GDPR – Privacy

GDPR - Privacy

Aumenta la sicurezza, semplifica il quotidiano, concentrati sul business.

Nel rispetto del Regolamento (UE) 2016/679.

CHIEDI INFORMAZIONI
Studio Legale in Outsourcing20180820233035
Analisi dell’impresa – ANALYSIS20180820220055
Prevenzione: Contratti e Pareri – WWW20180820210042
ELP – Entry Level Program20180820203024
Codice Amministrazione Digitale20180820200026
Formazione Legale20180820190024

un'incombenza normativa che diventa opportunità di crescita e risparmio dei costi organizzativi?

Si può!

CHIEDI INFORMAZIONI

Come si fa a trasformare una criticità in un’opportunità? È quanto ci chiedono sempre più spesso i Clienti nel corso degli incontri formativi sul nuovo GDPR.

Quasi tutte le aziende vedono la nuova norma in materia di trattamento dei dati come un ostacolo e un costo, come una sovrapposizione di procedure che rallenta l’attività.

Porto4 assiste le aziende nel processo di adeguamento alla normativa creando procedure e suggerendo soluzioni su misura interpretando la fase di adeguamento al GDPR come occasione per semplificare e ottimizzare il processo produttivo e per assumere consapevolezza e gestire al meglio il patrimonio di dati di clienti e fornitori, generando così opportunità di crescita e sviluppo.

Il Team di Porto4, composto da docenti di business school universitarie e di istituti di formazione accreditati, presta la propria consulenza ad aziende private e pubbliche sia nella fase di organizzazione e adeguamento alla normativa che in quella di assistenza innanzi al Garante per la protezione dei dati personali.

PMI
Pubblica amministrazione
STUDI LEGALI - DPO
sanità
liberi professionisti
associazioni

SEMPLIFICA LA TUA
ORGANIZZAZIONE PER CRESCERE

Più semplice è l’organizzazione, più efficiente sarà l’impresa: l’adeguamento al GDPR è un’ottima occasione per ridurre gli sprechi di tempo ottimizzando le procedure intra ed extra aziendali, migliorando la protezione dei tuoi dati ma soprattutto senza alcun aggravio per l’attività quotidiana.

Inoltre, avrai una banca dati clienti organizzata che ti aiuterà a crescere.

SCEGLI SOFTWARE
FACILI DA USARE

Scegliere un software è una delle grandi fatiche dell’imprenditore: si tratta di investimenti il cui impatto è valutabile soltanto dopo l’acquisto e un errore può generare criticità complesse. Per valutare che tutti i software siano coerenti tra di essi e adeguati alle normative è necessario possedere contemporaneamente competenze legali e tecniche. Porto4 con il suo approccio interdisciplinare, ti assiste nella scelta, assicurandoti la compatibilità normativa ma senza dimenticare la facilità di utilizzo.

L'EVOLUZIONE
SOTTO CONTROLLO

L’azienda è un’entità evoluta e in evoluzione. Per questo motivo l’adeguamento al GDPR deve comporsi di più fasi, in differenti momenti evolutivi dell’impresa. A distanza di 6 e 12 mesi viene effettuato un controllo di supervisione per adeguare le soluzioni adottate alla situazione reale dell’azienda.

Adeguamento al GDPR è come un vestito su misura, ritagliato sul corpo del proprietario.

CONTRATTI SEMPRE
IN ORDINE

Tutti i contratti, sia quelli con i clienti che quelli con i fornitori devono essere integrati e adeguati alla vigente normativa in materia di privacy; questo non solo relativamente alla comunicazione relativa alla modalità di trattamento dei dati ma soprattutto accertandosi che le procedure aziendali (anche quelle di adeguamento al GDPR) trovino il proprio corretto richiamo.

PROCEDURE SICURE
E OTTIMIZZATE

Un’azienda che funzioni correttamente è un’azienda in cui le procedure sono implementate a tutti i livelli; un’azienda che tratti in modo adeguato i dati personali è un’azienda che ha implementato apposite procedure senza aggravare l’operatività quotidiana. Porto4 assiste le aziende nella creazione di procedure che non solo non aggravino il lavoro ma se possibile lo ottimizzino, ovviamente nel rispetto della normativa in materia di protezione dei dati personali

PASSA AL CLOUD
DIMENTICA LE CASSETTE

Lo sapevi che una soluzione cloud sicura, oltre che aumentare sensibilmente la gestione dei dati aziendali in mobilità (riducendo i costi di accesso agli stessi), ti permette di mandare in soffitta le cassette di backup garantendoti maggiore protezione e liberando tempo prezioso ai tuoi collaboratori? Tieni il tuo sistema di backup hardware (hard disks esterni) in una cassaforte ignifuga che ne garantisca la sopravvivenza anche in caso di sinistro? se il tuo backup è su cloud non te ne devi preoccupare!

