La prima fase di indagine in azienda è una vera e propria “ispezione”. Serve a comprendere delineare le metodologie di lavoro, l’approccio tecnologico, l’organizzazione e definire i trattamenti posti in essere dal Titolare dei dati personali quantificando il livello di rischio. L’analisi del rischio è condotta secondo il modello di analisi “Failure Mode and Effect Analysis” (ISO/IEC 27005:2011)

Dopo aver raccolto tutti gli elementi utili, lo staff procede alla realizzazione di un MOP “Modello Organizzativo Privacy” che terrà conto dell’organizzazione e del budget aziendale che definirà tutti gli interventi necessari delineando anche le procedure organizzative a tutela della privacy degli interessati.

Verranno quindi pianificate tutte le fase che generalmente contraddistinguono un Modello Organizzativo:

• Formazione del personale incaricato al trattamento
• Formazione del personale responsabile
• Definizione e/o integrazione delle procedure organizzative e di lavoro
• Preparazione della documentazione di tutela e necessari al controllo
• Direzione dei lavori e collaudo di tutte le implementazioni di sicurezza di carattere tecnico informatico

Il Modello Organizzativo Privacy, come indicato dal nuovo regolamento europeo non è un documento statico ma dinamico. In base alla complessità e al rischio dei singoli trattamenti saranno delineate delle attività di Audit finalizzati all’aggiornamento costante del modello e al progressivo aggiornamento normativo se e quando richiesto.

Rif. Normativo Regolamento Europeo