VANTAGGI CHIAVE

COMPILAZIONE FACILE
PASSO DOPO PASSO

Il nostro software è realizzato per consentire agli utenti di completare tutte le parti che compongono il GDPR

CONFORME ALLE
DISPOSIZIONI MIUR

GDPREDU è perfettamente conforme alle richieste del MIUR, dalla raccolta dei dati, alle tecniche di gestione, al registro dei trattamenti

PIATTAFORMA 100%
IN CLOUD

GDPREDU è un gestionale web completamente online e per questo fruibile da ogni dispositivo collegato alla rete internet.

Registro delle attività di trattamento

Un'interfaccia completa e intuitiva invece di un semplice foglio di calcolo!

Strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere all'interno dell'istituzione scolastica, indispensabile per la valutazione e l'analisi del rischio.
E' parte integrante di un sistema di corretta gestione dei dati personali in quanto consente l'analisi, la ricognizione, la mappatura e la valutazione di conformità delle attività di trattamento svolte rispetto a quanto previsto dal Regolamento.

La piattaforma GDPREDU facilita tale censimento in quanto, sono già presenti quei trattamenti che il MIUR ha trasmesso nelle Linee Guida "Esempio di Registro delle attività di trattamento per le istituzione scolastiche", fornendo anche una Guida operativa e una nota metodologica che illustra la metodologia da applicare per la compilazione del registro. Le attività di trattamento presenti in piattaforma (es. gestione iscrizioni, gestione carriera scolastica alunni, gestione personale docente...) sono quelle svolte normalmente dalla scuole.

Privacy Impact Assessment (PIA)

Il calcolo del coefficiente di compliance alla sicurezza automatico e personalizzato!

PIA va di pari passo al registro dei trattamenti ed è una valutazione di impatto della privacy sui trattamenti, ovvero un altro registro documentale ragionato ove specifichiamo, trattamento per trattamento, tutte le misure di sicurezza che sono state approntate per far fronte ai rischi di ogni banca dati di ogni trattamento, in che modo vengono realizzati i piani di disaster recovery e cosa si intende fare per aumentare la compliance alla privacy in futuro.

Con la nostra piattaforma potrai avere una valutazione dei rischi personalizzata, generata in automatico nell'omonima sezione.

Informativa

La raccolta del consenso tramite l'informativa

Il Regolamento e la Guida del MIUR sanciscono a carico delle scuole obblighi di informativa agli interessati in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. L'informativa va resa per iscritto o con altri mezzi, anche elettronici.
La richiesta di consenso deve essere presentata in forma comprensibile e facilmente accessibile e, l'interessato ha poi il diritto di revocare il proprio consenso (e tale informazione è uno dei nuovi elementi obbligatori dell'informativa privacy) in qualsiasi momento, con modalità di esecuzione della revoca del consenso facili come la sua prestazione originaria.

La piattaforma GDPREDU permette di raccogliere in consenso degli interessati producendo in forma stampabile l'informativa di ogni trattamento ma anche di far accedere gli stessi ad un'area web mediante cerdenziali private nella quale accordare o revocare il consenso a tutti i trattamenti che li riguardano.

Lettere di incarico e mansionari

Troppe lettere di incarico da far firmare al personale docente?

Questi documenti generati in modo automatico dalla piattaforma da far firmare al personale docente "incaricati" e ai data processor esterni censiti all'interno della piattaforma.

Grazie alla funzionalità dell'accettazione incarico dematerializzata di GDPREDU basta un click e si aprirà l'area riservata, protetta da username e password, in cui il docente o potrà accettare l'incarico a lui assegnato. Il titolare potrà sapere in tempo reale dell'accettazione degli incarichi dei propri collaboratori.

Servizio di DPO

La nuova figura introdotta dal GDPR: sapete chi è il DPO?

Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali.
Il DPO è sostanzialmente l'evoluzione del "privacy officer", figura prevista dalla direttiva europea 95/46 laddove, all'art. 18, consentiva agli Stati dell'Unione di prevedere semplificazioni o esenzioni nei casi di designazione di un soggetto indipendente che garantisca l'applicazione della normativa.

Forniamo il servizio DPO, una persona interna alla nostra azienda sarà il tuo "front office" con il mondo esterno per quanto riguarda la privacy, operando autonomamente, senza influenze e deve essere incaricato con un contratto o incarico formale. Pertanto, prepariamo la contrattualistica necessaria per la nomina e, provvediamo alla comunicazione telematica dei dati di contatto del responsabili della protezione dei dati.

Le sanzioni previste

L'inosservanza di obblighi e principi base del GDPR è punibile.

Inosservanza degli obblighi del titolare e del responsabile del trattamento, degli obblighi dell'organismo di certificazione, degli obblighi dell'organismo di controllo e dei suoi ordini correttivi, dei principi base del trattamento, dei diritti degli interessati, delle disposizioni sul trasferimento dei dati personali in paesi terzi o verso organizzazioni internazionali; di un ordine di limitazione provvisoria o definitiva o di sospensione dei flussi dell'autorità di controllo

Fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo realizzato a livello mondiale nell'esercizio precedente

CONTATTACI

Ai sensi del Regolamento UE 2016/679, la comunicazione dei dati verrà intesa come esplicita manifestazione di consenso al trattamento degli stessi, ferma restando la facoltà di esercitare tutti i diritti previsti dagli art. 15-16-17-18-20-21 del Regolamento UE 2016/679.
Leggi la nostra informativa sulla privacy.      Accetto*