CULTURA LEGALE JOURNAL

Il nostro spazio per condividere riflessioni, approfondimenti, opportunità, momenti di incontro sulla cultura legale d’impresa

Porto4 interviene a Smau su Blockchain20190327113940

Porto4 interviene a Smau su Blockchain

27 Marzo 2019
Il World Economic Forum ha previsto che entro il 2025 il 10% del Pil mondiale sarà connesso ad attività e servizi erogati e distribuiti attraverso blockchain   L’utilizzo della blockchain e la conseguente indipendenza dalleThird Trusted Parties (le t...
Fotografie sono dati biometrici?20190210212123

Fotografie sono dati biometrici?

10 Febbraio 2019
Perché è importante definire se e quando le foto possano essere considerate dati biometrici? perché il trattamento di dati biometrici su larga scala comporta tra le altre cose l’applicazione degli artt. 35 (Valutazione d’impatto) e 37 ( d...
Quando si applica il GDPR?20181202094511

Quando si applica il GDPR?

2 Dicembre 2018
Si fa prima a dire quando non si applica il nuovo Regolamento Europeo in materia di protezione di dati personali ( Reg. 2016/679 UE): l’ambito operativo è infatti definito dall’art. 2 del Regolamento che prevede l’applicazione al tr...

piano di conformità

Essere “compliance” cioè conformi al GDPR significa individuare e programmare tutti gli interventi di adeguamento aziendali necessari ma non averli già realizzati. A questo serve un dettagliato piano di adeguamento e programmazione. La nuova normativa rispetto alla precedente comporta un cambiamento radicale di punto di vista: se prima era sufficiente redigere un piano di sicurezza e individuare una volta per tutte le criticità, con la nuova normativa l’implementazione dei sistemi e delle soluzioni avviene costantemente per tutta la vita dell’azienda: e un work in progress che necessita di una progettualità nel tempo.

AUDIT E ASSESSMENT

Uno o più accessi fisici presso le strutture aziendali e in una a più interviste ai responsabili delle aree (commerciale, produttiva, logistica, amministrativa, legale, I.T., comunicazione, ecc.) sono necessari per conoscere le caratteristiche e le criticità del cliente.

TRASFORMAZIONE DIGITALE

Il processo di adeguamento al nuovo Regolamento sulla protezione dei dati è un buon motivo per analizzare la propria infrastruttura tecnologica ed eliminare gli strumenti obsoleti: eliminando le cassette del backup da cambiare tutti i giorni, per esempio.

COMPLIANCE E ACCOUNTABILITY

Sono le due parole d’ordine della nuova normativa comunitaria e indicano: la prima l’esigenza delle aziende di rendere conformi i processi gestionali diretti e indiretti relativi ai dati personali e la seconda la responsabilità o meglio la responsabilizzazione delle aziende in materia di adempimento e di successivo e costante contratto di conformità alla normativa.

PREVENZIONE SANZIONI E REATI

La corretta analisi e programmazione degli interventi consente, in caso di controlli, di evitare le sanzioni. La Guardia di Finanza incaricata dal Garante di eseguire i controlli, non potrà limitarsi ad accertare l’effettivo adeguamento dei processi aziendali ma dovrà comprendere se l’analisi delle criticità è stata eseguita correttamente e se i correttivi sono stati eseguiti o programmati in modo corretto. In quest’ottica una corretta attività di audit, teso all’emersione delle criticità e di programmazione degli interventi di adeguamento costituisce elemento fondamentale per prevenire l’applicazione di sanzioni o il compimento di reati.

strumenti di adeguamento

INFORMATIVE E CONSENSI

Cosa devono contenere le informative? Come cambiano rispetto al precedente Codice privacy? Chi deve rilasciarle? Quando richiedere il consenso? La norma sul punto è profondamente cambiata ed è molto più puntuale e dettagliata di quella precedente imponendo anche alle aziende già adeguate uno sforzo di revisione e modifica sia delle informative che consensi. Siete sicuri, ad esempio, che la vostra informativa contenga tutte le seguenti informazioni?

