Adeguamento Normativo al GDPR
ll processo di adeguamento al Nuovo Regolamento Europeo deve procedere per fasi secondo modello PLAN – DO – CHECK – ACT
Indagine:
La prima fase di indagine in azienda è una vera e propria “ispezione”. Serve a comprendere delineare le metodologie di lavoro, l’approccio tecnologico, l’organizzazione e definire i trattamenti posti in essere dal Titolare dei dati personali quantificando il livello di rischio. L’analisi del rischio è condotta secondo il modello di analisi “Failure Mode and Effect Analysis” (ISO/IEC 27005:2011)
Realizzazione del MOP:
Dopo aver raccolto tutti gli elementi utili, lo staff procede alla realizzazione di un MOP “Modello Organizzativo Privacy” che terrà conto dell’organizzazione e del budget aziendale che definirà tutti gli interventi necessari delineando anche le procedure organizzative a tutela della privacy degli interessati.
Interventi:
Verranno quindi pianificate tutte le fase che generalmente contraddistinguono un Modello Organizzativo:
- Formazione del personale incaricato al trattamento
- Formazione del personale responsabile
- Definizione e/o integrazione delle procedure organizzative e di lavoro
- Preparazione della documentazione di tutela e necessari al controllo
- Direzione dei lavori e collaudo di tutte le implementazioni di sicurezza di carattere tecnico informatico
Osservazione Costante:
Il Modello Organizzativo Privacy, come indicato dal nuovo regolamento europeo non è un documento statico ma dinamico. In base alla complessità e al rischio dei singoli trattamenti saranno delineate delle attività di Audit finalizzati all’aggiornamento costante del modello e al progressivo aggiornamento normativo se e quando richiesto.


