Il nostro software è realizzato per consentire agli utenti di completare tutte le parti che compongono il GDPR
GDPREDU è perfettamente conforme alle richieste del MIUR, dalla raccolta dei dati, alle tecniche di gestione, al registro dei trattamenti
GDPREDU è un gestionale web completamente online e per questo fruibile da ogni dispositivo collegato alla rete internet.
Strumento fondamentale per disporre di un quadro aggiornato dei trattamenti in essere all'interno dell'istituzione scolastica, indispensabile per la valutazione e l'analisi del rischio.
E' parte integrante di un sistema di corretta gestione dei dati personali in quanto consente l'analisi, la ricognizione, la mappatura e la valutazione di conformità delle attività di trattamento svolte rispetto a quanto previsto dal Regolamento.
La piattaforma GDPREDU facilita tale censimento in quanto, sono già presenti quei trattamenti che il MIUR ha trasmesso nelle Linee Guida "Esempio di Registro delle attività di trattamento per le istituzione scolastiche", fornendo anche una Guida operativa e una nota metodologica che illustra la metodologia da applicare per la compilazione del registro. Le attività di trattamento presenti in piattaforma (es. gestione iscrizioni, gestione carriera scolastica alunni, gestione personale docente...) sono quelle svolte normalmente dalla scuole.
PIA va di pari passo al registro dei trattamenti ed è una valutazione di impatto della privacy sui trattamenti, ovvero un altro registro documentale ragionato ove specifichiamo, trattamento per trattamento, tutte le misure di sicurezza che sono state approntate per far fronte ai rischi di ogni banca dati di ogni trattamento, in che modo vengono realizzati i piani di disaster recovery e cosa si intende fare per aumentare la compliance alla privacy in futuro.
Con la nostra piattaforma potrai avere una valutazione dei rischi personalizzata, generata in automatico nell'omonima sezione.
Il Regolamento e la Guida del MIUR sanciscono a carico delle scuole obblighi di informativa agli interessati in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro. L'informativa va resa per iscritto o con altri mezzi, anche elettronici.
La richiesta di consenso deve essere presentata in forma comprensibile e facilmente accessibile e, l'interessato ha poi il diritto di revocare il proprio consenso (e tale informazione è uno dei nuovi elementi obbligatori dell'informativa privacy) in qualsiasi momento, con modalità di esecuzione della revoca del consenso facili come la sua prestazione originaria.
La piattaforma GDPREDU permette di raccogliere in consenso degli interessati producendo in forma stampabile l'informativa di ogni trattamento ma anche di far accedere gli stessi ad un'area web mediante cerdenziali private nella quale accordare o revocare il consenso a tutti i trattamenti che li riguardano.
Questi documenti generati in modo automatico dalla piattaforma da far firmare al personale docente "incaricati" e ai data processor esterni censiti all'interno della piattaforma.
Grazie alla funzionalità dell'accettazione incarico dematerializzata di GDPREDU basta un click e si aprirà l'area riservata, protetta da username e password, in cui il docente o potrà accettare l'incarico a lui assegnato. Il titolare potrà sapere in tempo reale dell'accettazione degli incarichi dei propri collaboratori.
Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali.
Il DPO è sostanzialmente l'evoluzione del "privacy officer", figura prevista dalla direttiva europea 95/46 laddove, all'art. 18, consentiva agli Stati dell'Unione di prevedere semplificazioni o esenzioni nei casi di designazione di un soggetto indipendente che garantisca l'applicazione della normativa.
Forniamo il servizio DPO, una persona interna alla nostra azienda sarà il tuo "front office" con il mondo esterno per quanto riguarda la privacy, operando autonomamente, senza influenze e deve essere incaricato con un contratto o incarico formale. Pertanto, prepariamo la contrattualistica necessaria per la nomina e, provvediamo alla comunicazione telematica dei dati di contatto del responsabili della protezione dei dati.
Inosservanza degli obblighi del titolare e del responsabile del trattamento, degli obblighi dell'organismo di certificazione, degli obblighi dell'organismo di controllo e dei suoi ordini correttivi, dei principi base del trattamento, dei diritti degli interessati, delle disposizioni sul trasferimento dei dati personali in paesi terzi o verso organizzazioni internazionali; di un ordine di limitazione provvisoria o definitiva o di sospensione dei flussi dell'autorità di controllo
Fino a 20 milioni di Euro, o per le imprese, fino al 4% del fatturato annuo realizzato a livello mondiale nell'esercizio precedente