Uncategorized

PIA – Valutazione d’Impatto sulla Privacy

Quando non è obbligatoria una Valutazione d’impatto sulla Privacy? Quando l’elaborazione non è “suscettibile di provocare un rischio elevato” o l’operazione sia già stata autorizzata da una norma giuridica. Un DPIA non è richiesto nei seguenti casi: se il trattamento non è “suscettibile di provocare un rischio elevato per i diritti e le libertà delle persone fisiche” (articolo 35 (1)); quando il tipo, la portata, il contesto e la finalità del trattamento sono molto simili ad un trattamento per cui un DPIA è stato già effettuato. In tali casi, i risultati del DPIA per un analogo trattamento possono essere riutilizzati (articolo 35 (1) 18); se il trattamento è stato sottoposto a verifica da parte di un’autorità di controllo prima del maggio 2018 in condizioni specifiche che non hanno subito modifiche; se il trattamento è incluso nell’elenco facoltativo (stabilita dal Garante nazionale) delle operazioni di trattamento per cui non è necessario un DPIA (articolo 35 (5) 20) o anche quando il Garante attraverso un provvedimento ha già autorizzato le operazioni, ritenendole a basso rischio. Pur non rientrando nell’obbligo di redigere una PIA ma nell’ottica della massima trasparenza nei confronti dei nostri Clienti, riportiamo di seguito: Valutazione d’Impatto sulla Privacy per: DOT CREATIVE AGENCY Titolare del trattamento: Gino Corti Via Silvio Pellico, 83/a 50059 Sovigliana-Vinci (FI) e-mail: privacy@dotgrafica.com Contesto Panoramica Quale è il trattamento in considerazione? I dati trattati sono necessari per il normale svolgimento dei servizi commissionati dai nostri clienti. Vengono raccolti al fine di permettere il normale flusso di informazioni per emettere offerte, documenti fiscali, ordinativi. I dati vengono trattati esclusivamente da DOT e in nessun caso sono ceduti o venduti a terzi. Quali sono le responsabilità legate al trattamento? Titolare del trattamento è: Gino Corti, via Silvio Pellico 83/a, 50059 Sovigliana-Vinci (FI). Ci sono standard applicabili al trattamento? I dati trattati sono memorizzati localmente su PC su dischi crittografati BitLocker ed accessibili solo dal titolare del trattamento. Parte dei dati potrebbero essere presenti su un DB MySQL su Hosting remoto sul quale sono attivi sistemi di protezione anti-hacking ed accessibile solo dal titolare del trattamento. I dati memorizzati sul DB remoto sono accessibili singolarmente da ogni cliente, tramite un’area riservata sul sito clienti.dotgrafica.com accessibile solo con utente/password. Ogni cliente ha la facoltà di visionarli, aggiornarli e cancellarli in base alle proprie necessità. Valutazione : Accettabile Dati, processi e risorse di supporto Quali sono i dati trattati? I dati raccolti sono: Nikname Nome Cognome e-mail Codice Fiscale Partita IVA indirizzo fiscale indirizzo di fornitura. I dati sono mantenuti per tutta la durata di validità dei contratti in essere e per 7 anni dopo la scadenza. Com’è il ciclo di vita del trattamento dei dati? I dati vengono raccolti durante la fase conoscitiva, la preventivazione o richiesta esplicita del cliente. Vengono forniti direttamente dal cliente su cartaceo, a voce, tramite e-mail o moduli di contatto presenti sui nostri siti. Il passaggio successivo è la memorizzazione su software contabile installato su PC e/o su DB MySQL su Hosting remoto. I dati sono utilizzati per la predisposizione di preventivi, ordini cliente, fatturazione. Quali sono le risorse di supporto ai dati? I dati sono ospitati su sistema operativo Windows10 installato su dischi SSD CRITTOGRAFATI BitLocker ed elaborati tramite pacchetto MSOffice, software gestionale PLANET. Parte dei dati potrebbero essere elaborati su piattaforma UNIX Apache in DB MySQL e CMS WordPress. Valutazione : Accettabile Principi Fondamentali Proporzionalità, necessità Gli scopi del trattamento sono specifici, espliciti e legittimi? Le finalità del trattamento dei dati trattati sono: specifiche perché legate indissolubilmente ai servizi richiesti dai clienti esplicite perché chiaramente riconducibili ai servizi richiesti legittime perché si limitano a dati strettamente necessari al processo amministrativo. Valutazione : Accettabile Quali sono le basi legali che rendono il trattamento legittimo? Il trattamento è legittimo in quanto la mancanza dei dati trattati esclude la possibilità legale di sottoscrivere contratti di fornitura, l’emissione di documenti fiscali o l’attivazione dei servizi oggetto delle forniture. Valutazione : Accettabile I dati raccolti sono adeguati, rilevanti e limitati a quanto è necessario in relazione alle finalità per cui sono stati trattati (minimizzazione dei dati)? I dati raccolti sono adeguati al tipo di servizi erogati, rilevanti e limitati al completamento dell’erogazione dei servizi ed all’emissione dei documenti fiscali. Valutazione : Accettabile I dati sono accurati e mantenuti aggiornati? I dati raccolti sono mantenuti costantemente aggiornati durante i contatti professionali con i clienti i quali, a loro volta, possono accedere alla propria area privata per effettuare ogni aggiornamento ritengano opportuno. Valutazione : Accettabile Quale è la durata della conservazione dei dati? La conservazione dei dati è per tutta la durata di validità dei contratti di fornitura e per i 7 anni successivi. Valutazione : Accettabile Controlli per proteggere i diritti personali dei soggetti interessati I soggetti interessati come sono informati del trattamento? I soggetti interessati al trattamento sono stati esplicitamente informati oralmente, tramite apposita dicitura riportata sui documenti a loro sottoposti fin dal primo contatto commerciale e sui form di contatti presenti sui nostri siti internet. Valutazione : Accettabile Come si ottiene il consenso dei soggetti interessati? Il consenso al trattamento dei dati avviene contestualmente alla sottoscrizione dei contratti di fornitura dei servizi oppure digitalmente tramite apposito check-box presente nei form di contatto e nell’area privata del cliente. Valutazione : Accettabile I soggetti interessati come esercitano i loro diritti di acceso alla portabilità dei dati? Il diritto di accesso ai dati avviene tramite richiesta esplicita inviata per e-mail. Valutazione : Accettabile Come i soggetti interessati esercitano i loro diritti alla rettifica e alla cancellazione? Il diritto di accesso ai dati avviene tramite richiesta esplicita inviata per e-mail oppure possono accedere liberamente ai propri dati tramite area privata. Valutazione : Accettabile I soggetti interessati come esercitano il loro diritto di restrizione e obiezione? Il diritto di restrizione e obiezione avviene tramite richiesta esplicita inviata per e-mail oppure possono accedere liberamente ai propri dati tramite area privata. Valutazione : Accettabile Gli obblighi dei responsabili del trattamento sono chiaramente identificati e governati da un contratto? I dati dei soggetti interessati sono trattati direttamente ed esclusivamente dal Titolare del trattamento. Valutazione : Accettabile