  1. identità e contatti del titolare del trattamento
  2. contatti dell’eventuale responsabile della protezione dei dati
  3. finalità del trattamento
  4. base giuridica in virtù della quale il trattamento è lecito
  5. i legittimi interessi del titolare del trattamento o dai terzi,
  6. i destinatari dei dati personali;
  7. il trattamento transnazionale dei dati
  8. il periodo di conservazione o i criteri per definirlo
  9. il diritto dell’interessato di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati;
  10. la revoca al consenso e il reclamo al Garante
  11. l’obbligatorietà di fornire i dati e le conseguenze della mancata comunicazione
  12. l’esistenza di un processo decisionale automatizzato e di una profilazione

REGISTRO DEI TRATTAMENTI

È il “diario di bordo” che l’azienda deve compilare all’inizio del processo di adeguamento e tutte le volte che intervengono modifiche ai processi aziendali che direttamente o indirettamente contemplino il trattamento dei dati personali. Un registro dei trattamenti correttamente compilato, e costantemente aggiornato oltre ad essere un ottimo strumento di prevenzione delle sanzioni è anche l’occasione per ottimizzare i processi produttivi aziendali.

PROCEDURE ORGANIZZATIVE

Un’organizzazione che protegge con efficacia i dati personali – così come richiesto dal Regolamento – non può prescindere dalla condivisione di regole studiate appositamente per assegnare compiti chiari e monitorare efficacemente le operazioni di gestione e di controllo dei flussi operativi.

Ti aiuteremo a definire procedure non solo chiare e sicure, ma anche facili da rispettare per tutto il personale addetto.

FORMAZIONE SPECIFICA

Elemento fondamentale perché l’azienda sia conforme è la consapevolezza, da parte dei dipendenti, collaboratori e consulenti, della normativa, quantomeno limitatamente agli ambiti in cui questa impatta nel loro operato. Unico modo per garantire tale risultato e poter provare, in caso di controlli successivi, dei aver adottato ogni mezzo per raggiungere la conformità, è la formazione specifica e se possibile personalizzata in base alle aree aziendali e alle tipologie di trattamento.

DPIA

Acronimo per Data Protection Impact Assessment, consiste nella valutazione d’impatto sulla protezione dei dati che deve essere eseguita dal titolare quando per la tipologia dei trattamenti vi siano rischi per i diritti e le libertà delle persone. È obbligatorio in caso di trattamento sistematico e globale di aspetti personali mediante trattamento automatizzato e profilazione, in caso di trattamento su larga scala di dati particolari (art. 9 e 10 GDPR), in caso di sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

infrastruttura tecnologica

COOKIE E SITO WEB

Internet è pieno di cookie bar inutili o inadeguate e vuoto di protocolli https: se non hai capito questa frase, non ti devi preoccupare.

Analizzeremo il tuo sito web con l’occhio attento di chi sa come deve funzionare la barra dei cookie, come si installa Google Analytics senza violare la normativa, quali sono i servizi di hosting più sicuri e quali sono i cookie che davvero hanno bisogno del consenso.

RETE E WI-FI

Sei sicuro che la tua rete sia sicura? Hai configurato il wi-fi in modo che non si verifichino accessi pericolosi? I tuoi dati sono davvero protetti?

Ti aiuteremo a rispondere a queste domande, e ad agire di conseguenza.

MISURE DI SICUREZZA

Fanno riferimento a una norma ISO specifica, la 27001, e saranno uno strumento indispensabile per mettere in sicurezza la tua organizzazione e rispondere con cognizione di causa ai controlli della Guardia di Finanza.

Sulla base dell’analisi del rischio specifico.

CONTROLLO ACCESSI

Ti guideremo nella razionalizzazione dei ruoli operativo e nella configurazione dei tuoi server, così da rispettare il principio della minimizzazione: quello che ti richiede di mettere a disposizione di ogni operatore solo i dati necessari per svolgere la sua mansione.

BUSINESS CONTINUITY

Prevista dalla lettera c) dell’art. 31 GDPR, è la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o accesso non autorizzato

ARCHIVI DIGITALI

Il cloud o il diverso servizio di archiviazione digitale dei dati è nel territorio europeo? In base alla risposta affermativa o negativa sarà necessarie modalità differenti di adeguamento alla normativa vigente

ARCHIVI CARTACEI

Non solo gli archivi digitali anche gli archivi cartacei che consentano l’individuazione successiva di dati personali, seppur privi di elencazioni e schedari specifici, sono soggetti alla normativa sulla privacy.

marketing on e off line

SOCIAL NETWORK

Il mondo “virtuale” dei social network è intriso di dati personali che tal volta sono anche dati particolari, sanitari, di orientamento politico, religioso e sessuale e senza dubbio sono tutti idonei a profilare i comportamenti e i gusti. Chi è il titolare del trattamento dei dati gestiti all’interno di un social network? Il titolare della pagina o il proprietario del social network? Quando un’azienda fa una campagna commerciale su un social deve rilasciare l’informativa? Deve ottenere il consenso? Le privacy policy dei social network sono sufficienti a proteggere le aziende?

