– WEBINAR GRATUITO RISERVATO ALLE AGENZIE –
LE ISPEZIONI DEL GARANTE PRIVACY
Mercoledì 6 novembre 2019
Ore 16:00 – Durata: 1 ora
Webinar organizzato da:
Perché ti puoi trovare il Garante Privacy in agenzia, se sta facendo un’ispezione presso un tuo cliente? La probabilità che la tua agenzia venga coinvolta in un’ispezione “a cascata” per un’infrazione commessa da un tuo cliente potrebbe essere più alta di quello che Ti aspetti. Quando in esame è un processo che Ti è stato affidato o quando il Tuo cliente preferisce coinvolgerti comunque, potresti anche Tu avere a che fare con le Autorità, in quanto Responsabile esterno.
In questo webinar ti raccontiamo come, quando e perché la tua agenzia può essere coinvolta nelle ispezioni del Garante presso i tuoi clienti, come si svolgono le ispezioni e come poter scongiurare a monte le occasioni che possono portare ad un’ispezione che ti coinvolga.
– WEBINAR RISERVATO ALLE AGENZIE –
SCHEDA SINTETICA
Data e ora
Il webinar si svolgerà in diretta il giorno mercoledì
6 novembre
dalle ore 16:00
Durata
La durata del webinar è di
1 ora, con sessione
finale dedicata a
Domande e Risposte
Partecipazione
Gratuita. A tutti gli iscritti verrà inviato il link con la registrazione video
del webinar
Argomenti chiave
Svolgimento di un’ispezione del Garante, Prevenzione delle ispezioni, Tutela dei Responsabili Esterni,
Privacy By Design
Taglio pratico
Poca teoria, tanti consigli pratici, per aiutarti a tutelare la tua agenzia quando tratta dati personali per conto
dei clienti
Soluzioni software
Presentazione di PrivacyOS, il primo software per la compliance Privacy by Design aziendale e la gestione dei dati personali
A CHI È RIVOLTO
Che la tua agenzia abbia o meno già conclusa tutta la fase di Governance relativa al GDPR (procedure, documentazione, formazione, nomine da responsabili esterni, …), uno degli aspetti più critici da gestire rimane la raccolta e l’utilizzo di dati personali per conto dei tuoi clienti, attraverso le attività di email marketing, lead generation, inbound marketing, social network, siti web e landing page…
Quando un tuo cliente riceve un’ispezione da parte del Garante Privacy e se per qualsiasi motivo sei coinvolto nei flussi dei dati presi in esame, è molto probabile che la tua agenzia verrà in qualche modo coinvolta, in quanto Responsabile esterno, nel momento in cui il Garante deciderà di approfondire come i dati sono stati raccolti, dove sono i consensi, che prove di genuinità sono state raccolte, che giro fanno i dati, come vengono utilizzati, con che strumenti vengono gestiti, come vengono cancellati…
Il webinar è dedicato (e consigliato!) a tutte quelle agenzie che operano in qualità di Responsabili esterni dei propri clienti e che offrono servizi di marketing, eCommerce, CRM, ERP, ed altro, che comunque hanno a che fare con i dati personali.
Agenzie di marketing
Agenzie di comunicazione
E-commerce Agency
Agenzie di Inbound Marketing
Social Media Agency
Digital Agency
Software House
SAPPIAMO CHE IL TUO TEMPO È PREZIOSO
Ecco perché la tua partecipazione è importante
Poca teoria, tanti consigli pratici.
In qualità di responsabile esterno dei tuoi clienti, il GDPR prevede importanti doveri in merito alla gestione dei dati personali per loro conto, come ad esempio:
-
-
Fornire tutte le garanzie necessarie per la sicurezza dei dati personali che tratti per conto dei tuoi clienti
-
Cancellare i dati personali alla fine del trattamento
-
Assistere il cliente in caso di Data Breach sui dati personali
-
Attuare i principi di Privacy By Design e Privacy By Default
-
Fino all’assunzione del rischio di rispondere in solido, oltre al Cliente, per l’intero danno causato all’interessato e di cui si è responsabile.
