← Tutte le normative
Garante per la protezione dei dati personaliAttivoRegolamento (UE) 2016/679 e Codice Privacy

GDPR

Il GDPR riguarda le organizzazioni che trattano dati personali. In Italia si legge insieme al Codice Privacy e alla prassi del Garante per la protezione dei dati personali: registri dei trattamenti, diritti, contratti con responsabili, DPIA e notifiche entro 72 ore quando necessario.

Chi deve conformarsi

Impatto pratico per le PMI italiane.

  • Qualsiasi organizzazione che tratta dati personali di clienti, dipendenti, prospect o fornitori.
  • E-commerce, SaaS, agenzie, sanità, servizi professionali e team B2B con dati CRM.
  • Aziende che usano analytics, marketing tool, cloud o responsabili esterni.
  • Organizzazioni che trasferiscono dati personali fuori dall'UE o dal SEE.
Obblighi principali

Cosa deve essere dimostrabile.

Articolo 30

Registro dei trattamenti

Mantenere registri per attività principali, sistemi, finalità e responsabili.

Scadenza: attivo

Articolo 35

DPIA

Valutare rischi e misure prima di avviare trattamenti ad alto rischio.

Scadenza: prima del trattamento ad alto rischio

Articolo 33

Notifica violazione

Notificare l'autorità competente quando una violazione supera la soglia di comunicazione.

Scadenza: 72 ore

Articolo 28

Contratti con responsabili

Conservare accordi e review dei fornitori che trattano dati personali.

Scadenza: attivo

Sanzioni

Il rischio si misura in denaro, contratti e fiducia persa.

Tipo violazioneSanzione massimaAutorità
Violazioni dei principi fondamentali20 milioni EUR o 4% del fatturato mondialeGarante per la protezione dei dati personali
Obblighi procedurali10 milioni EUR o 2% del fatturato mondialeGarante per la protezione dei dati personali
Notifica data breach in ritardoIn base a impatto e ritardoGarante per la protezione dei dati personali
Come aiuta Splnit.eu

Trasforma obblighi in controlli, evidenze e scadenze.

Generatore ROPA

Costruisce registri dei trattamenti da sistemi, team, fornitori e finalità.

Workflow DPIA

Traccia passaggi, approvazioni, mitigazioni e date di revisione.

Incident log 72 ore

Mantiene una timeline difendibile e record esportabili per la notifica.

Vedi la piattaforma

Scarica risorse

Checklist audit GDPRTemplate registro trattamentiTemplate DPIA

Cookie

Usiamo cookie necessari e misurazione facoltativa del traffico per migliorare Splnit.eu.

GDPR | Splnit.eu — obblighi, scadenze e automazione compliance