzione ai server all'estero
7.3. Incaricato
7.3.1. delegato dal titolare o dal responsabile
7.4. Interessato
7.4.1. Comunica e cede i propri dati che altri dovranno tutelare
7.4.1.1. Non è un azienda
8. 3. Dati personali
8.1. Qualsiasi dato riguardante una qualsiasi persona identificata o identificabile
8.1.1. Sono dati personali
8.1.1.1. Nome e cognome
8.1.1.2. Indirizzo di casa
8.1.1.3. Indirizzo IP
8.1.1.4. Indirizzo e-mail
8.1.2. Non sono dati personali
8.1.2.1. Dati anonimizzati
8.1.2.2. indirizzo e-mail generico dell'azienda
8.2. Sono esclusi dal GDPR
8.2.1. Il trattamento di dati effettuato da persone fisiche per attività di carattere personale o domestico
8.2.2. Se relativi ad un rapporto tra aziende B2B
9. 4. Trattamento lecito
9.1. L'interessato ha espresso il suo consenso
9.1.1. Per iscritto
9.1.2. Non è necessario il consenso se i dati sono relativi ad aspetti fiscali o giuridici
9.2. Il trattamento è necessario all'esecuzione di un contratto o per misure precontrattuali
9.3. Il trattamento è necessario per un obbligo legale
9.4. Il trattamento è necessario per la salvaguardia degli interessi dell'interessato
9.5. In caso di vincolo contrattuale non è necessario il consenso
10. 5. Finalità
10.1. La raccolta dati deve avvenire per una finalità precisa
10.2. La comunicazione delle finalità deve essere fatta all'interessato prima dell'inizio del trattamento
10.2.1. L'interessato
10.2.1.1. Deve comprendere perchè gli vengono chiesti i dati
10.2.1.2. Deve comprendere le finalità
10.2.1.3. Deve poter decidere se dare il consenso
10.3. Possono essere raccolti solo i dati necessari e indispensabili per la finalità
11. 6. Correttezza del trattamento
11.1. È trasparente nei confronti dell'interessato in tutte le fasi
11.2. I dati vengono conservati per un periodo di tempo non superiore al conseguimento della finalità
11.3. Vengono adottate tutte le misure di sicurezza e di integrità
11.3.1. UPS
11.3.2. Antivirus
11.3.3. Gestione utenti
11.3.4. Backup
11.3.5. Sito https