Dichiarazione di preparazione al GDPR

SafeStart International e tutte le società del suo gruppo si impegnano a rispettare pienamente il Regolamento generale sulla protezione dei dati (GDPR) e hanno istituito un solido programma di protezione dei dati e della privacy per garantire un trattamento lecito, sicuro e trasparente dei dati personali. Il nostro approccio si basa sul miglioramento continuo, sull'ingegneria della privacy e sull'adesione agli standard di sicurezza globali.

Componenti chiave del nostro quadro di conformità al GDPR

1. Inventario dei dati, mappatura e registri delle attività di trattamento (RoPA)
Manteniamo un registro completo delle attività di trattamento (RoPA), come richiesto dall'articolo 30. Questo registro è continuamente aggiornato per riflettere i flussi di dati, le finalità del trattamento e i periodi di conservazione per tutti i dati personali all'interno della nostra organizzazione. Questo registro viene continuamente aggiornato per riflettere i flussi di dati, le finalità del trattamento e i periodi di conservazione di tutti i dati personali all'interno della nostra organizzazione.

2. Privacy by Design e Default (Articolo 25)
La privacy e la protezione dei dati sono integrate nella progettazione dei nostri sistemi e processi. Per impostazione predefinita, riduciamo al minimo la raccolta e l'archiviazione dei dati personali e garantiamo che tutti i trattamenti dei dati siano specifici per lo scopo. Ciò include l'impiego di tecniche quali la pseudonimizzazione, i controlli organizzativi, il mascheramento dei dati e la crittografia.

3. Valutazioni d'impatto sulla protezione dei dati (DPIA) e gestione del rischio
Per le attività di trattamento ad alto rischio, conduciamo valutazioni d'impatto sulla protezione dei dati (DPIA) in linea con l'articolo 35 per identificare i rischi e attuare strategie di mitigazione adeguate. Questo approccio basato sul rischio garantisce la conformità salvaguardando i diritti individuali.

4. Gestione dei diritti degli interessati (articoli 12-23)
Il nostro sistema di gestione delle richieste di accesso ai dati (DSAR) garantisce risposte tempestive alle richieste degli interessati. Ciò include diritti quali:

  • Accesso: Fornire copie dei dati personali su richiesta
  • Rettifica e cancellazione: Correzione di dati inesatti e cancellazione di dati non più necessari.
  • Portabilità dei dati: Consegnare i dati personali in un formato strutturato e leggibile da una macchina.
  • Obiezione al trattamento e al processo decisionale automatizzato: Garantire opzioni di opt-out per il trattamento automatizzato e la profilazione

5. Trasferimenti internazionali di dati e clausole contrattuali standard (SCC)
Quando i dati personali vengono trasferiti al di fuori dello Spazio economico europeo (SEE), ci atteniamo al capitolo V del GDPR. Utilizziamo le Clausole Contrattuali Standard (SCC), che garantiscono adeguate garanzie per i flussi di dati transfrontalieri. Inoltre, vengono eseguite valutazioni d'impatto del trasferimento (TIA) per valutare i rischi nei Paesi terzi.

‍6.Conservazione dei dati e cancellazione sicura
Le nostre politiche di conservazione dei dati si basano sui principi di minimizzazione dei dati e limitazione della conservazione (articolo 5, paragrafo 1, lettera e)). Applichiamo programmi automatizzati di cancellazione dei dati per garantire che i dati personali vengano cancellati una volta che non sono più necessari per lo scopo originario, in conformità con i requisiti legali e normativi. I processi di cancellazione sicura vengono applicati sia ai documenti fisici che a quelli digitali.

‍7.Misure di sicurezza e certificazioni di settore
Abbiamo implementato una serie di misure tecniche e organizzative (TOM) in conformità all'articolo 32 per proteggere i dati personali. Queste includono:

  • Crittografia (AES-256 e TLS 1.3) per i dati a riposo e in transito
  • Autenticazione a più fattori (MFA) e controllo degli accessi basato sui ruoli (RBAC)
  • Segmentazione della rete e sistemi di rilevamento delle minacce
  • Gestione degli incidenti e degli eventi di sicurezza (SIEM) per il monitoraggio e la risposta continui

Certificazioni di settore:

  • ISO/IEC 27001:2022: il nostro sistema di gestione della sicurezza delle informazioni (ISMS) è conforme agli standard ISO/IEC 27001:2022 per garantire la riservatezza, l'integrità e la disponibilità dei dati.

8. Gestione dei fornitori terzi
Tutti gli elaboratori terzi sono sottoposti a una rigorosa verifica e due diligence per garantire la conformità al GDPR. Abbiamo implementato accordi di trattamento dei dati (DPA) e monitoriamo costantemente la conformità dei fornitori attraverso audit e valutazioni regolari.

‍9.Monitoraggio, audit e miglioramento continuo
La conformità è un processo continuo. Verifichiamo regolarmente il nostro quadro normativo GDPR per identificare le aree di miglioramento. Il nostro team interno di conformità lavora a stretto contatto con i revisori esterni per garantire l'aderenza ai requisiti normativi in evoluzione. Eventuali lacune vengono affrontate attraverso un processo strutturato di azioni correttive.

Informazioni di contatto‍

Per ulteriori informazioni sul nostro programma di conformità al GDPR, sui meccanismi di trasferimento internazionale dei dati o per esercitare i vostri diritti di protezione dei dati, contattate:
privacy@ssi.safestart.com