GDPR 2016/679

Regolamento Europeo sulla Protezione dei Dati  (GDPR 2016/679)
Progettare e gestire la conformità degli strumenti e delle procedure per prendersi cura dei dati personali che gli utenti ci affidano

Il regolamento

Il Regolamento Europeo sulla Protezione dei Dati 679 del 2016 (anche noto come GDPR 2016/679) ha introdotto un approccio differente alla delicata materia della protezione dei dati personali, le principali novità introdotte riguardano:

  • la necessità di valutare fin dall’inizio i rischi connessi ad un trattamento di dati e di progettare le misure per prevenirli (data protection by design)
  • le modalità di raccolta dei dati
  • la necessità di effettuare una valutazione di impatto in specifici trattamenti
  • i profili professionali coinvolti e le loro responsabilità
  • i diritti riconosciuti agli interessati
  • le modalità di redazione delle informative.

I trattamenti che il Responsabile del Trattamento (in questo caso Confinigrafici) effettua per conto del Titolare del Trattamento (la tua Azienda) sono disciplinati ai sensi del comma 3 dell’art. 28da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento“.

Visita il sito del Garante Privacy Italiano per saperne di più sul Regolamento

Confinigrafici, Responsabile del Trattamento

Confinigrafici si prende cura dei dati personali dei tuoi Clienti e dei tuoi Utenti quando in qualità di Responsabile del Trattamento tratta questi dati per conto della tua Azienda.
L’art. 28 del Regolamento Europeo sulla Protezione dei Dati prevede infatti al comma 1 che: “Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato“.

Le nostre misure

Per attuare al meglio quanto previsto dal GDPR 2016/679, Confinigrafici:

  • si è dotata di un proprio Sistema di gestione della Protezione dei Dati
  • tiene un Registro delle Attività di Trattamento effettuate per conto dei Titolari del Trattamento
  • progetta i tuoi strumenti, ad esempio il tuo sito web, valutando i rischi connessi ai trattamenti di dati e applicando le misure necessarie
  • ti fornisce assistenza quando un trattamento, connesso a un servizio che stiamo progettando per te, necessita di una Valutazione di Impatto.
Siti web GDPR 2016/679 Compliant

Siti web GDPR compliant

Confinigrafici progetta il tuo sito web valutando i rischi connessi ai trattamenti da mettere in essere e le misure tecniche da adottare (secondo il principio “data protection by design”).
Tra le misure più comuni per rendere un sito web GDPR compliant troviamo:

  • l’adozione di un protocollo di comunicazione sicuro (SSL)
  • la progettazione di moduli che raccolgano solo i dati strettamente necessari (secondo il principio “data protection by default”)
  • le misure necessarie al rispetto della normativa sull’uso dei cookie
  • gli interventi di manutenzione ordinaria del software al fine di garantire la sicurezza informatica
  • le misure volte a eliminare i rischi connessi a trattamenti specifici come ad esempio il meccanismo di opt-in per la registrazione alla newsletter o la richiesta di consenso nel caso di geo-localizzazione.
Siti web Cookie Law Compliant

Siti web Cookie law compliant

Confinigrafici implementa nel tuo sito web le misure tecniche necessarie al rispetto del Regolamento del Garante in materia di cookie.
La normativa italiana (nota come cookie law) prevede infatti che ogni sito web prima di installare cookie terze parti, o cookie di profilazione prima parte, debba fornire adeguate informazioni e acquisire il consenso dell’Utente.

I siti web che installano cookie nel PC o nel dispositivo dell’utente devono:

  • bloccare inizialmente i cookie terze parti, o i cookie di profilazione prima parte
  • visualizzare un banner contenente un’informativa breve e il link all’informativa estesa
  • fornire un’informativa estesa contenente informazioni esaustive sull’uso dei cookie da parte del sito
  • attivare i cookie terze parti o di profilazione prima parte solo se l’Utente ne acconsente all’uso.