NORMATIVA PRIVACY

Reg. EU 2016/679

· Valutazione della compliance, raccolta di tutte le informazioni sull'organizzazione aziendale, analisi e valutazione della documentazione in uso nella struttura, tracciandone origine e successiva condivisione.

· Mappatura delle aree di rischio individuando quelle maggiormente interessate dai cambiamenti.

· Creazione del Registro dei trattamenti

· Stesura/Modifica della documentazione affinché risulti completa ed aggiornata secondo le prescrizioni della nuova normativa.

· Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento.

· Definizione delle politiche di sicurezza e valutazione dei rischi. Valutazione e attuazione di tutte le misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al RGPD. Questa fase è espressione, soprattutto, del principio di responsabilizzazione del titolare (accountability).

· Processo di Data Breach: al fine di assicurarsi di aver adottato tutte le procedure idonee a scoprire eventuali violazioni, generare adeguata reportistica e indagarne le cause nonché gli effetti della violazione subita.

· Valutazione d'impatto sulla protezione dei dati personali, al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e adeguata protezione agli stessi. Implica che il Titolare effettui precise e adeguate valutazioni d'impatto privacy. Attraverso tale istituto è possibile, quindi, valutare gli aspetti relativi alla protezione dei dati, prima che questi vengano trattati.

· Implementazione dei processi per l'esercizio dei diritti dell'interessato.

· Individuazione e nomina, laddove necessario, di un Data Protection Officer (DPO).