PRIVACY
L’adeguamento alla normativa prevede:
- Analisi iniziale complessiva sulle attività in essere, i trattamenti, le tipologie di dati, gli strumenti utilizzati e il trasferimento di dati tra le aziende collegate;
- Definizione organigramma privacy;
- Predisposizione policy privacy inerenti il trattamento dati mediante siti internet aziendali;
- Predisposizione informative da fornire per i trattamenti dati relativi a persone fisiche;
- Eventuali predisposizioni di richieste di consenso al trattamento (attività di marketing - utilizzo immagini – comunicazioni dati particolari ecc);
- Eventuale richiesta di consenso per trasferimento all’estero;
- Eventuale comunicazione al Garante in caso di violazione dati personali (Articolo 33 del Regolamento Europeo 2016/679);
- Predisposizione dei Registri delle attività di trattamento (Articolo 30 del Regolamento Europeo 2016/679) da sottoporre in caso di controlli da parte delle autorità preposte;
- Procedure e documenti per l’adozione delle misure tecniche ed organizzative (Articolo 32 del Regolamento Europeo 2016/679);
- Valutazione d’impatto sulla protezione dei dati e consultazione preventiva (Articolo 35 del Regolamento Europeo 2016/679)
- Individuazione delle possibili emergenze e delle procedure correttive;
- Nomina dei soggetti autorizzati al trattamento dati (Articolo 29 del Regolamento Europeo 2016/679);
- Nomina Responsabili del trattamento per l’affidamento di servizi a fornitori esterni (Articolo 28 del Regolamento Europeo 2016/679);
- Individuazione di contitolari del trattamento (Articolo 26 del Regolamento Europeo 2016/679);
- Analisi dei trattamenti di dati eseguiti in outsourcing;
- Eventuali adempimenti in caso di sistemi di videosorveglianza e geolocalizzazione;
- Formazione interna del personale;
- Predisposizione di procedure ed istruzioni privacy per la gestione dell’attività di dipendenti/collaboratori;
- Audit e verifiche privacy;
- Assistenza nella revisione del Sistema di Gestione Privacy;
- Aggiornamento costante della documentazione e delle procedure adottate;
- Consulenza telefonica su argomenti o problematiche specifiche in materia privacy;
- Assistenza in caso di ispezioni e controlli da parte delle Autorità preposte;
- Gestione di tutti gli adempimenti previsti dal Regolamento Europeo 2016/679.
- Banche dati e trattamenti in essere;
- Organizzazione delle attività e mappa dei trattamenti effettuati;
- Lo stato riguardante le misure di sicurezza dei dati;
- Descrizione degli strumenti elettronici impiegati;
- Soggetti esterni che trattano o possono venire a conoscenza dei dati;
- Flusso di informazioni a clienti, fornitori e altri soggetti esterni;
- Qualsiasi ulteriore informazione necessaria alla predisposizione dei documenti relativi alla privacy.