PIA – Valutazione d’Impatto sulla Privacy Leggi tutto »

Mappatura del rischio

Dalla Valutazione d’Impatto sulla Privacy del sito www.dotgrafica.com, è risultata la seguente mappatura del rischio riguardo al trattamento dei dati personali: LEGENDA: (I) = Illigetimate Access to Data = Accesso ai dati illegittimo (U) = Unwanted Modification of Data = Modifiche dei dati non volute (D) = Data Disappearance = Dati scomparsi

Mappatura del rischio Leggi tutto »

Il conto alla rovescia della Commissione Europea

Ed ecco uno strumento che farà salire l’ansia da GDPR. Il conto alla rovescia! Beh, questo ci mancava davvero. Insieme all’ennesimo vademecum (questa volta però bellino, devo dire) su chi/cosa/quando dovremo rivedere riguardo al trattamento dei dati personali, la Commissione Europea ha pensato di farci un regalino qualora ci scordassimo la data del 25 maggio 2018. Ecco il link alla pagina interattiva che cerca, comunque, di fare un po’ più di chiarezza. Protezione dei dati Norme migliori per le piccole imprese Con norme più rigorose sulla protezione dei dati sensibili, a partire dal 25 maggio 2018 i cittadini avranno maggiore controllo sui propri dati e vantaggi commerciali con le stesse condizioni per tutti. Un insieme unico di norme per tutte le aziende che lavorano nell’UE, ovunque abbiano la sede. Scopri che cosa significa per la tua PMI. LINK AL DOCUMENTO DELLA COMMISSIONE EUROPEA

Il conto alla rovescia della Commissione Europea Leggi tutto »

Skip to content