Sede Legale: Via Antiochia, 5/11 - 16129 Genova
0108565096
info@pvdcons.com

Privacy

IT - Privacy e Sitiweb

PRIVACY, DATA PROTECTION OFFICER & PRIVACY OFFICER

Assesing, Risk Management, Progettazione, Data Protection

Elementi da valutare per l’adeguamento

Per adeguare un Titolare del trattamento è necessario procedere con l’aggiornamento della modulista, già prevista dal Codice Privacy (D.lgs. 196/2003 novellato con il D.Lgs. 101/2018) integrandola con le novità introdotte dal Regolamento Europeo.

Alcuni esempi delle attività necessarie per adeguare la tua azienda al GDPR

RPD / DPO


E’ necessario, previa verifica, individuare e nominare un Responsabile della Protezione dei dati qualora sia obbligatorio (art. 37 Reg. UE 679/2016) o idoneo quale ulteriore misura di sicurezza (art. 32 Reg. UE 679/2016)

VALUTAZIONE D’IMPATTO

E’ necessario, qualora espressamente previsto, provvedere alla Valutazione d’Impatto
per quelle tipologie di trattamenti che la richiedano
(art. 35 Reg. UE 679/2016)


AGGIORNAMENTO INFORMATIVE

 E’ necessario procedere con l’aggiornamento delle informative ai sensi degli art. 13 e 14 del Reg. UE 679/2016




REGISTRI

 
E’ necessario predisporre e/o aggiornare i
registri dei Trattamenti







Per saperne di più!
Qualche rapido approfondimento

PVD Consulting interviene in affiancamento alle Aziende per tutto ciò che attiene alla normativa sulla privacy con il proprio pool di esperti professionisti, predisponendo quanto necessario per realizzare l’intera organizzazione

Redazione di un Modello Organizzativo della Protezione Dati (MOP)

Applicazione dei Principi:
Privacy by Design
Privacy by Default

ADEGUAMENTO

Censimento attività di trattamento
– Definizione e aggiornamento delle finalità
– Aggiornamento Informative
– Predisposizione Infomative mancanti
– Aggiornamento registro dei trattamenti
– Valutazione di impatto
Moduli consenso per clienti, fornitori e 
  dipendenti
– Eventuali moduli senza consenso
Nomina del personale “autorizzato” al
  trattamento dei dati
– Riunione e formazione degli “autorizzati”
– Analisi e valutazione dei rischi
– Individuazione misure di sicurezza in essere
Nomina del Data Protection Officer (DPO
Nomina del “Coordinatore” degli “autorizzati” al
  trattamento dei dati o del “designato”
Anagrafica Azienda (elenco del personale
  “autorizzato” al trattamento dei dati)
Strutture, attrezzature e supporti informatici
Videosorveglianza
– Analisi e Valutazione dei fattori di rischio
– Procedure di formazione del personale
  “autorizzato”
– Trattamenti affidati all’esterno
– Adesione a codici etici e certificazioni
– Riepilogo procedure operative – contromisure
– Procedure di salvataggio dei dati (backup)
– Procedure che assicurino risposte dinamiche
  del sistema (data breach)