1) DATA PROTECTION GAP ANALYSIS :
-
Esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati
-
Censimento flussi di dati interni ed esterni
-
Esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al GDPR
-
Censimento rischi (in coordinamento con analisi tecnico-informatica)
-
Sito e gestione pagine social
-
Verifica se occorre DPO, effettuazione DPIA, tenuta registro attività di trattamento.
2) DESIGNAZIONI:
-
Designazioni e contratto responsabile di trattamento + elenco responsabili
-
Designazione e istruzioni scritte a dipendenti e collaboratori (ex incaricati di trattamento) + elenco dipendenti e collaboratori (per ogni categoria di dipendenti o collaboratori)
-
Designazione amministratori di sistema + istruzioni ad amministratori di sistema + elenco amministratori di sistema
3) INFORMATIVE:
-
Predisposizione/revisione informativa sito (include cookie)
-
Predisposizione/revisione informativa dipendenti, collaboratori e ruoli aziendali (include email)
-
Predisposizione o revisione informativa fornitori
4) MODULI DEL CONSENSO :
-
Predisposizione o revisione moduli consenso sito web
-
Predisposizione o revisione altri moduli consenso
5) NOTIFICHE E COMUNICAZIONI:
-
notifica GPDP
-
notifica data breach GPDP/comunicazione data breach agli interessati.
6) SICUREZZA :
-
attuazione delle misure minime di sicurezza
-
DPIA (valutazione d’impatto)
7) POLICY E DISCIPLINARI INTERNI:
-
Privacy policy adempimenti di dipendenti e collaboratori
-
Disciplinare interno per utilizzo di posta elettronica e Internet (social inclusi), su procedure da svolgere nel caso di data breach, su procedure da svolgere nel caso di esercizio dei diritti dell’interessato
8) ACCOUNTABILITY per rispondere alle richieste di:
-
Assistenza predisposizione registro trattamenti