Documento di monitoraggio 2018-06-22T08:28:49+00:00

DOCUMENTO DI MONITORAGGIO

Studio Sigaudo si offre per supportare l’Ente nella redazione del Documento di monitoraggio.

Il 24 maggio 2016 è entrato in vigore a livello di Comunità Europea il nuovo Regolamento Europeo sulla Privacy. Le norme saranno applicabili dal 25 maggio 2018 e il tempo a disposizione per capire la strategia migliore da applicare e metterla in atto non è molto. Il regolamento porterà una serie di innovazioni non solo per il singolo cittadino ma anche per gli enti pubblici. Sono molteplici quindi gli adempimenti da porre in essere e sono elevate le sanzioni che possono essere applicate in caso di violazione della normativa.

Per questo motivo lo Studio ha formalizzato un percorso da intraprendere insieme all’ente, finalizzato alla predisposizione di tutta la documentazione richiesta dalla normativa e a garantire un’adeguata formazione al personale interessato.

Il nostro Studio può quindi procedere con la predisposizione di tutta la documentazione necessaria a garantire l’implementazione di un sistema finalizzato alla corretta gestione dei dati personali.

Nello specifico l’attività è articolata nelle seguenti fasi:

  • Valutazione della realtà societaria: raccolta di tutte le informazioni sull’organizzazione dell’ente, struttura, ramificazione e settore operativo, analisi e valutazione della documentazione in uso ai fini privacy;
  • Redazione del registro dei trattamenti: il documento è volto a tenere traccia dei trattamenti effettuati da parte del titolare e degli eventuali responsabili includendo al suo interno le informazioni relative alle finalità del trattamento, alle categorie dei soggetti interessati e dei dati personali trattati, ai soggetti destinatari interessati;
  • Individuazione dei ruoli e delle responsabilità dei soggetti che effettuano il trattamento: in questa fase verranno identificati tutti i soggetti interni all’ente che effettuano trattamento di dati, andando a stabilirne le responsabilità e i relativi compiti;
  • Stesura della documentazione aggiornata secondo le prescrizioni della nuova normativa;
  • Definizione delle politiche di sicurezza e valutazione dei rischi: questa fase prevede lo Studio e messa in opera di tutte le misure tecniche e organizzative necessarie a garantire che la totalità dei trattamenti effettuati siano conformi al Regolamento europeo per la protezione dei dati;
  • Definizione procedura di Data Breach: la procedura è finalizzata a definire le attività necessarie alla rilevazione e notificazione delle eventuali violazioni, con la conseguente redazione dell’adeguata reportistica riportante le cause e le possibili conseguenze delle violazioni subite;
  • Valutazione d’impatto sulla protezione dei dati personali: la valutazione di impatto privacy è fondamentale al fine di assicurare trasparenza nelle operazioni di trattamento dei dati personali e l’adeguata protezione agli stessi prima che questi vengano trattati.

 

Scarica la scheda in PDF
CONTATTACI ORA