GDPR – Privacy

Studio Legale in Outsourcing20180820233035
Analisi dell’impresa – ANALYSIS20180820220055
Prevenzione: Contratti e Pareri – WWW20180820210042
ELP – Entry Level Program20180820203024
Codice Amministrazione Digitale20180820200026
Formazione Legale20180820190024

Fai crescere la tua azienda con l'adeguamento al GDPR.
Riducendo i costi.

CHIEDI INFORMAZIONI

Porto4 assiste le aziende nel processo di adeguamento alla normativa nel rispetto dell’organizzazione aziendale, offrendo soluzioni che riducono al minimo l’impatto operativo e, dove possibile, semplificano e ottimizzano il processo produttivo.

Il Team di Porto4, composto da docenti di business school universitarie e di istituti di formazione accreditati, presta la propria consulenza ad aziende private e pubbliche sia nella fase di organizzazione e adeguamento alla normativa che in quella di assistenza innanzi al Garante per la protezione dei dati personali.

PMI
Pubblica amministrazione
STUDI LEGALI - DPO
sanità
liberi professionisti
associazioni

INFORMATIVE E CONSENSI

Cosa devono contenere le informative? Come cambiano rispetto al precedente Codice privacy? Chi deve rilasciarle? Quando richiedere il consenso? La norma sul punto è profondamente cambiata ed è molto più puntuale e dettagliata di quella precedente imponendo anche alle aziende già adeguate uno sforzo di revisione e modifica sia delle informative che consensi. Siete sicuri, ad esempio, che la vostra informativa contenga tutte le seguenti informazioni?

  1. identità e contatti del titolare del trattamento
  2. contatti dell’eventuale responsabile della protezione dei dati
  3. finalità del trattamento
  4. base giuridica in virtù della quale il trattamento è lecito
  5. i legittimi interessi del titolare del trattamento o dai terzi,
  6. i destinatari dei dati personali;
  7. il trattamento transnazionale dei dati
  8. il periodo di conservazione o i criteri per definirlo
  9. il diritto dell’interessato di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei dati;
  10. la revoca al consenso e il reclamo al Garante
  11. l’obbligatorietà di fornire i dati e le conseguenze della mancata comunicazione
  12. l’esistenza di un processo decisionale automatizzato e di una profilazione

COOKIE E SITO WEB

Analizzeremo il tuo sito web con l’occhio attento di chi sa come deve funzionare la barra dei cookie, come si installa Google Analytics senza violare la normativa, quali sono i servizi di hosting più sicuri e quali sono i cookie che davvero hanno bisogno del consenso.

REGISTRO DEI TRATTAMENTI

È il “diario di bordo” che l’azienda deve compilare all’inizio del processo di adeguamento e tutte le volte che intervengono modifiche ai processi aziendali che direttamente o indirettamente contemplino il trattamento dei dati personali. Un registro dei trattamenti correttamente compilato, e costantemente aggiornato oltre ad essere un ottimo strumento di prevenzione delle sanzioni è anche l’occasione per ottimizzare i processi produttivi aziendali.

FORMAZIONE SPECIFICA

Elemento fondamentale perché l’azienda sia conforme è la consapevolezza, da parte dei dipendenti, collaboratori e consulenti, della normativa, quantomeno limitatamente agli ambiti in cui questa impatta nel loro operato. Unico modo per garantire tale risultato e poter provare, in caso di controlli successivi, dei aver adottato ogni mezzo per raggiungere la conformità, è la formazione specifica e se possibile personalizzata in base alle aree aziendali e alle tipologie di trattamento.

PROCEDURE ORGANIZZATIVE

Un’organizzazione che protegge con efficacia i dati personali – così come richiesto dal Regolamento – non può prescindere dalla condivisione di regole studiate appositamente per assegnare compiti chiari e monitorare efficacemente le operazioni di gestione e di controllo dei flussi operativi.

Ti aiuteremo a definire procedure non solo chiare e sicure, ma anche facili da rispettare per tutto il personale addetto.

CULTURA LEGALE JOURNAL

Il nostro spazio per condividere riflessioni, approfondimenti, opportunità, momenti di incontro sulla cultura legale d’impresa

Corso Regione del Veneto – “Le gestioni associate e la governance locale”20190809143800

Corso Regione del Veneto – “Le gestioni associate e la governance locale”

9 Agosto 2019
Per fornire una risposta alle esigenze degli Enti locali e delle imprese fornitrici di servizi pubblici nell’applicazione del Codice dell’Amministrazione Digitale (C.A.D.) e del Regolamento UE 2016/679 (G.D.P.R.), la Regione del Veneto, avvalendosi d...
Speciale DIG.Eat 2019 Lato A – The Dark side of..20190808180205

Speciale DIG.Eat 2019 Lato A – The Dark side of..

8 Agosto 2019
E’ uscita la rivista Speciale DIG.Eat 2019 Lato A – The Dark side of…(https://lnkd.in/gbeBWHv), a conclusione dell’evento organizzato il 31 Maggio 2019 da: ANORC con il supporto di: Digital&Law Department. Con questo volume si d...
Normativa Blockchain20190712100825

Normativa Blockchain

12 Luglio 2019
Parte 6/6, pillole informative e di approfondimento su Blockchain. Cos’è ? Perché nasce? Come funziona e quale è la sua normativa? Questa sesta parte tratta la normativa che regola Blockchain . I video sono tratti dalla conferenza tenuta da Stu...

Adeguamento tecnologico

MISURE DI SICUREZZA

Fanno riferimento a una norma ISO specifica, la 27001, e saranno uno strumento indispensabile per mettere in sicurezza la tua organizzazione e rispondere con cognizione di causa ai controlli della Guardia di Finanza.

Sulla base dell’analisi del rischio specifico.

RETE E WI-FI

Sei sicuro che la tua rete sia sicura? Hai configurato il wi-fi in modo che non si verifichino accessi pericolosi? I tuoi dati sono davvero protetti?

Ti aiuteremo a rispondere a queste domande, e ad agire di conseguenza.

ARCHIVI DIGITALI E CLOUD

Il cloud o il diverso servizio di archiviazione digitale dei dati è nel territorio europeo? In base alla risposta affermativa o negativa sarà necessarie modalità differenti di adeguamento alla normativa vigente

DPIA

Acronimo per Data Protection Impact Assessment, consiste nella valutazione d’impatto sulla protezione dei dati che deve essere eseguita dal titolare quando per la tipologia dei trattamenti vi siano rischi per i diritti e le libertà delle persone. È obbligatorio in caso di trattamento sistematico e globale di aspetti personali mediante trattamento automatizzato e profilazione, in caso di trattamento su larga scala di dati particolari (art. 9 e 10 GDPR), in caso di sorveglianza sistematica su larga scala di una zona accessibile al pubblico.

CONTROLLO ACCESSI

Ti guideremo nella razionalizzazione dei ruoli operativo e nella configurazione dei tuoi server, così da rispettare il principio della minimizzazione: quello che ti richiede di mettere a disposizione di ogni operatore solo i dati necessari per svolgere la sua mansione.

BUSINESS CONTINUITY

Prevista dalla lettera c) dell’art. 31 GDPR, è la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o accesso non autorizzato

ARCHIVI CARTACEI

Non solo gli archivi digitali anche gli archivi cartacei che consentano l’individuazione successiva di dati personali, seppur privi di elencazioni e schedari specifici, sono soggetti alla normativa sulla privacy.

marketing on e off line

SOCIAL NETWORK

Il mondo “virtuale” dei social network è intriso di dati personali che tal volta sono anche dati particolari, sanitari, di orientamento politico, religioso e sessuale e senza dubbio sono tutti idonei a profilare i comportamenti e i gusti. Chi è il titolare del trattamento dei dati gestiti all’interno di un social network? Il titolare della pagina o il proprietario del social network? Quando un’azienda fa una campagna commerciale su un social deve rilasciare l’informativa? Deve ottenere il consenso? Le privacy policy dei social network sono sufficienti a proteggere le aziende?

MARKETING TELEFONICO

Da anni i call center rappresentano il servizio più odiato e invasivo frutto delle moderne telecomunicazioni e molti sono stati gli sforzi normativi per ordinare e organizzare il settore, dall’art. 24 bis del D.L. del 22/06/2012 n. 83 (sulla delocalizzazione nei paesi extra UE) alla ridefinizione delle così dette “Robinson List” o registri di opposizione. Ma è con l’introduzione del GDPR che i call center hanno l’opportunità di dimostrare la propria professionalità e trasparenza: l’introduzione dell’obbligatorietà del DPO e del registro dei trattamenti, così come il rispetto dei registri di opposizione, sono alcuni degli strumenti di cui dotarsi per svolgere il proprio servizio. Adeguarsi correttamente al GDPR quindi può trasformare una criticità in un’opportunità: quella di erogare un servizio più rispettoso della vita privata dei cittadini e quindi un maggior capacità di essere accolti e accettati dagli utenti.

NEWSLETTER

L’invio di newsletters comporta il contatto e il trattamento di dati personali ed è quindi necessario farlo in modo adeguato alla normativa. È però sempre necessario inviare l’informativa o richiedere il consenso per inviare una newsletter? La risposta è no. Ci sono alcuni casi, così detti di soft marketing, in cui l’azienda potrà inviare a propri clienti newsletter senza informativa o consenso; vale per tutte le ipotesi in cui il destinatario è già cliente del mittente della newsletter e l’argomento della comunicazione è coerente con l’ambito merceologico/informativo per cui cliente e azienda avevano avuto un precedente scambio commerciale. D’altra parte l’invio indiscriminato e ingiustificato di informative e richieste consenso da parte delle aziende ha spesso la conseguenza di far ricadere l’indirizzo e-mail da cui sono state inviate le newsletter nella black list. È quindi opportuno valutare di volta in volta e con la massima attenzione la condotta più corretta.

software development

PRIVACY BY DESIGN

Minimizzare, nascondere, separare, aggregare, informare, controllare, applicare, dimostrare: sono queste le 8 strategie base della Privacy By Design così come viene approfondita direttamente da ENISA (European Union Agency for Network and Information Security).

Si tratta di un insieme di pattern che supportano gli sviluppatori nella costruzione di applicazioni che possano garantire con efficacia la protezione dei dati personali: ti aiuteremo a comprenderli e ad applicarli, così da permetterti di pubblicare software sicuro ed esente da responsabilità.

PIATTAFORME DIGITALI - GESTIONALI - SITI WEB - APP

Che tu sia una web agency, una software house o un programmatore freelance, dal 25 Maggio 2018 ti viene richiesta una competenza specifica in più: la Privacy By Design.

Significa che il software che sviluppi, e che metti online, deve rispondere ai criteri dettati dal Regolamento (UE) 2016/679: deve, cioè, essere in grado di garantire la sicurezza delle informazioni che gestisce quando queste fanno riferimento a dati – di qualsiasi genere – riconducibili a persone fisiche. L’obiettivo è quello di ridurre sensibilmente il rischio di violazione degli stessi..

Il tuo è un ruolo fondamentale: al punto che il Regolamento ti investe di grandi responsabilità, sia dal punto di vista sociale che da quello legale.
Con l’aiuto di Porto4 avrai la garanzia di sviluppare software che, oltre a rispondere ai requisiti del Regolamento, valorizzeranno la qualità del tuo lavoro e, quindi, del tuo brand.

LA CULTURA LEGALE SECONDO NOI

IL NOSTRO TEAM

Giovanni Brancalion Spadon20180818230002

Giovanni Brancalion Spadon

Nato a Venezia, ha studiato presso l’Università di Bologna e presso l’UCLA California, è iscritto all’Albo Avvocati di Venezia dal 2004. Dopo la laurea ha conseguito un master in Diritto delle Nuove Tecnologie, uno in Diritto Ambientale e uno in Diritto d’Autore e dello spettacolo, docente presso la Business School dell’Università Ca’Foscari di Venezia, collabora con istituti di formazione per le materie connesse al diritto delle nuove tecnologie, alla privacy e all’amministrazione digitale, consulente di P.A. per la digitalizzazione e l'adeguamento GDPR. Socio fondatore di Porto4, è dedicato principalmente ai programmi 4ANALYSIS-analisi strategica d'Impresa, 4 GDPR  e 4FOMRAZIONE- la diffusione della cultura legale nelle imprese. Da oltre 15 anni opera nel diritto delle nuove tecnologie, industriale, d’autore e societario. E’ interessato ai processi d’innovazione in ogni ambito, appassionato d’arte contemporanea e insegna teatro.
Daniele Rossetto20180817121952

Daniele Rossetto

Nato ad Asmara nel 1990, ha conseguito la laurea triennale in Consulente del Lavoro presso l’Università degli Studi di Padova nel 2014, e successivamente la Laurea Magistrale in Giurisprudenza presso l’Università di Bologna. Ha focalizzato gli studi in ambito societario e tributario, concludendo il percorso universitario con una tesi inerente “l’evoluzione normativa della fusione a seguito di acquisizione con indebitamento”. Ha una forte passione per la storia e per la politica che soddisfa leggendo molto e prestando molta attenzione all’evoluzione dei rapporti geopolitici tra Nazioni. Appena ne ha l’opportunità ama partire e mettersi in viaggio. Nel team Porto4 collabora principalmente nei programmi 4WWW Prevenzione - Contratti e Pareri  e 4GDPR -Privacy
Debora Oliosi20180813142351

Debora Oliosi

Nata a Castelfranco Veneto, nutre una grande passione nello sviluppo di software fin dall'età di 12 anni. Inizia a occuparsi di web nel 1998: nel periodo 2004-2014 è Presidente e socia fondatrice di Moca Interactive, agenzia di web marketing oggi riconosciuta sul panorama italiano. Contemporaneamente ricopre il ruolo di Amministratore Delegato in un ecommerce di abbigliamento per bambini e di Amministratore Unico in una società metalmeccanica. Dal 2016 si interessa di turismo digitale e di protezione dei dati, con competenze specifiche legate alle misure di sicurezza tecniche e alle relative norme ISO. Attualmente è consulente in materia di marketing strategico e di protezione dei dati.

POTREBBERO INTERESSARTI ANCHE

Studio Legale in Outsourcing20180820233035

Studio Legale in Outsourcing

Un'equipe di consulenti a tua disposizione per l'accompagnamento quotidiano e in tempo reale nell’ordinaria e straordinaria amministrazione della tua azienda: come un ufficio legale interno.
Analisi dell’impresa – ANALYSIS20180820220055

Analisi dell’impresa – ANALYSIS

Procedure, scelte strategiche, predisposizioni di contratti e format come ingredienti base della cultura legale d’impresa per ottimizzare l'azienda e migliorare le performance
Prevenzione: Contratti e Pareri – WWW20180820210042

Prevenzione: Contratti e Pareri – WWW

Non solo redazione dei contratti e pareristica preliminare: un affiancamento completo nella fase di trattativa commerciale mirata all’emersione delle esigenze e delle criticità per individuare soluzioni compatibili con i tuoi progetti
ELP – Entry Level Program20180820203024

ELP – Entry Level Program

La cultura legale per tutti, anche per le aziende più piccole. L'approccio strategico consulenziale delle grandi aziende, in formato tascabile
Codice Amministrazione Digitale20180820200026

Codice Amministrazione Digitale

Per utilizzare con consapevolezza i nuovi strumenti dell’amministrazione digitale e trasformare le criticità in opportunità
Formazione Legale20180820190024

Formazione Legale

Corsi, strumenti ed esperienze di cultura legale d’impresa per rendere più stabile e competitiva l’azienda

CHIEDI INFORMAZIONI

Una chiacchierata è la strada più semplice (e anche la più piacevole) per capire se siamo il partner giusto per raggiungere il tuo obiettivo: scegli se mandarci una mail, scriverci su skype, telefonarci o compilare il form che trovi qui a fianco.

Qualunque sarà il modo, noi risponderemo volentieri.

La tua mail non verrà inserita nella nostra banca dati a meno che tu non ci autorizzi esplicitamente all'invio di newsletter cliccando sulla casella qui sotto (se vuoi approfondire le modalità con cui trattiamo i tuoi dati: Privacy Policy).

Sì, iscrivimi alla newsletter