RACCOLTA
ED INSERIMENTO DATI |
La fase di inserimento dei dati
necessari alla valutazione del livello di conformitą dell'azienda, rispetto alla
normativa sulla privacy, prevede la raccolta delle informazioni e l'elaborazione dei
documenti seguenti:
| 1 |
Dati identificativi
dell'azienda |
| 2 |
Dati identificativi del
Titolare del trattamento dei dati e degli eventuali responsabili; |
| 3 |
Identificazione degli archivi
cartacei ed elettronici; |
| 4 |
Assegnazione guidata delle
competenze dei Titolari, dei Responsabili e degli Incaricati al trattamento dei dati; |
| 5 |
Identificazione delle misure
di sicurezza presenti in azienda; |
| 6 |
Definizione dell'analisi dei
rischi evidenziando le aree eventualmente scoperte, secondo l'Allegato B del Testo Unico; |
| 7 |
Definizione e generazione
delle lettere di incarico al trattamento dei dati; |
| 8 |
Definizione e generazione
delle lettere di delega delle responsabilitą al trattamento dei dati; |
| 9 |
Definizione e generazione del
documento programmatico sulla sicurezza; |
| 10 |
Definizione e generazione
delle Informative per clienti, fornitori, collaboratori e dipendenti. |
| 11 |
Informativa per ogni categoria
di soggetti interessati (ad esempio fornitori, clienti, dipendenti, collaboratori, etc.),
con eventuale richiesta di consenso, creata nei casi previsti dalla legge; |
| 12 |
Nomine dei responsabili e
degli incaricati, con relativi compiti ed istruzioni personalizzate per ogni singolo
addetto. A seconda degli ambiti e delle aree di responsabilitą, ogni addetto riceverą le
istruzioni di sua competenza; |
| 13 |
Organigramma aziendale degli
incarichi e delle competenze sulla Privacy; |
| 14 |
Documento programmatico sulla
sicurezza, comprendente l'elenco dei trattamenti e dei soggetti autorizzati, i criteri
adottati per i trattamenti esterni, l'analisi dei rischi con il piano di miglioramento, il
piano di formazione del personale, il piano per il ripristino dei dati; |
| 15 |
Fac-simile di altri documenti
utili, come le clausole contrattuali per i trattamenti esterni, le clausole per il
trasferimento dei dati al di fuori dell'UE, il registro per i locali ad accesso
controllato, le nomine di responsabili esterni, i documenti per l'esercizio dei propri
diritti sulla privacy, etc. |
| 16 |
Aggiornamento dinamico dei
documenti aziendali personalizzati ad ogni ristampa. |
La fase di Analisi dei rischi
include Hardware, Software, archivi cartacei e gestione delle Banche Dati. I rischi sono
misurati in termini di disallineamento tra il trattamento dei dati corrente e quanto
previsto dalla normativa.
L'analisi mette inoltre in evidenza i bisogni, in termini di formazione obbligatoria
prevista dalla normativa, per responsabili ed incaricati del trattamento dei dati.
Verrą fornito un prospetto sintetico di tutti i rischi individuati e delle relative
azioni correttive suggerite.
Completate le fasi di
inserimento dati ed analisi dei rischi, l'azienda č gią di fatto a norma: tuttavia la
legge prevede che la documentazione generata venga stampata su supporto cartaceo, per
essere sottoscritta da tutti gli interessati, sia all'interno che all'esterno
dell'azienda.
Verranno quindi forniti tutti i documenti previsti, vale a dire:
| 1 |
Registri e report; |
| 2 |
informative; |
| 3 |
Piani di formazione; |
| 4 |
Lettere d'incarico a
responsabili ed incaricati del trattamento dei dati, sia all'interno che all'esterno
dell'azienda. |
| 5 |
Documento Programmatico sulla
Sicurezza dei Dati e relativi allegati.. |
|