-
Le ispezioni del Garante sono sempre più frequenti e la probabilità che un’agenzia sia coinvolta aumenta nel momento in cui gestisce e tratta dati per conto dei propri clienti.
Perché? Dato che il controllo non si limita solamente alla documentazione (Governance) ma anche ai processi reali in cui i dati vengono trattati (Privacy by Design), se il cliente ti ha affidato uno dei flussi presi in esame nell’ispezione, il tuo coinvolgimento è perlomeno preso in esame dall’Autorità, considerando che probabilmente senza di te il Tuo cliente non sarà in grado di descriverli nel dettaglio.
Spesso viene sottovalutata l’importanza della messa in opera del GDPR, attribuendo la maggior criticità agli aspetti formali (“le carte del GDPR”).
In realtà il 93% delle sanzioni ha origine invece proprio dalle violazioni concrete sui dati personali.
Per la non conformità in termini di Privacy by Design (ovvero degli aspetti concreti del GDPR) le sanzioni arrivano a 10 milioni di Euro o al 2% del fatturato aziendale dell’intero gruppo nell’anno fiscale precedente.
E nel caso che vengano effettuati trattamenti sui dati personali in violazione della normativa del Regolamento Europeo (GDPR), l’agenzia, in qualità di responsabile esterno, risponde congiuntamente all’azienda cliente, per il danno causato all’interessato.
È quindi fondamentale per le agenzie adottare politiche preventive al fine di farsi trovare pronte in caso di ispezione e, quando possibile, evitarle direttamente, facendo nascere un mutuo accordo con i propri clienti in modo che i motivi di un’ispezione vengano ridotti al minimo da entrambe le parti.
E cosa fare con un cliente altamente a rischio di infrazione per indisciplina, incuria o “scaltrezza”?
Vale la pena di acquisirlo lo stesso o il pericolo di venir coinvolti in un’ispezione porta ad altre riflessioni?
In questo webinar approfondiremo questi temi, e racconteremo in che modo un’agenzia può essere coinvolta durante un’ispezione del Garante Privacy effettuata presso un cliente, e come può tutelarsi preventivamente con una corretta gestione dei dati personali per conto del cliente, in ottica Privacy By Design.
Ispezioni del Garante Privacy dai tuoi clienti: perchè e come la tua agenzia viene coinvolta, quali sono le verifiche della Guardia di Finanza, in che modo impattano sull’agenzia che opera come Responsabile Esterno dei clienti, come l’agenzia può prevenirle ed evitarle.
Cyber Data Protection,
il nuovo livello di sicurezza che estende la Cyber Security
Raccolta dei dati personali
nei vari contesti web, curricula, fiere, eventi, relazioni one-to-one…
Come raccogliere la documentazione che potrà aiutare l’agenzia in caso di ispezioni
La criticità del Marketing e come gestirle, tra lead generation, profilazione ed email marketing gestiti per conto dei clienti
La prova di genuinità del consenso, come raccoglierla, come conservarla, come poterla dimostrare
Centralizzazione dei dati personali e dei consensi ed integrazione con i sistemi dell’azienda cliente
Garantire i diritti degli interessati in maniera corretta ed entro i tempi stabiliti dalla legge
Web, CRM, ERP…
Gestire in casa la Privacy by Design tra patch ed integrazioni
Data retemption
scadenze,
cancellazione
e anonimizzazione
SOLUZIONE PRESENTATA: PRIVACYOS
Il webinar è l’occasione per presentare una soluzione concreta di Data Protection by Design per la gestione dei dati personali che l’agenzia effettua per conto dei clienti. PrivacyOS è il software in cloud leader di mercato di Cyber Data Protection per la gestione centralizzata dei dati personali e del registro dei consensi.
Si connette nativamente al web ed alle applicazioni interne ed esterne per raccogliere i dati personali ed il registro dei consensi e gestisce automaticamente la manutenzione dei dati garantendone la cancellazione o l’anonimizzazione alla scadenza. Conserva tutte quelle informazioni che potranno aiutare l’agenzia in caso di contestazioni o ispezioni.
