PRESENTAZIONE DEL SERVIZIO
Il servizio offerto consiste nella gestione completa della privacy aziendale:
- Redazione documento programmatico sulla sicurezza;
- Analisi tecnica dei rischi e delle misure di sicurezza;
- Piano di implementazione delle misure da adottare;
- Predisposizione dei moduli per l’informativa e la richiesta del consenso;
- Redazione nomina dei responsabili;
- Redazione nomina dei responsabili in caso di videosorveglianza;
- Redazione lettere di incarico;
Fulcro degli adempimenti è il Documento Programmatico Sulla Sicurezza.
Le attività necessarie per la documentazione e la stesura del Documento Programmatico sulla Sicurezza dei Dati si articolano nelle seguenti fasi.
Fase Preparatoria: Analisi della documentazione esistente sulla privacy
Questa prima fase è rivolta all’acquisizione della documentazione eventualmente già presente, relativa ad aspetti di privacy e riservatezza di informazioni e dati. In particolare ci si riferisce a circolari, regolamenti, procedure, mansionari, policy sull’uso delle strumentazioni informatiche, richiami a codici di deontologia e buona condotta.
Fase della Raccolta dei dati: Individuazione e valutazione delle misure di sicurezza esistenti
Nella seconda fase vengono censiti i luoghi fisici utilizzati per lo svolgimento della propria attività presso i quali siano presenti archivi di dati personali o vengano effettuati trattamenti di dati personali. Si rilevano i sistemi di protezione utilizzati per la salvaguardia dei locali e delle attrezzature ove sono custoditi i dati. E' necessario acquisire anche informazioni sulle misure di sicurezza adottate, le procedure e le strumentazioni utilizzate, valutando la loro idoneità a garantire l’integrità e la disponibilità dei dati. Per la documentazione cartacea vengono valutate le modalità di raccolta e conservazione dei dati personali.
Fase analisi dei soggetti: Rilevazione dei dei compiti e delle responsabilità
Questa fase prevede la rilevazione di tutti i Soggetti, interni e/o esterni (outsourcer), che hanno a che fare con i trattamenti di dati personali. . Inoltre è necessario censire le funzioni e le responsabilità di tutti i soggetti fisici o entità organizzative che concorrono al trattamento dei dati (Titolare/i, Responsabile/i interni, Responsabile/i esterni, Incaricati interni, Incaricati esterni).
Fase analisi dei trattamenti: Rilevazione dei trattamenti
Questa fase prevede la rilevazione dei trattamenti, svolti all’interno e all’esterno (in outsourcing), che riguardano dati personali. Per ogni trattamento di dati bisogna stabilire quali sono le funzioni di tutti i soggetti.
Fase finale: Stesura del Documento Programmatico sulla Sicurezza (Dps)
La fase finale consiste nella rielaborazione di tutti i dati acquisiti:
- Analisi tecnica dei rischi e delle misure di sicurezza;
- Piano di implementazione delle misure da adottare;
- Predisposizione dei moduli per l’informativa e la richiesta del consenso;
- Redazione nomina dei responsabili;
- Redazione nomina dei responsabili in caso di videosorveglianza;
- Redazione lettere di incarico;
Metodologia
L’attività descritta si svolgerà nelle fasi iniziali presso la Vs. sede, con interviste mirate ai Vs. collaboratori e dipendenti per raccolgiere tutte le informazioni necessarie sulla realtà aziendale. Le fasi successive, quelle dell'elaborazione, invece sono attività di back office presso la nostra sede.
|
