Il GDPR, acronimo di General Data Protection Regulation (Regolamento (UE) 2016/679), è una normativa dell’Unione Europea entrata in vigore il 25 maggio 2018, con l’obiettivo di garantire la protezione dei dati personali e la loro libera circolazione all’interno dell’UE.

Si applica a tutti i soggetti che trattano i dati personali di persone fisiche residenti nell’Unione Europea, indipendentemente da dove si trovano geograficamente (sia che siano dentro o fuori l’UE). Pertanto, le aziende o organizzazioni che offrono beni o servizi a persone nell’UE o monitorano il comportamento di individui nell’UE devono rispettare le regole stabilite dal GDPR.

Il Regolamento DORA, acronimo di Digital Operational Resilience Act (Regolamento (UE) 2022/2554), è una normativa dell’Unione Europea concepita per rafforzare la resilienza operativa digitale nel settore finanziario. È vincolante dal 17 gennaio 2025 e fa parte della strategia dell’UE per regolare i rischi tecnologici e assicurare la sicurezza e la continuità dell’ecosistema finanziario, in un contesto sempre più digitale.

Il Regolamento si applica a molteplici attori del sistema finanziario, come ad esempio banche, assicurazioni, società di gestione patrimoniale e imprese di investimento, piattaforme di scambio, controparti centrali, depositari centrali, agenzie di rating finanziario e fornitori di servizi di pagamento. I fornitori ICT che offrono servizi per tali entità saranno tenuti ad adeguarsi alle disposizioni del Regolamento per quanto di propria competenza.

La Direttiva NIS2 (Direttiva (UE) 2022/2555) è una normativa dell’Unione Europea volta a migliorare la sicurezza delle reti e dei sistemi informativi all’interno del mercato unico europeo. Si tratta dell’evoluzione della precedente Direttiva NIS (Network and Information Security), adottata nel 2016, per tenere conto delle crescenti minacce informatiche e delle nuove sfide tecnologiche.

La Direttiva, recepita nell’ordinamento italiano con il Decreto Legislativo 138/2024, stabilisce requisiti rigorosi per migliorare la resilienza delle infrastrutture critiche e per prevenire e mitigare gli incidenti legati alla sicurezza informatica.
Si applica a due categorie principali di entità:

1) essenziali (es. settore energetico, trasporti, sanità, infrastrutture finanziarie, fornitura idrica, spazio, infrastrutture digitali e pubblica amministrazione); e
2) importanti (es., industria alimentare, ricerca, smaltimento rifiuti, prodotti chimici, posta e logistica).

La differenza principale tra Titolare del trattamento e Responsabile del trattamento secondo il GDPR riguarda il ruolo e le responsabilità nella gestione e protezione dei dati personali.

Il Titolare del trattamento è la persona fisica, giuridica, l’autorità pubblica, l’agenzia o qualsiasi altro organismo che determina le finalità e i mezzi del trattamento dei dati personali. In altre parole, è colui che decide perché e come i dati personali devono essere trattati.

Il Responsabile del trattamento è una persona fisica o giuridica che tratta i dati personali per conto del Titolare. In altre parole, il Responsabile esegue il trattamento dei dati seguendo le istruzioni date dal Titolare. Non decide autonomamente le finalità e i mezzi del trattamento, ma si limita a eseguire quanto stabilito dal Titolare.

Diennea agisce in qualità di Titolare del trattamento, ad esempio, quando tratta i dati personali dei propri dipendenti e fornitori per proprie finalità amministrative e contabili oppure quando tratta i dati personali dei propri clienti raccolti sui propri canali digitali per autonome finalità di marketing e profilazione. Al contrario, Diennea agisce in qualità di Responsabile del trattamento, ad esempio, quando tratta i dati personali presenti sulla Piattaforma magnews (contenuti dei messaggi, indirizzi email, numeri di telefono, indirizzi IP e dati generati dall’utilizzo della Piattaforma) necessari per l’invio dei messaggi da parte dei nostri clienti.

Per agevolare la negoziazione contrattuale con i nostri clienti, garantendo altresì uniformità, nonché i più elevati standard di conformità alle normative in materia di sicurezza informatica e protezione dei dati personali, il nostro modello di nomina a Responsabile del trattamento è disponibile al seguente link https://www.diennea.com/documentazione-legale-e-privacy/ e contenuto altresì all’interno dell’offerta commerciale avente ad oggetto la fornitura della licenza d’uso della Piattaforma magnews.

