GDPR E-Privacy Audit Checklist : Adeguamento GDPR + Adeguamento Regolamento E-Privacy

Home » Gdpr : Il Nuovo Modello Organizzativo sul Trattamento dei Dati – Regolamento Europeo Privacy Ue 2016/679

GDPR E-Privacy Audit Checklist : Adeguamento GDPR + Adeguamento Regolamento E-Privacy


GDPR E-Privacy Audit Checklist : Adeguamento GDPR + Adeguamento Regolamento E-Privacy

Abbiamo elaborato una GDPR E-Privacy Audit Checklist per focalizzare i punti più importanti a cui possiamo rispondere, grazie al nostro team di professionisti esperti in ambito privacy e legale :

1) DATA PROTECTION GAP ANALYSIS che comprende a titolo di esempio :

  • esame e censimento tipologie di dati personali, di interessati, di finalità, di tempo di conservazione dei dati
  • censimento flussi di dati interni ed esterni
  • esame dei documenti e contratti rilevanti ai fini dell’adeguamento normativo al GDPR
  • censimento rischi (in coordinamento con analisi tecnico-informatica)
  • sito e gestione pagine social
  • verifica se occorre designazione DPO, effettuazione DPIA, tenuta registro attività di trattamento.

Nota : Verrà consegnata una tabella con un elenco di tutte le attività svolte, valutazione della loro adeguatezza normativa ed interventi eventuali da realizzare.

2) DESIGNAZIONI che richiedono a titolo di esempio :

  • Designazioni e contratto responsabile di trattamento + elenco responsabili
  • Designazione e istruzioni scritte a dipendenti e collaboratori (ex incaricati di trattamento) + elenco dipendenti e collaboratori ( per ogni categoria di dipendenti o collaboratori )
  • Designazione amministratori di sistema + istruzioni ad amministratori di sistema + elenco amministratori di sistema

3) INFORMATIVE che prevedono :

  • Predisposizione o revisione informativa sito (include cookie)
  • Predisposizione o revisione informativa dipendenti, collaboratori e ruoli aziendali (include diciture footer email)
  • Predisposizione o revisione informativa fornitori

4) MODULI DEL CONSENSO per richiedono :

  • Predisposizione o revisione moduli consenso sito web
  • Predisposizione o revisione altri moduli consenso

5) NOTIFICHE E COMUNICAZIONI al fine di fornire :

  • Assistenza nella notifica GPDP
  • Assistenza nella notifica data breach GPDP
  • Assistenza nella comunicazione data breach agli interessati.

6) SICUREZZA per un piano completo che preveda :

  • Assistenza sull’attuazione delle misure minime di sicurezza
  • Assistenza sull’attuazione delle misure previste dal GPDP in materia di amministratori di sistema
  • DPO
  • Assistenza nella designazione del DPO
  • Svolgimento attività di DPO
  • DPIA (valutazione d’impatto)
  • Predisposizione DPIA
  • Revisione DPIA

7) POLICY E DISCIPLINARI INTERNI ottemperando ai seguenti punti :

  • Privacy policy adempimenti di dipendenti e collaboratori (deve includere anche parte BYOD) - Policy Sicurezza Informatica
  • Disciplinare interno per utilizzo di posta elettronica e Internet (social inclusi)
  • Disciplinare interno su procedure da svolgere nel caso di data breach
  • Disciplinare interno su procedure da svolgere nel caso di esercizio dei diritti dell’interessato

8) ACCOUNTABILITY per rispondere alle richieste di :

  • Assistenza predisposizione registro trattamenti

7) ATTIVITA' SPECIALE tra le quali ricordiamo :

  • Redazione accordo tra contitolari di trattamento
  • Consulenza per installazione impianto videosorveglianza
  • Verifica preliminare GPDP (art. 17 cod. priv.)
  • Misure di sicurezza in settori speciali (telecomunicazioni, sanitario, pubbliche amministrazioni)
  • Assistenza legale esterna al DPO e al Cliente nel caso di data breach
  • Assistenza legale esterna al DPO e al Cliente nel caso di ispezioni e verifiche del GPDP

Richiesta Preventivo GDPR [ click qui ]

Introduzione al Regolamento UE 2016/679 in materia di protezione dei dati personali

Potete leggere ulteriori informazioni sul GDPR a questo link [ click qui ]


 

Per richiedere la nostra consulenza :

Richiesta Preventivo GDPR [ click qui ]