MARKETING TELEFONICO

Da anni i call center rappresentano il servizio più odiato e invasivo frutto delle moderne telecomunicazioni e molti sono stati gli sforzi normativi per ordinare e organizzare il settore, dall’art. 24 bis del D.L. del 22/06/2012 n. 83 (sulla delocalizzazione nei paesi extra UE) alla ridefinizione delle così dette “Robinson List” o registri di opposizione. Ma è con l’introduzione del GDPR che i call center hanno l’opportunità di dimostrare la propria professionalità e trasparenza: l’introduzione dell’obbligatorietà del DPO e del registro dei trattamenti, così come il rispetto dei registri di opposizione, sono alcuni degli strumenti di cui dotarsi per svolgere il proprio servizio. Adeguarsi correttamente al GDPR quindi può trasformare una criticità in un’opportunità: quella di erogare un servizio più rispettoso della vita privata dei cittadini e quindi un maggior capacità di essere accolti e accettati dagli utenti.

NEWSLETTER

L’invio di newsletters comporta il contatto e il trattamento di dati personali ed è quindi necessario farlo in modo adeguato alla normativa. È però sempre necessario inviare l’informativa o richiedere il consenso per inviare una newsletter? La risposta è no. Ci sono alcuni casi, così detti di soft marketing, in cui l’azienda potrà inviare a propri clienti newsletter senza informativa o consenso; vale per tutte le ipotesi in cui il destinatario è già cliente del mittente della newsletter e l’argomento della comunicazione è coerente con l’ambito merceologico/informativo per cui cliente e azienda avevano avuto un precedente scambio commerciale. D’altra parte l’invio indiscriminato e ingiustificato di informative e richieste consenso da parte delle aziende ha spesso la conseguenza di far ricadere l’indirizzo e-mail da cui sono state inviate le newsletter nella black list. È quindi opportuno valutare di volta in volta e con la massima attenzione la condotta più corretta.

software development

PRIVACY BY DESIGN

Minimizzare, nascondere, separare, aggregare, informare, controllare, applicare, dimostrare: sono queste le 8 strategie base della Privacy By Design così come viene approfondita direttamente da ENISA (European Union Agency for Network and Information Security).

Si tratta di un insieme di pattern che supportano gli sviluppatori nella costruzione di applicazioni che possano garantire con efficacia la protezione dei dati personali: ti aiuteremo a comprenderli e ad applicarli, così da permetterti di pubblicare software sicuro ed esente da responsabilità.

PIATTAFORME DIGITALI - GESTIONALI - SITI WEB - APP

Che tu sia una web agency, una software house o un programmatore freelance, dal 25 Maggio 2018 ti viene richiesta una competenza specifica in più: la Privacy By Design.

Significa che il software che sviluppi, e che metti online, deve rispondere ai criteri dettati dal Regolamento (UE) 2016/679: deve, cioè, essere in grado di garantire la sicurezza delle informazioni che gestisce quando queste fanno riferimento a dati – di qualsiasi genere – riconducibili a persone fisiche. L’obiettivo è quello di ridurre sensibilmente il rischio di violazione degli stessi..

Il tuo è un ruolo fondamentale: al punto che il Regolamento ti investe di grandi responsabilità, sia dal punto di vista sociale che da quello legale.
Con l’aiuto di Porto4 avrai la garanzia di sviluppare software che, oltre a rispondere ai requisiti del Regolamento, valorizzeranno la qualità del tuo lavoro e, quindi, del tuo brand.

