GDPR 2018 Parrucchieri e Centri Estetici: Analisi Rischi, Privacy e RPD

Se sei un titolare di un salone di bellezza, centro estetico, barber o SPA è fondamentale che il tuo sistema di gestione del salone abbia misure tecniche e organizzative che siano a norma con il nuovo regolamento GDPR, in vigore in Italia dal 25 Maggio 2018.

Cosa significa?

Treatwell Pro consente la gestione intuitiva dell’anagrafica dei clienti che ha in database il Titolare del Trattamento, fornisce gli strumenti per la creazione e la gestione dei documenti previsti dal Regolamento Europeo 2016/679 e contiene uno strumento per raccogliere in formato digitale tutti i consensi.

In più verrà fornito uno strumento di analisi dei rischi a norma ISO 27000.

All’interno di Treatwell Pro c’è la possibilità di nomina dei Responsabili del Trattamento (RDP o Data Protection Officer – DPO). Il modello di Nomina delle persone autorizzate al trattamento secondo modulistica standard è disponibile con Treatwell Pro. Il DPO non è necessario per tutte le ditte individuali.

Data Log e Registro delle Attività del salone

Grazie a Treatwell Pro avviene anche la Generazione automatica dei registri delle attività del trattamento dei Titolari e dei Responsabili sulla base delle informazioni presenti nelle diverse sezioni del servizio.

Lettere di incarico GDPR

E’ necessario comunque  predisporre le lettere di incarico per tutte le figure coinvolte nella gestione della privacy aziendale (Responsabili del Trattamento, Responsabili della Protezione dei Dati, Persone Autorizzate, Amministratori di sistema, Custodi delle credenziali, Responsabili integrità dei dati, ecc.)

Modello Template Privacy Parrucchiere Centro Estetico

Treatwell Pro consente anche la gestione automatica del Data Processor e fornisce un modello per le informative privacy e delle richieste di consenso
sulla base dell’analisi dei trattamenti. La Gestione delle informative e delle richieste di consenso è poi inclusa digitalmente nel software.

E’ necessario comunque  predisporre le lettere di incarico per tutte le figure coinvolte nella gestione della privacy aziendale (Responsabili del Trattamento, Responsabili della Protezione dei Dati, Persone Autorizzate, Amministratori di sistema, Custodi delle credenziali, Responsabili integrità dei dati, ecc.)

Valutazione d’impatto sulla protezione dei dati

Grazie a Treatwell Pro si ha a disposizione anche un modello per le Analisi dei rischi effettuata secondo la norma ISO 27000. All’interno si hanno le sezioni di identificazione e identificazione del valore degli asset significativi, analisi delle vulnerabilità e delle minacce che generano il calcolo degli impatti. Bisogna predisporre anche l’analisi e ponderazione dei rischi e delineare le soglie di accettazione dei rischi. Per ultimo si va ad identificare e a valutare le opzioni per il trattamento dei rischi e redarre quindi del relativo Piano di trattamento dei rischi. E’ possibile anche utilizzare uno strumento messo a disposizione dal Garante.

Modelli e template

Grazie a Treatwell, avrai a disposizione i seguenti moduli:

  • Modulo template per la privacy policy
  • Lettere Nomina Amministratore di Sistema: questo documento lo deve firmare chi è domain admin, Amministratore di server con psw root o administrator o chi ha accesso diretto al sistema senza utilizzo di software. Ovviamente sarà solo personale It che ha funzione di supervisione del sistema o responsabile di staff.
  • Modulo Responsabile Esterno: questo documento è da far firmare a tutti i fornitori esterni che trattano i nostri dati, potremmo ricevere un modulo simile se anche noi effettuiamo servizi utilizzando dati di altre società.
  • Nomina incaricato del trattamento: bisogna farlo firmare a tutti i dipendenti che hanno una qualsiasi visione dei dati esclusi dirigenti e Amministratori di sistema. Ad esempio chiunque abbia accesso al CRM aziendale sarà un incaricato
  • Template notifica Data Breach: documento che viene usato nel momento in cui avviene un Data Breach -> per comunicazione al Garante
  • Modulo Nomina DPO (Ove Necessario)
  • Registro Trattamenti:  è il documento che consente un’eventuale supervisione da parte del Garante, fornisce un quadro aggiornato dei trattamenti in essere all’interno dell’ azienda. 

Il Registro, gestito dal Titolare e dal Responsabile, ognuno per il proprio ambito di competenza, deve essere modificato all’occorrenza di uno dei seguenti eventi:

  1. Nascita di un nuovo trattamento o cessazione di un trattamento esistente
  2. Variazione di figure apicali nell’organigramma privacy, come Titolari, Responsabili, DPO
  3. Variazione nelle modalità di trattamento dei dati (e.s. finalità, categorie di dati, categorie di interessati, destinatari, trasferimenti di dati, misure di protezione)

Quick Assessment – Si tratta della GAP Analysis rispetto ai requisiti GDPR condotta ad oggi e che tiene contro anche delle iniziative in corso (ad esempio la costruzione del registro dei trattamenti o la DPIA). E’ un analisi ad esclusivo uso interno e non rientra tra la documentazione da produrre eventualmente all’Authority (il Garante).

Se vuoi maggiori informazioni sul gestionale Treatwell Pro, richiedi una demo gratuita in un paio di click.