Read Aloud the Text Content

This audio was created by Woord's Text to Speech service by content creators from all around the world.

Text Content or SSML code:

Sto lavorando da diverso tempo con questa azienda che si occupa di soluzioni per la privacy ed il GDPR. Siamo tra le principali realtà italiane per la messa a norma della compliance del GDPR e dei siti internet dato che abbiamo aiutato quasi 50.000 aziende. Per questo motivo, sono andato a vedere se siete in regola sul vostro sito. Ed ho constatato che non siete in regola sulle nuove linee guida da Gennaio 2022. Stanno arrivando moltissime multe, perché come ho visto io la non conformità, se ne possono accorgere gli organi competenti che fanno le multe. Basta mettere diversi stagisti a controllare i siti e segnalare le aziende che non sono a norma e mandano le sanzioni. E’ come quando prima mancava la partita I.V.A. sui siti internet, molti non lo facevano ed arrivavano multe fino a € 6.000 alle aziende. In questo caso le multe sono pazzesche, perché arrivano fino a € 120.000. La nuova normativa richiede che il navigatore non abbia abilitato di default tutti i cookies che non sono necessari alla navigazione, e che abbia la possibilità di scegliere quelli che voglia accettare e che possa in qualsiasi momento modificare le preferenze che ha dato. La nostra soluzione sul sito internet noi la facciamo per i clienti, ci occupiamo tutto noi, chiavi in mano, vi forniamo il widget. Controlliamo ogni volta che non ci sia variazione, vi diamo una mail dedicata se modificate il sito. Noi vi modifichiamo la policy del sito e tutto costa € 149 + IVA, tutto compreso. E questo vi consiglio di farlo. Il GDPR riguarda la tutela ed il trattamento dei dati personali (digitali e cartacei). Altrettanto importante dove si stanno focalizzando i controlli e le multe sono veramente elevate è quello relativo GDPR, perché sempre di più c’è una ramificazione nel trattamento dei dati che riguarda più aziende, e quindi ogni azienda oltra a fare la compliance GDPR deve nominare come responsabili esterni varie figure che ruotano intorno all’azienda: Il commercialista, il consulente del lavoro, l’eventuale RSPP, fornitori esterni. Questa cosa va a cascata perché il ciclo non si può interrompere, perché altrimenti qualcuno risulta come responsabile esterno senza essere nominato, quindi spezzetta la catena. GDPR è la fotografia della vostra azienda in tempo reale e di come vengono gestiti i dati, come vengono archiviati, memorizzati e le persone che ne hanno accesso. Quindi i dipendenti, i fornitori, il commercialista, il consulente del lavoro, eventuali clienti. E cosa fate con questi dati (invio fatture, invio newsletter, marketing), non solo di memorizzazione ma anche finalizzate a richiamare il cliente a sollecitarlo se non paga. Devo quindi tutelare queste banche dati che ho sia all’interno del computer, cloud e archivi fisici. Il GDPR vuole che ci sia una fotografia chiara di questa situazione e sempre aggiornata. In un’azienda una volta fatto il GDPR non rimane fermo lì, ma ci sarà da valutare i nuovi dipendenti che arrivano e vanno via, i nuovi ruoli (ora si occupa dell’amministrazione ed un altro incarico e tocca altri dati sensibili), i software che utilizzo (il programma di posta elettronica, il gestionale, delle cartelle condivise con dei files di Excel all’interno dell’azienda). Tutte queste varie cose vanno indicate sul registro dei trattamenti obbligatorio e deve essere aggiornato in base ai trattamenti che vengono fatti all’interno dell’azienda. Il cliente non deve fare nulla, deve affidarsi a noi e tramite i nostri consulenti andare a sviscerare le cose che fa, ci penseranno loro a farvi le domande. I nostri consulenti andranno a popolare una piattaforma in cloud che è GDPRlab.it alla quale avrete un accesso e che vi servirà per far vedere in caso di controllo a chi vi chiederà la vostra situazione. Tramite i nostri consulenti, verrà aggiornata in base alle variazioni nel corso degli anni, ci saranno delle chiamate periodiche ed una mail dedicata in cui ci informerete delle variazioni. Ad esempio: cambio il sito, aggiungo una o più telecamere, cambiano i dipendenti che hanno accesso a dati sensibili, cambio computer, cambio sistema di back-up. Noi vi daremo le informative da far firmare o da custodire in azienda e voi sarete in regola per quanto riguarda il GDPR. Sempre di più le aziende più