1. Analisi della struttura aziendale
Riguarda l'ubicazione e la classificazione dati in formato cartaceo e informatico, modalità e finalità del trattamento, analisi delle procedure adottate.
2. Definizione delle figure coinvolte nel trattamento dei dati:
- Titolari del trattamento
- Responsabili del trattamento dei dati
- Soggetti incaricati
- Responsabili esterni
- Amministratori di sistema
- Responsabili della protezione dei dati (DPO)
3. Gap analysis
Rileva gli scostamenti tra quanto richiede la normativa europea e le procedure in essere presso l’azienda.
4. Documenti relativi alla Privacy:
Preparazione e invio Informative:
- Informativa generale
- Informative per clienti/fornitori
- Informativa per i dipendenti
- Informative per sito internet (cookies, contatti, consensi, ecc.)
- Altre informative (mail, videosorveglianza, informative specifiche)
- Invio lettere per fornitori che trattano dati per conto del Titolare
- Lettere di nomina responsabili del trattamento (Art. 28)
- Lettere di riservatezza
- Lettere di incarico per dipendenti
5. Redazione del Registro dei Trattamenti
Il Registro dei Trattamenti riassume i dati trattati dal Titolare e le modalità. Il Registro dei Trattamenti è un documento previsto dalla normativa europea (Art. 30 Regolamento EU 679/2016 ) ed è il documento più rilevante in caso di ispezioni.
6. Manuale Organizzativo Privacy
Il manuale contiene un riepilogo relativo alla struttura organizzativa e alle misure di sicurezza implementate.
Nel manuale è inclusa anche tutta la documentazione utilizzata nel processo di adeguamento.
7. Analisi dei Rischi: L’analisi dei rischi identifica le minacce alla protezione dei dati e le misure di sicurezza tecniche e organizzative da adottare.
8. Assistenza
Nel caso in cui il Cliente in fase di accettazione della proposta scelga l’opzione “Gold”, è previsto un servizio di assistenza che decorre dalla consegna del Manuale Organizzativo Privacy. Il servizio comprende:
- Assistenza remota continua per ogni problematica relativa alla privacy
- Mail di assistenza
- Aggiornamento annuale della documentazione
9. Formazione online
Il Titolare è tenuto alla formazione dei propri dipendenti in merito alle modalità di trattamento dei dati personali conformi al GDPR 678/2016.
Il corso si svolge online e prevede il rilascio di un attestato che comprova l’avvenuta formazione.
10. Altre attività opzionali
- Redazione Policy aziendale (procedure interne da seguire da parte dei dipendenti).
- Adeguamento sistema di videosorveglianza (GDPR e Statuto dei Lavoratori)
- Check-up sicurezza informatica (verifica struttura informatica e test di sicurezza)