ADEGUAMENTO PRIVACY D.Lgs 196/03

Il  Sistema di Gestione Privacy  nasce dalla consolidata esperienza dei ns. Consulenti Privacy in ambito di adeguamento normativo in materia di protezione dei dati personali in applicazione del D.Lgs 196/03, e consiste in un approccio metodologico di tipo organizzativo, legale e tecnico parametrato sulla reale dimensione della struttura organizzativa aziendale, sul settore di attività, sulle aree di intervento e sulle effettive esigenze Privacy connesse all’ambito di operatività aziendale.

Il Manuale del Sistema di Gestione Privacy prevede il seguente Indice delle Attività Privacy:

  • La Valutazione del Contesto Aziendale in ambito Legale, Statutario, Deontologico e Etico
  • L’Analisi Preliminare e il Privacy Assessment: L’Analisi del Sistema Organizzativo Aziendale – L’Analisi del Sistema Informativo Aziendale – L’Analisi della Strategia Privacy Aziendale – L’Analisi dei Dati Personali – L’Analisi dei Trattamenti – La Valutazione della Privacy Law Compliance – La valutazione della Corporate Governance – La Valutazione dei Rischi – Il Privacy Assessment Report
  • Il Modello Organizzativo Privacy :La Descrizione del Modello – Gli Obiettivi e l’Applicabilità – I Termini e le Definizioni – La Metodologia Adottata – La Normativa di Riferimento
  • La Definizione del Modello Organizzativo Privacy: La Strategia Privacy Aziendale – La Privacy Policy – Information Security Policy – La Classificazione dei Dati Personali – La Classificazione dei Trattamenti  – I Compiti e le Responsabilità – Le Misure di Sicurezza – Le Misure Minime di Sicurezza
  • La Progettazione Operativa del Modello Organizzativo Privacy: Il Piano Strategico Privacy -L’Organigramma Privacy – Il Piano Operativo Privacy – Il Piano Interventi IT – Il Piano Formativo Privacy – Il Piano di Risk Analysis – Il Piano di Business Continuity – Il Piano di Disaster Recovery – Le Linee Guida Privacy – Le Procedure Privacy – Le Istruzioni Operative Privacy – I Patti di Riservatezza e NDA – I Contratti e Le Clausole Contrattuali Privacy – Le Informative Privacy – I Contratti di nomina a responsabile
  • La Documentazione Formale e i Documenti Correlati: La Relazione sul Sistema di Gestione Privacy – Il Disciplinare Interno sull’Utilizzo degli Strumenti Elettronici – La Relazione sul Sistema di Videosorveglianza Aziendale – Le Informative Privacy – Le Lettere di incarico – I Contratti di nomina – Le Notificazioni – I Pareri e Le Autorizzazioni del Garante Privacy – Le Segnalazioni, i Reclami Circostanziati e i Ricorsi – I Verbali di Ispezione del Garante Privacy – I Provvedimenti del Garante Privacy
  • L’implentazione e Gestione del Modello Organizzativo Privacy
  • Gli Aspetti Organizzativi: La Coordinazione con gli altri Modelli Organizzativi – La Corporate Governace – La Privacy Awareness – Il Coinvolgimento del Management – La Responsabilità del Management – La Selezione e Allocazione delle Risorse – La Formazione del Personale
  • Il Monitoraggio e la Revisione del Modello Organizzativo Privacy
  • Il Mantenimento e il Miglioramento del Modello Organizzativo Privacy: Le azioni Preventive – Le azioni Correttive – Le azioni di mantenimento

 

Il Servizio offerto in ambito Privacy dalla GENERAL SERVICE è così strutturato:

  • Verifica sullo stato di attuazione degli adempimenti previsti dalla normativa: questa prima analisi consentirà di chiarire eventuali rischi e possibili conseguenze derivanti da omissione negli adempimenti;
  • Censimento delle tipologie dei dati trattati con relative finalità, individuazione delle categorie di interessati ed ambito di comunicazione e diffusione dei dati;
  • Consulenza per l’adeguamento situazione pregressa;
  • Compilazione o aggiornamento della notificazione (se necessaria come previsto dall’articolo 37);
  • Predisposizione delle informative di cui all’ articolo 13: clienti, dipendenti, utenti, Collaboratori, sito internet, Policy Privacy, e-mail ecc.;
  • Definizione delle nomine con predisposizione della modulistica (lettere d’incarico per Responsabili del trattamento interni ed esterni, Incaricati del trattamento, Preposti alla custodia delle copie delle credenziali, alla custodia delle copie di backup, ecc);
  • Elaborazione delle Lettere di istruzioni e disposizioni ;
  • Indicazione delle clausole contrattuali da apporre nei rapporti con i soggetti esterni (società di servizi ecc…) oppure nei rapporti con società estere;
  • Elaborazione di tutti gli allegati descrittivi (sedi, banche dati, permessi di accesso, ecc);
  • Emanazione delle direttive per l’adeguamento e gestione del software ed hardware;
  • Predisposizione di un’adeguata policy privacy relativa al sito internet (se esistente);
  • Attivazione di eventuali Misure di Sicurezza Idonee per la protezione dei dati;
  • Corso di formazione, specifico per gli Incaricati al trattamento dei dati (c/o le Aziende o la GENERAL SERVICE) con consegna ai partecipanti di documentazione per l’esatta applicazione della normativa;
  • Certificazione della GENERAL SERVICE di formale adeguamento alla normativa in vigore ai sensi del punto 25 del Disciplinare Tecnico allegato B al Codice Privacy;
Condividimi Facebooktwitterlinkedinmail