1) DATA PROTECTION GAP ANALYSIS :
- Esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati
- Censimento flussi di dati interni ed esterni
- Esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al GDPR
- Censimento rischi (in coordinamento con analisi tecnico-informatica)
- Sito e gestione pagine social
- Verifica se occorre DPO, effettuazione DPIA, tenuta registro attività di trattamento.
2) DESIGNAZIONI:
- Designazioni e contratto responsabile di trattamento + elenco responsabili
- Designazione e istruzioni scritte a dipendenti e collaboratori (ex incaricati di trattamento) + elenco dipendenti e collaboratori (per ogni categoria di dipendenti o collaboratori)
- Designazione amministratori di sistema + istruzioni ad amministratori di sistema + elenco amministratori di sistema
3) INFORMATIVE:
- Predisposizione/revisione informativa sito (include cookie)
- Predisposizione/revisione informativa dipendenti, collaboratori e ruoli aziendali (include email)
- Predisposizione o revisione informativa fornitori
4) MODULI DEL CONSENSO :
- Predisposizione o revisione moduli consenso sito web
- Predisposizione o revisione altri moduli consenso
5) NOTIFICHE E COMUNICAZIONI:
- notifica GPDP
- notifica data breach GPDP/comunicazione data breach agli interessati.
6) SICUREZZA :
- attuazione delle misure minime di sicurezza
- DPIA (valutazione d’impatto)
7) POLICY E DISCIPLINARI INTERNI:
- Privacy policy adempimenti di dipendenti e collaboratori
- Disciplinare interno per utilizzo di posta elettronica e Internet (social inclusi), su procedure da svolgere nel caso di data breach, su procedure da svolgere nel caso di esercizio dei diritti dell’interessato
8) ACCOUNTABILITY per rispondere alle richieste di:
- Assistenza predisposizione registro trattamenti