• Considerato l’elevato numero di Clienti e le tipologie di richieste, non possiamo provvedere alla compilazione di ogni singolo questionario di assessment che ci viene richiesto dai Clienti. Ciò nonostante, i dettagli sull’infrastruttura e sulle procedure applicate da Diennea per compilare autonomamente il questionario di assessment sono consultabili nelle seguenti pagine: https://www.magnews.it/sicurezza/gdpr-privacy/.

Su richiesta del Cliente e previa definizione delle modalità e tempistiche di svolgimento, Diennea è disponibile a consentire al Cliente lo svolgimento di audit fisici/ispezioni di mantenimento presso le proprie sedi operative.

In caso di ricezione di comunicazioni ricevute sulla sua casella di posta elettronica, occorre verificare se il mittente della comunicazione è riconducibile ai domini @diennea.com @magnews.com o @tbd.it. In tal caso, Diennea sta trattando i dati personali del destinatario della comunicazione in qualità di Titolare del trattamento. Il destinatario della comunicazione può esercitare i propri diritti riconosciuti dal GDPR scrivendo agli indirizzi email privacy@diennea.com o dpo@diennea.com. In caso contrario, Diennea potrebbe al più trattare i suoi dati come Responsabile del trattamento e, al fine di poter esercitare i diritti privacy, il destinatario della comunicazione dovrà contattare direttamente i Clienti.
Qualora, infine, sospettasse di aver ricevuto una comunicazione indesiderata da parte di Diennea per conto di uno dei nostri Clienti, potrà compilare il form di segnalazione abuse. Tutte le informazioni fornite ci aiuteranno a verificare la segnalazione e identificare l’origine del messaggio inviato. Ci metteremo in contatto con i nostri Clienti per assicurarci che la segnalazione venga gestita.

Nell’ambito dell’erogazione del servizio di Piattaforma magnews, Diennea agisce in qualità di Titolare del trattamento, ad esempio, quando tratta i dati personali dei propri consulenti e fornitori per proprie finalità amministrative e contabili, quando tratta i dati personali dei propri clienti raccolti sui propri canali digitali per autonome finalità di marketing e profilazione, oppure quando tratta i dati personali sulla Piattaforma magnews per finalità di sicurezza e verifica, customer satisfaction e analisi e supporto tecnico ai propri Clienti. Come regola generale, il Titolare non trasferisce i dati personali dei Clienti al di fuori dello Spazio Economico Europeo per l’erogazione del servizio. Tuttavia, non è possibile escludere un trasferimento dei dati extra SEE che potrebbe verificarsi attraverso la soluzione di web application firewall impiegata per la finalità di sicurezza e verifica o attraverso ulteriori e diversi trattamenti che il Titolare potrebbe svolgere. Al contrario, quando Diennea agisce in qualità di Responsabile del trattamento, come regola generale non vengono trasferiti dati personali dei propri clienti al di fuori dello SEE. Tuttavia, dietro esplicita richiesta del Cliente, è possibile attivare sulla Piattaforma magnews determinati servizi o funzionalità aggiuntive che presuppongono un trasferimento dei dati extra SEE, ad esempio la soluzione web application firewall sopra citata. A tal fine, il Cliente può prendere visione dell’elenco dei Subresponsabili che possono essere impiegati da Diennea all’interno del Data Processing Agreement firmato con la Società oppure può consultare l’elenco al seguente link https://www.diennea.com/documentazione-legale-e-privacy/.

L’erogazione del servizio di Piattaforma magnews viene disciplinata dalle Condizioni generali di servizio consultabili al seguente link https://www.diennea.com/documentazione-legale-e-privacy/, nonché dalle Condizioni speciali disponibili al seguente link https://www.magnews.it/condizioni-speciali-di-servizio-piattaforma-magnews/.

Diennea fornisce garanzie sulla disponibilità del servizio di Piattaforma magnews in termini di funzionamento della piattaforma, supporto e manutenzione. I livelli di servizio di Piattaforma sono consultabili al seguente link https://www.magnews.it/magnews-service-level-agreement-sla/.

L’informativa privacy di Piattaforma magnews è disponibile al seguente link https://www.magnews.it/platform-privacy-policy/.