LA CULTURA LEGALE SECONDO NOI

IL NOSTRO TEAM

Giovanni Brancalion Spadon20180818230002

Giovanni Brancalion Spadon

Nato a Venezia, ha studiato presso l’Università di Bologna e presso l’UCLA California, è iscritto all’Albo Avvocati di Venezia dal 2004. Dopo la laurea ha conseguito un master in Diritto delle Nuove Tecnologie, uno in Diritto Ambientale e uno in Diritto d’Autore e dello spettacolo, docente presso la Business School dell’Università Ca’Foscari di Venezia, collabora con istituti di formazione per le materie connesse al diritto delle nuove tecnologie, alla privacy e all’amministrazione digitale, consulente di P.A. per la digitalizzazione e l'adeguamento GDPR. Socio fondatore di Porto4, è dedicato principalmente ai programmi 4ANALYSIS-analisi strategica d'Impresa, 4 GDPR  e 4FOMRAZIONE- la diffusione della cultura legale nelle imprese. Da oltre 15 anni opera nel diritto delle nuove tecnologie, industriale, d’autore e societario. E’ interessato ai processi d’innovazione in ogni ambito, appassionato d’arte contemporanea e insegna teatro.
Daniele Rossetto20180817121952

Daniele Rossetto

Nato ad Asmara nel 1990, ha conseguito la laurea triennale in Consulente del Lavoro presso l’Università degli Studi di Padova nel 2014, e successivamente la Laurea Magistrale in Giurisprudenza presso l’Università di Bologna. Ha focalizzato gli studi in ambito societario e tributario, concludendo il percorso universitario con una tesi inerente “l’evoluzione normativa della fusione a seguito di acquisizione con indebitamento”. Ha una forte passione per la storia e per la politica che soddisfa leggendo molto e prestando molta attenzione all’evoluzione dei rapporti geopolitici tra Nazioni. Appena ne ha l’opportunità ama partire e mettersi in viaggio. Nel team Porto4 collabora principalmente nei programmi 4WWW Prevenzione - Contratti e Pareri  e 4GDPR -Privacy
Debora Oliosi20180813142351

Debora Oliosi

Nata a Castelfranco Veneto, nutre una grande passione nello sviluppo di software fin dall'età di 12 anni. Inizia a occuparsi di web nel 1998: nel periodo 2004-2014 è Presidente e socia fondatrice di Moca Interactive, agenzia di web marketing oggi riconosciuta sul panorama italiano. Contemporaneamente ricopre il ruolo di Amministratore Delegato in un ecommerce di abbigliamento per bambini e di Amministratore Unico in una società metalmeccanica. Dal 2016 si interessa di turismo digitale e di protezione dei dati, con competenze specifiche legate alle misure di sicurezza tecniche e alle relative norme ISO. Attualmente è consulente in materia di marketing strategico e di protezione dei dati.

POTREBBERO INTERESSARTI ANCHE

Studio Legale in Outsourcing20180820233035

Studio Legale in Outsourcing

Un'equipe di consulenti a tua disposizione per l'accompagnamento quotidiano e in tempo reale nell’ordinaria e straordinaria amministrazione della tua azienda: come un ufficio legale interno.
Analisi dell’impresa – ANALYSIS20180820220055

Analisi dell’impresa – ANALYSIS

Procedure, scelte strategiche, predisposizioni di contratti e format come ingredienti base della cultura legale d’impresa per ottimizzare l'azienda e migliorare le performance
Prevenzione: Contratti e Pareri – WWW20180820210042

Prevenzione: Contratti e Pareri – WWW

Non solo redazione dei contratti e pareristica preliminare: un affiancamento completo nella fase di trattativa commerciale mirata all’emersione delle esigenze e delle criticità per individuare soluzioni compatibili con i tuoi progetti
ELP – Entry Level Program20180820203024

ELP – Entry Level Program

La cultura legale per tutti, anche per le aziende più piccole. L'approccio strategico consulenziale delle grandi aziende, in formato tascabile
Codice Amministrazione Digitale20180820200026

Codice Amministrazione Digitale

Per utilizzare con consapevolezza i nuovi strumenti dell’amministrazione digitale e trasformare le criticità in opportunità
Formazione Legale20180820190024

Formazione Legale

Corsi, strumenti ed esperienze di cultura legale d’impresa per rendere più stabile e competitiva l’azienda

CHIEDI INFORMAZIONI

Una chiacchierata è la strada più semplice (e anche la più piacevole) per capire se siamo il partner giusto per raggiungere il tuo obiettivo: scegli se mandarci una mail, scriverci su skype, telefonarci o compilare il form che trovi qui a fianco.

Qualunque sarà il modo, noi risponderemo volentieri.

La tua mail non verrà inserita nella nostra banca dati a meno che tu non ci autorizzi esplicitamente all'invio di newsletter cliccando sulla casella qui sotto (se vuoi approfondire le modalità con cui trattiamo i tuoi dati: Privacy Policy).

Sì, iscrivimi alla newsletter