• Categoria dell'articolo:Uncategorized

Devo costruire un modello organizzativo privacy “sostenibile”

Per cominciare, ponetevi queste domande:

  • Che tipi di dati raccoglie la mia azienda?
  • Per quale motivo?
  • Dove vengono archiviati i dati?
  • Chi e in quanti hanno accesso a questi dati? 
  • Per quanto tempo vengono conservati?

 

Quando avrete risposto a queste domande, potrete capire il tipo di intervento necessario per mettervi a norma.

Ecco alcuni step da effettuare:

 

FASE 1: Check Assessment

Come previsto, questo tipo di consulenza verrà erogata in forma di supporto a giornate al Vostro Gruppo di lavoro. In caso di affidamento, per soddisfare questa prima fase sarà inviato un programma di Audit propedeutico alla raccolta delle informazioni necessarie alla costruzione del Sistema di Gestione privacy personalizzato.

 

FASE 2: Costruzione M.O.P. (Modello Organizzativo Privacy)

All’interno del Kit personalizzato per la Vostra realtà SICURDATA provvederà ad aggiornare, integrare e personalizzare la documentazione necessaria per la dimostrazione di aver rispettato quanto richiesto dal GDPR. All’interno dei Modelli Organizzativi privacy saranno presenti i moduli e documenti necessari a dimostrare la compliance. Ad esempio saranno suddivisi per le seguenti categorie :

  • STRUTTURA ORGANIZZATIVA
  • DPO
  • DPIA
  • INFORMATIVE, POLICY SITO e COOKIES POLICY
  • NOMINE INTERNE
  • NOMINE ESTERNI
  • REGISTRO DEI TRATTAMENTI
  • PROCEDURE E REGOLE PRIVACY
  • FORMAZIONE
  • EVENTUALE ACCORDO DI CONTITOLARITA’
  • VERBALI E VISITE ISPETTIVE INTERNE AL FINE DI DIMOSTRARE L’ACOUNTABILITY
  • REGOLAMENTO ATTUATIVO
  • EVENTUALE REGOLAMENTO VIDEOSORVEGLIANZA

FASE 3: Piano di Formazione

 

L’attività di realizzazione del progetto di formazione/addestramento potrà svilupparsi su 3 soluzioni da poter scegliere in modo alternativo:

  • Soluzione A: Formazione e Addestramento BASE in modalità “FAD” (E-Learning) utilizzando la piattaforma SICURDATA;
  • Soluzione B: Formazione e Addestramento in aula su tema specifico di riferimento (per un massimo di 15 figure per aula) suddividendo le sessioni in funzione del ruolo: incaricati, responsabili e amministratori di sistema;
  • Soluzione C: Formazione e Addestramento in modalità mista “BLENDED”.

 

FASE 4: Mantenimento nuovo SGP: Sistema di Gestione Privacy

 

La normativa impone e obbliga al Titolare di prevedere sistemi di controllo per l’applicabilità del proprio sistema privacy che deve essere costantemente aggiornato al fine di precostituire una prova di aver ottemperato agli obblighi normativi in caso di eventuali contestazioni amministrative o penali.

Il C.C.D.P. (Centro Competenza Data Protection & E-Privacy) di Sicurdata prevede una fase di mantenimento e aggiornamento del Sistema di Gestione Privacy e delle relative misure di sicurezza adottate e ritenute adeguate al soddisfacimento dei requisiti imposti dal Nuovo Regolamento EU.

Fase 5 : Eventuale Nomina e incarico di Data Protection Officer

 

Tra le maggiori novità del Regolamento Europeo sulla protezione dei dati personali rientra sicuramente la previsione di una nuova figura: il Data Protection Officer (DPO) o (come tradotto nel testo in italiano) il Responsabile della Protezione dei Dati (RPD).

 

Servizi Aggiuntivi : Security Assessment: Knowledge Risk & Improvement of Security

 

Per raggiungere gli obiettivi di Cyber Security, possono essere effettuati dei Penetration Test e Vulnerability Assessment. Quest’attività prevede un Task annuale e potrà anche servire come elemento di dimostrazione dell’applicabilità del modello organizzativo privacy che sarà implementato per recepire il Nuovo Regolamento EU: GDPR 679/2016.

 

Come posso mettermi a norma?

Come abbiamo detto, è necessario consultare degli esperti del C.C.D.P. (Centro Competenza Data PRotection & E-Privacy) di Sicurdata,  per valutare il tipo di dati che tratta l’azienda e cosa deve fare per proteggerli.

Il concetto è: dimostrami di aver fatto il massimo per limitare il danno.

Compila il questionario di autovalutazione all’indirizzo **************** . Nel caso in cui si rispondesse NO ad una sole delle 10 domande avete un problema GDPR !