GDPR per i professionisti [ebook]

GDPR per i professionisti [ebook]

DESCRIZIONE

Le modifiche introdotte attraverso il Regolamento (UE) 2016/679 e la normativa nazionale in materia privacy (D.Lgs. n. 101 del 10 agosto 2018) hanno assunto importanza rilevante per tutti, professionisti compresi, e da qui l’esigenza di produrre un testo dal taglio tecnico-scientifico che consenta la corretta comprensione dell’apparato normativo e delle prassi da seguire.

La presente pubblicazione si configura come un manuale teorico-pratico per professionisti che vogliono adeguarsi alla riforma. Una parte è dedicata alla normativa sulla gestione del trattamento dei dati per la professione. Sono riportati, infatti, modelli di check list, modulistiche (informative, registri, audit), procedure, linee guida e prassi per la propria realtà professionale, informazioni utili sulla formazione dei collaboratori. Il tutto al fine di evitare errori nell’applicazione della norma, e per creare un valido sistema interno ed esterno di misure tecniche e organizzative, sia fisiche che informatiche.

Infine sono affrontati i temi dell’impatto sul trattamento dei dati in seguito al Covid-19 e all’uso del Green Pass, fornendo oltre a riflessioni di natura tecnica anche alcuni modelli di documenti utili da usare in queste circostanze.

La WebApp inclusa gestisce le seguenti utilità:
  • Modelli GDPR
    • Informativa sul trattamento dei dati personali;
    • Informativa sul trattamento dei dati personali (Dipendenti);
    • Informativa sul trattamento dei dati personali (Fornitori);
    • Lettera di nomina ad autorizzato al trattamento dei dati personali (Dipendente);
    • Lettera di nomina ad autorizzato al trattamento dei dati personali (Medico del lavoro);
    • Nomina a responsabile esterno del trattamento (Buste paga);
    • Registro delle attività di trattamento (Studi professionali).
  • Atti legislativi in materia di privacy (Regolamento (UE) 2016/679 del 27 aprile 2016 e D.Lgs. n. 101 del 10 agosto 2018).
  • Speciale Coronavirus – Normativa consultabile attraverso un motore di ricerca e con aggiornamenti automatici per 365 giorni dall’attivazione della WebApp.
REQUISITI HARDWARE E SOFTWARE
Qualsiasi dispositivo con MS Windows, Mac OS X, Linux, iOS o Android; accesso ad internet e browser web con Javascript attivo; software per la gestione di documenti Office e PDF.

INDICE LIBRO

INTRODUZIONE
  • 1 Svolgo la mia professione da solo!
  • 2 La precedente normativa?
  • 3 E se facessi orecchie da mercante?
  • 4 Fornitori
  • 5 Tipologia di dati
COSA SAPERE
  • 1.1. Brevi cenni sulle novità introdotte dal GDPR
  • 1.2. Organigramma
    • 1.2.1. Il Titolare del trattamento
    • 1.2.2. Contitolare del trattamento
    • 1.2.3. Esempi di contitolarità professionale
    • 1.2.4. Responsabile del trattamento
    • 1.2.5. Responsabile interno od esterno?
    • 1.2.6. Sub-responsabile
    • 1.2.7. Autorizzato al trattamento
    • 1.2.8. Il danno risarcibile, responsabilità solidali, la rivalsa e il diritto al risarcimento
  • 1.3. Rischi connessi al trattamento
    • 1.3.1. Trattamento di dati suscettibili di danni fisici, materiali o morali
    • 1.3.2. Furto di identità
  • 1.4. Misure di sicurezza
  • 1.5. Il decreto legislativo 10 agosto 2018, n. 101
    • 1.5.1. Nuove fattispecie di trattamento illecito
COSA FARE
  • 2.1. Introduzione
  • 2.2. Verifica del consenso e dei dati acquisiti antecedentemente alla riforma
  • 2.3. Modulistica da presentare al cliente
    • 2.3.1. Esempio di informativa e consenso
  • 2.4. Regolarizzazione delle figure interne ed esterne dello studio
    • 2.4.1. Esempio di nomina autorizzato
    • 2.4.2. Esempio di nomina responsabile esterno
    • 2.4.3. Esempio di accordo
  • 2.5. Gestione dei fascicoli
  • 2.6. Misure, protocolli di sicurezza da adottare e valutazione dei rischi
    • 2.6.1. Accesso ai dati
    • 2.6.2. Cancellazione dei dati
    • 2.6.3. Misure di sicurezza idonee per il cartaceo: procedure di custodia atti e documenti
    • 2.6.4. Misure di Sicurezza elettroniche
    • 2.6.5. Misure fisiche e organizzative
    • 2.6.6. Sicurezza
    • 2.6.7. Email
    • 2.6.8. Esempio di piano disaster recovery
    • 2.6.9. Schema di valutazione dei rischi
  • 2.7. Predisporre un registro delle attività di trattamento
    • 2.7.1. Esempio di registro
    • 2.7.2. Sito professionale
    • 2.7.3. Esempio di privacy policy e cookies
  • 2.8. Cancellazione e smaltimento del materiale cartaceo ed elettronico
  • 2.9. Istruzioni al personale
    • 2.9.1. Esempio di accordo di riservatezza
    • 2.9.2. Regole tecniche sulla cancellazione sicura dei dati
    • 2.9.3. Scheda informativa sulla cancellazione (G.U.R.I. n. 287 del 2008)
  • 2.10. Formazione
    • 2.10.1. Esempio di programma di formazione
    • 2.10.2. Esempio di test di valutazione
COVID-19 E PRIVACY
  • 3.1. Premessa
  • 3.2. Interventi normativi
  • 3.3. Documentazione privacy da aggiornare
    • 3.3.1. Esempi di clausole per le informative
    • 3.3.2. Esempi di clausole per nomine di autorizzato
    • 3.3.3. Esempio di aggiornamento del trattamento sul registro
  • 3.4. Smart Working sicuro e Formazione
  • 3.5. Bibliografia
GREEN PASS E PRIVACY

CONTENUTI E ATTIVAZIONE DELLA WEBAPP
  • 5.1. Contenuti della WebApp
  • 5.2. Requisiti hardware e software
  • 5.3. Attivazione della WebApp