fbpx

Adeguamento Privacy al GDPR

Il processo di adeguamento al Nuovo Regolamento Europeo deve procedere per fasi secondo modello PLAN – DO – CHECK – ACT

Indagine:

La prima fase di indagine in azienda è una vera e propria “ispezione”. Serve a comprendere delineare le metodologie di lavoro, l’approccio tecnologico, l’organizzazione e definire i trattamenti posti in essere dal Titolare dei dati personali quantificando il livello di rischio. L’analisi del rischio è condotta secondo il modello di analisi “Failure Mode and Effect Analysis” (ISO/IEC 27005:2011)

Realizzazione del MOP:

Dopo aver raccolto tutti gli elementi utili, lo staff procede alla realizzazione di un MOP “Modello Organizzativo Privacy” che terrà conto dell’organizzazione e del budget aziendale che definirà tutti gli interventi necessari delineando anche le procedure organizzative a tutela della privacy degli interessati

Interventi:

Verranno quindi pianificate tutte le fase che generalmente contraddistinguono un Modello Organizzativo:

  • Formazione del personale incaricato al trattamento
  • Formazione del personale responsabile
  • Definizione e/o integrazione delle procedure organizzative e di lavoro
  • Preparazione della documentazione di tutela e necessari al controllo
  • Direzione dei lavori e collaudo di tutte le implementazioni di sicurezza di carattere tecnico informatico

Osservazione Costante:

Il Modello Organizzativo Privacy, come indicato dal nuovo regolamento europeo non è un documento statico ma dinamico. In base alla complessità e al rischio dei singoli trattamenti saranno delineate delle attività di Audit finalizzati all’aggiornamento costante del modello e al progressivo aggiornamento normativo se e quando richiesto

ICON light back - dario marchese
Dario Marchese
Privacy Officer e Consulente della privacy certificato TUV Italia al n°438 (Schema sviluppato in accordo alla ISO/IEC 17024:2012), si occupa di privacy dal 2003, oltre ad essere il Presidente della DM Consulting Soc. Coop A R.L. ricopre diverse cariche nel CDA di alcune importanti società con la qualifica di DPO e Responsabile della Privacy.
E’ Socio FEDERPRIVACY (FP-8742) ed è in possesso dell’attestato di qualità con la qualifica di Data Protection Officer (DPO)

Call Now Button