Adeguamento Normativo al GDPR

ll processo di adeguamento al Nuovo Regolamento Europeo deve procedere per fasi secondo modello PLAN – DO – CHECK – ACT

Indagine:

La prima fase di indagine in azienda è una vera e propria “ispezione”. Serve a comprendere delineare le metodologie di lavoro, l’approccio tecnologico, l’organizzazione e definire i trattamenti posti in essere dal Titolare dei dati personali quantificando il livello di rischio. L’analisi del rischio è condotta secondo il modello di analisi “Failure Mode and Effect Analysis” (ISO/IEC 27005:2011)

Realizzazione del MOP:

Dopo aver raccolto tutti gli elementi utili, lo staff procede alla realizzazione di un MOP “Modello Organizzativo Privacy” che terrà conto dell’organizzazione e del budget aziendale che definirà tutti gli interventi necessari delineando anche le procedure organizzative a tutela della privacy degli interessati.

Interventi:

Verranno quindi pianificate tutte le fase che generalmente contraddistinguono un Modello Organizzativo:

  • Formazione del personale incaricato al trattamento
  • Formazione del personale responsabile
  • Definizione e/o integrazione delle procedure organizzative e di lavoro
  • Preparazione della documentazione di tutela e necessari al controllo
  • Direzione dei lavori e collaudo di tutte le implementazioni di sicurezza di carattere tecnico informatico

Osservazione Costante:

Il Modello Organizzativo Privacy, come indicato dal nuovo regolamento europeo non è un documento statico ma dinamico. In base alla complessità e al rischio dei singoli trattamenti saranno delineate delle attività di Audit finalizzati all’aggiornamento costante del modello e al progressivo aggiornamento normativo se e quando richiesto.

Richiedi informazioni

    Informativa e Consenso al trattamento dei dati personali:

    Desidero ricevere informazioni sulle iniziative promosse dal sito dmprivacyconsulting.it: