Siete qui
Home > CONVENZIONI > GDPR

Convenzione GDPRegistro per l’adeguamento al GDPR

Il Comitato Csen Roma si sta adeguando al nuovo Regolamento Europeo per la protezione dei dati personali (GDPR) entrato in vigore il 25 maggio e vuole sostenere tutte le Associazioni affiliate nel loro percorso di adeguamento.

Dopo il Seminario formativo gratuito tenutosi il 12 giugno 2018, lo Csen Roma ha stipulato una convenzione con GDPRegistro, lo strumento che offre un valido supporto per la gestione dei dati personali in conformità con il nuovo Regolamento Europeo. Grazie alla convenzione, le Associazioni e Società affiliate potranno usufruire, ad un prezzo agevolato, del supporto di professionisti del settore, in grado di fornire il servizio di adeguamento sia a coloro che effettuano un trattamento più semplice e snello, che a coloro che si trovano a gestire una mole più ampia di dati.

Nello specifico, la convenzione prevede prezzi riservati agli affiliati Csen Roma per gli sviluppatori del Software GDPRegistro, che possono fornire una valida consulenza per l’adeguamento alla normativa, istallare il software da loro sviluppato e in grado di produrre tutta la documentazione richiesta dal GDPR in qualsiasi momento, oltre ad organizzare corsi di formazione.

Tutti i dettagli sulla convenzione sono illustrati in fondo alla pagina.

COSA C’E DA SAPERE SUL GDPR 

Dal 25 maggio tutti coloro che si trovano a lavorare con i dati personali delle persone, comprese le Associazioni e gli Enti no profit, sono sempre più responsabili di ogni movimento di tali dati e devono assicurare a coloro che li forniscono un trattamento nel rispetto del nuovo Regolamento Europeo 679/2016.

Per avere maggiori informazioni al riguardo forniamo di seguito alcuni materiali utili:

Slide del Seminario formativo “Il GDPR in ambito associativo”, tenutosi martedì 12 giugno dall’esperto Stefano Mior
Regolamento Europeo in materia di protezione dei dati personali (versione completa)
Guida all’applicazione del Regolamento Europeo in formato opuscolo (Guida ufficiale del Garante della Privacy)
Link al sito internet del Garante della Privacy italiano

QUALI SONO I DOCUMENTI CHE POTREBBERO RICHIEDERE GLI ORGANI DI CONTROLLO:

Uno degli elementi di maggiore rilevanza nel nuovo quadro normativo, perché esprime chiaramente la responsabilizzazione (accountability) dei Titolari nei confronti dei trattamenti che effettuatuano con i dati di cui sono in possesso, è rappresentato dalla valutazione e gestione dell’impatto della protezione dei dati e l’individuazione e gestione del rischio. I Titolari sono infatti tenuti non soltanto a garantire l´osservanza delle disposizioni del regolamento, ma anche a dimostrare adeguatamente in che modo garantiscono tale osservanza. Per fare questo ci sono due strumenti da poter utilizzare (a seconda della tipologia di trattamento effettuato), in alcuni casi obbligatori.

  • DPIA (Documento di valutazione del rischio a cui sono soggetti i dati)
  • Registro delle azioni effettuate per la protezione dei dati

Per la realizzazione della DPIA al momento esiste un software gratuito messo a disposizione dal CNIL, l´Autorità francese per la protezione dei dati, scaricabile anche in lingua italiana sul sito del Garante della Privacy.

Slide tutorial sull’individuazione e gestione del rischio (versione ufficiale del Garante della Privacy)

Il Registro delle azioni effettuate per la protezione dei dati può essere realizzato in vari modi, autonomamente o con l’ausilio di software appositi che supportino il Titolare o colui che è identificato come Responsabile nella gestione delle azioni intraprese.

QUALI SONO I DOCUMENTI CHE OGNI ASSOCIAZIONE O ORGANISMO CHE LAVORA CON I DATI PERSONALI DEVE AGGIORNARE IN SEGUITO ALL’ENTRATA IN VIGORE DEL GDPR:

  • Privacy policy
  • Informativa sulla privacy
Scarica l’informativa e il consenso informato al trattamento dei dati del Comitato Csen Roma da poter utilizzare anche come esempio
 
Scarica il fac-simile di Informativa della privacy per le Associazioni/Società Sportive realizzato dallo CSEN Nazionale
Scarica il fac-simile di Informativa della privacy per le Associazioni Culturali e i Circoli realizzato dallo CSEN Nazionale

Entrambi questi documenti (privacy policy e informativa) devono essere personalizzati in base alla reale gestione che l’Associazione fa dei dati che tratta e deve essere realistica in merito ai metodi di gestione interna.

LA CONVENZIONE CSEN ROMA-GDPREGISTRO:

Grazie alla convenzione CSEN Roma-GDPRegistro tutte le Associazioni affiliate potranno rivolgersi agli esperti che hanno sviluppato GDPRegistro per usufruire del software, richiedere la consulenza base necessaria all’adeguamento delle Associazioni o frequentare i corsi di formazione, ad un prezzo agevolato rispetto alle normali condizioni di mercato.

Consulenza GDPR*

Con il pacchetto Consulenza GDPR “Primo Avvio” le Associazioni avranno a disposizione un esperto che le supporterà nella pianificazione, analisi e gestione dei loro dati in conformità al GDPR. La procedura prevede la compilazione di alcuni form orientativi che verranno analizzati ed utilizzati dal tecnico per realizzare le privacy policy e le informative necessarie. Il risultato sarà realizzato su misura per le esigenze dell’Associazione.

200,00 € per le Associazioni

500,00 € per le Società e i Circoli

Software GDPRegistro

Il Software produce la documentazione completa prevista dal GDPR come illustrato sopra e include nel prezzo agevolato:

  • Costo di Attivazione
  • Canone mensile con fatturazione trimestrale
  • Servizio Cloud 50Mb
  • Accesso 5 Utenti
  • 1 Azienda per la quale gestire i dati personali
Canone mensile: 18,00 € + 75,00 € di attivazione

Canone annuo: 180,00 € + 25,00 € di attivazione

Corsi di formazione GDPRegistro*

Corso Base (4h)

Il corso base è indicato per i dipendenti che vogliono essere preparati sulle possibili implicazioni derivanti dal GDPR. Oltre ad indicare la strada da seguire per il Nuovo Regolamento nel corso verrà illustrato l’utilizzo del Software. Il corso è utile per i titolari e i responsabili del trattamento  ai quali fornisce una valida base per avviare un piano di assessment collegato alla loro attività.

100,00 € a persona
Corso Silver (8h) 

Il corso avanzato Silver è indicato in modo particolare per i Titolari e i Responsabili del trattamento che desiderano avere una visione più completa e specifica sugli adempimenti previsti dal nuovo Regolamento, oltre ad acquisire competenze sui principi generali del GDPR. Il Corso prevede inoltre la realizzazione completa della documentazione GDPR attraverso l’uso del Software.

180,00 € a persona

*nelle voci indicate non è incluso il Software.

Per esigenze particolari saranno proposte soluzioni e condizioni personalizzate.

COSA FA IL SOFTWARE GDPRegistro:

GDPRegistro è un software sviluppato da esperti del settore, ai quali il Comitato di Roma ha affidato anche il proprio adeguamento della gestione dei dati personali, che è stato realizzato per soddisfare le esigenze delle Associazioni e Società Sportive, delle Associazioni Culturali, di Promozione Sociale e dei Circoli e supportarle nel loro processo di adeguamento.

Nello specifico GDPRegistro è in grado di produrre tutta la documentazione richiesta dal nuovo Regolamento, ovvero:

  • Consenso informato del trattamento dei dati;
  • Privacy policy associativa;
  • Informative della privacy per le varie tipologie di soggetti che forniscono i loro dati personali (associati, dipendenti, fornitori, collaboratori ecc.);
  • Affidamento di incarico trattamento dei dati personali;
  • Conferimento incarico al Responsabile del trattamento dei dati personali;
  • Nomina amministratore di sistema;
  • Nomina incaricato Backup;
  • Nomina incarico accesso locali;
  • Nomina incarico custodia copie credenziali;
  • Pianificazione corsi formativi;
  • Registro trattamento dei dati personali;
  • Documento di valutazione del rischio.

INFORMAZIONI:

Per maggiori informazioni su tutte le questioni inerenti al GDPR e al software GDPRegistro contattare:

06.98358649 – 375.5664814

Top