strutturate richiedono ai loro fornitori la compliance GDPR perché prima di dargli il lavoro vogliono essere sicuri che il trattamento dei dati si conforme al GDPR. Le aziende dove hanno un revisore dei conti o una realtà che controlla l’andamento dell’azienda, ogni anno chiede la conformità GDPR ai propri fornitori. E’ veramente banale, un adempimento in più che ha l’azienda, come c’è la sicurezza sul lavoro, c’è il GDPR. Diciamo che a voi vi serve semplicemente essere in regola per continuare ad essere competitivi con i vostri concorrenti, perché una sorta di iso, di durc, da esibire perché altrimenti non vi verrà dato il lavoro e perderete attività. Oltre a questo per non incorrere in sanzioni importanti, perché non c'è solo il controllo che viene a bussare o il sorteggio che può avvenire, ma il controllo nasce quando meno te lo aspetti. Perdo o mi rubano un un portatile, un hard-disk, perdo una chiavetta, entrano nei computer i virus che mi ricattano (ransomware), mi portano via dei dati e li vendono a terzi. Tutte queste cose si chiamano data bridge, e devono essere denunciate, è un reato penale con multe stratosferiche. L’unica salvezza che ha l’azienda è dimostrare di essere in regola nel GDPR ed essere compliance. Perché in questo caso, sta al titolare del trattamento dimostrare che la propria organizzazione sia in regola. La soluzione che noi offriamo è molto semplice, grazie al fatto che la nostra azienda si occupa da diversi anni di privacy, può dare il servizio a noleggio con Grenke. Finora i servizi a noleggio non esistevano perché le finanziarie normalmente vogliono che vi sia un bene materiale. Ma nel nostro caso, dato che S-mart ha realizzato quasi 50.000 compliance in tutta Italia è per Grenke è una garanzia di serietà. Vi è un software e non si ha più bisogno di centinaia di fogli, perché ogni volta che c’è una variazione va presentata l’aggiornamento. Con noi vi è una situazione scalabile, dove vi sono stati controlli, le aziende hanno avuto un applauso perché il servizio era stato fatto in maniera perfetta. Il servizio che noi offriamo è a noleggio, perché il GDPR non è una cosa che si fa e si mette via. Ma è una fotografia in tempo reale dell’azienda, nel caso ci sia un controllo vogliono questa situazione. Il GDPR nasce e te lo porti nel tempo. Noi diamo il servizio a noleggio chiavi in mano. Tutti gli aspetti che non sono adesso nell’azienda, ma che possono avvenire in futuro sono contemplati. Con € 75 al mese sono comprese tutti gli adempimenti GDPR, tutta la documentazione da far firmare da dare al commercialista, al consulente del lavoro, ed ai vari fornitori. Tutti gli aggiornamenti nel tempo, ogni anno un paio di audit da parte del nostro consulente che va a sentire se ci sono delle variazioni ed eventualmente fa le modifiche. Una mail dedicata per ogni variazione o se ci sono dei dubbi interpretativi. Ad esempio per il Covid ed il Green Pass ed il controllo vaccinale. La Privacy va sempre di più ad interagire con l’azienda. Come in azienda vi è la figura del responsabile RSPP per la sicurezza sul lavoro, sempre di più vi sarà il consulente per la Privacy e le banche dati e tutto quello che riguarda il trattamento dei dati personali. Con € 75 al mese a noleggio, comprende l’aggiornamento per 4 anni, all’interno della piattaforma in cloud GDPRLAB.it, è compresa la messa a norma del sito o dei siti attraverso il widget di Acconsento.click. Nel caso abbiate o metterete in futuro delle telecamere da mettere in regola sia come cartellonistica sia come domanda alla direzione distrettuale del lavoro, è tutto compreso. Oltre a questo in questa cifra è compresa anche l’obbligo di Corso Formazione Incaricati. Che obbliga al titolare del trattamento di formare tutti i dipendenti che vengono a contatto con i dati personali. E’ un corso della durata di tre ore, ed al termine viene rilasciato un attestato di partecipazione per ogni partecipante e le slide del corso. Il corso è svolto on-line, molto semplice e non porta via molto tempo. E poi vi è un consulente a disposizione per ogni dubbio e domanda per 4 anni. Non vi è solo la sanzione, quando non trovano la Compliance GDPR, cercano anche altro. Vi possono essere sanzioni penali ad esempio per dada bridge (furto dei dati), da parte dei dipendenti, clienti o fornitori. Poi vi è anche un altro aspetto, in caso di multa, poi l’azienda si deve comunque mettere in regola con il GDPR.