- Censimento e discriminazione delle banche dati (individuazione dei dati comuni, sensibili, semisensibili, trattamenti di particolare importanza per la struttura, dati facilmente recuperabili, dati trasmessi all'esterno ecc.). Questa fase è estremamente importante poiché non sempre è facile individuare la presenza di dati sensibili ed i pericoli che ne minacciano la sicurezza e la riservatezza;
- Analisi strutturata dei rischi privacy;
- Redazione della modulistica richiesta dalla legge (informativa, consenso);
- Definizione dell'organigramma privacy e delle nomine richieste dalla legge (responsabili, incaricati);
- Check-up delle misure di sicurezza minime per la protezione dei dati;
- Redazione del D.P.S. (Documento programmatico della sicurezza);
- Redazione istruzione per il trattamento di banche dati e documenti senza l'ausilio di strumenti elettronici;
- Formazione degli incaricati al trattamento dei dati.
- Verifica di eventuali modifiche relative alla tipologia dei dati trattati oggetto del censimento e differenziazione iniziale dei dati;
- Verifica della conformità delle misure di sicurezza minime per la protezione dei dati;
- Aggiornamento del D.P.S. (Documento Programmatico della Sicurezza);
- Aggiornamento delle nomine richieste dal decreto;
- Consulenza aperta per eventuali problematiche o dubbi;
- Aggiornamento periodico relativo gli adempimenti normativi in materia di tutela della privacy.
PRIVACY
Iscriviti a:
Post (Atom)