Vai al contenuto
Splnit.eu
PiattaformaDemoNormative UEBlogAccesso anticipatoChi siamoPrezzi
||
Accedi
Design partner
← Tutte le normative
Garante per la protezione dei dati personaliAttivoRegolamento (UE) 2016/679 e Codice Privacy

GDPR

Il GDPR riguarda le organizzazioni che trattano dati personali. In Italia si legge insieme al Codice Privacy e alla prassi del Garante per la protezione dei dati personali: registri dei trattamenti, diritti, contratti con responsabili, DPIA e notifiche entro 72 ore quando necessario.

Chi può rientrare nel perimetro

Impatto pratico indicativo per le PMI italiane.

  • Qualsiasi organizzazione che tratta dati personali di clienti, dipendenti, prospect o fornitori.
  • E-commerce, SaaS, agenzie, sanità, servizi professionali e team B2B con dati CRM.
  • Aziende che usano analytics, marketing tool, cloud o responsabili esterni.
  • Organizzazioni che trasferiscono dati personali fuori dall'UE o dal SEE.
Obblighi principali

Cosa spesso richiede evidenze o revisione.

Articolo 30

Registro dei trattamenti

Mantenere registri per attività principali, sistemi, finalità e responsabili.

Scadenza: attivo

Articolo 35

DPIA

Valutare rischi e misure prima di avviare trattamenti ad alto rischio.

Scadenza: prima del trattamento ad alto rischio

Articolo 33

Notifica violazione

Notificare l'autorità competente quando una violazione supera la soglia di comunicazione.

Scadenza: 72 ore

Articolo 28

Contratti con responsabili

Conservare accordi e review dei fornitori che trattano dati personali.

Scadenza: attivo

Sanzioni

Il rischio si misura in denaro, contratti e fiducia persa.

Tipo violazioneSanzione massimaAutorità
Violazioni dei principi fondamentali20 milioni EUR o 4% del fatturato mondialeGarante per la protezione dei dati personali
Obblighi procedurali10 milioni EUR o 2% del fatturato mondialeGarante per la protezione dei dati personali
Notifica data breach in ritardoIn base a impatto e ritardoGarante per la protezione dei dati personali
Come aiuta Splnit.eu

Trasforma obblighi in controlli, evidenze e scadenze.

Generatore ROPA

Costruisce registri dei trattamenti da sistemi, team, fornitori e finalità.

Workflow DPIA

Traccia passaggi, approvazioni, mitigazioni e date di revisione.

Incident log 72 ore

Mantiene una timeline difendibile e record esportabili per la notifica.

Scoprite la piattaforma
Šablony

Šablony a dokumenty ke stažení

Připravené šablony pro vaši implementaci. Stáhněte, upravte a použijte ve své firmě.

DOCX

Záznamy o zpracovatelských činnostech (ROPA)

Šablona pro evidenci všech zpracovatelských činností dle čl. 30 GDPR.

DOCX

Plán řízení bezpečnostních incidentů

Postup detekce, eskalace, hlášení a řešení kybernetických incidentů.

DOCX

Posouzení vlivu na ochranu osobních údajů (DPIA)

Šablona hodnocení rizik pro zpracování s vysokým dopadem dle čl. 35 GDPR.

Šablony jsou obecné vzory. Upravte je podle specifik vaší organizace. Splnit.eu nenese odpovědnost za jejich právní přesnost.

Splnit.eu

Piattaforma in accesso anticipato per automatizzare la compliance UE.

Aggiornamento mensile sulle normative UE

Prodotto

  • Monitoraggio
  • Integrazioni
  • Trust Center
  • Sicurezza
  • Stato
  • Accesso anticipato
  • Chi siamo
  • Prezzi
  • Confronto
  • Partner

Normative

  • NIS2
  • EU AI Act
  • GDPR
  • ISO 27001

Contatto

Splnit.eu — operatore OSVČ (lavoratore autonomo), Olomouc

Olomouc, Repubblica Ceca

hello@splnit.eu
Aree tematiche coperte:GDPRNIS2ISO 27001Vyhl. č. 410/2025 Sb.

© 2026 Splnit.eu · Tutti i diritti riservati

PrivacyTerminiCookiesDPA
||