Menu principale:
1) descrizione e precisazione dell'inqua dramento della società/ente2) descrizione delle attività prevalenti e delle attività accessorie e delle loro ricadute quanto a trattamento dei dati3) specificazione se i trattamenti sono effettuati su larga scala4) specificazione se i trattamenti consistono in monitoraggio regolare e sistematico5) individuazione dei tipi di dati, segnaIando in particolare se si trattano categorie particolari di dati6) descrizione tipologia di trattamenti, in particolare si specifica se si tratta di decisioni automatizzate/profilazione; se si fanno trattamenti di dati derivati o inferenziali;7) precisazione ambito territoriale dei trattamenti, con indicazione se si tratta di vendia di beni a servizi a persone nella UE o di monitoraggio delle persone all'interno della UE; se si tratti di trasferimento di dati all'estero.8) precisazione categorie di interessati, in particolare di minori o di altre categorie di soggetti vulnerabili
1) riferimenti specifici delle Norme di legge del RGPD in generale e parti speciali del RGPD,2) riferimenti specifici delle Decisioni della Commissione UE3) riferimenti specifici delle Linee Guida dei Garanti Europei (WP 29, Comitato Europeo Protezione dati)4) riferimenti specifici delle leggi nazionali e regolamenti5) riferimenti specifici dei provvedimenti del Garante6) riferimenti specifici dei codici di condotta di settore7) riferimenti specifici a regolamenti interni, codici disciplinari, policy, ordini di servizio.
1) declaratorie sulle finalità della politica della protezione dei dati (ad. es. protezione minori, protezione clienti e utenti)2) piani d'azione specifica di protezione dati (ad es. pianificazione pluriennale di adeguamento delle misure tecniche e organizzative; procedure conciliative in ipotesi di lesioni a persone, ecc.)3) pianificazione iniziative ed eventi di sensibilizzazione dei dipendenti e dei clienti/utenti (convegni, campagne stampa, comunicazioni mirate, ecc.)4) modalità di coinvolgimento interessati e loro organizzazioni (ad es. nella vaIutazione di impatto dei trattamenti, nella stesura di documenti informativi, nella verifica dell'efficacia e comprensibilità delle richieste dei consensi, nella verifica periodica della persistenza del consenso, ecc.)5) evidenziare adempimenti aggiuntivi ed ulteriori rispetto allo standard normativo, ecc.
1) descrizione delle categorie di referenti interni2) descrizione delle categorie di responsabili esterni3) descrizione delle categorie di sub-responsabili esterni4) descrizione delle categorie di autorizzati5) modelli standard di contratti con responsabili esterni6) modelli standard di contratti con sub responsabili esterni7) modelli standard di designazione degli autorizzati.8) descrizione delle categorie di contitolari del trattamento9) modello standard di contratti con i contitolari di trattamento10) modello standard di nomina del rappresentante nella UE.
1) ufficio privacy (se creato formalmente)2) attività e poteri DPO/RPD protocollo notificazioni e comunicazioni3) DATA BREACH (pentest, VA, IDS/IPS)4) Valutazione d'impatto privacy (DPIA: stesura, applicazione e audit)5) Internet e posta elettronica e dispositivi di comunicazione da parte dei dipendenti e collaboratori6) Rapporti con i clienti/utenti7) Sicurezza con le prescrizioni per utenti/dipendenti (Disciplinare Interno)8) ufficio reclami9) esercizio dei diritti10) valutazione dei rischi11) rapporti con il Garante (condizionato se presente DPO)
1) fac simile delle informative2) modelli di raccolta del consenso3) modelli di risposta agli interessati4) modello di comunicazione agli interessati della violazione dei dati5) modello di richiesta della portabilità dei dati6) modello di opposizione alla profilazione7) modello di opposizione al trattamento8) modello richiesta di accesso/rettificazione/limitazione del trattamento9) modello generico richiesta di esercizio dei diritti.
1) documento di valutazione dei rischi valutazione di impatto privacy2) procedure di verifiche dell'attuazione della valutazione dei rischi3) procedure di verifiche dell'attuazione della valutazione di impatto privacy4) piano di formazione del personale.
- Compilare il registro trattamenti
- Tenere aggiornato il registro trattamenti
- Compilare il documento valutazione dei rischi
- Tenere aggiornato il documento valutazione
- Esecuzione misure tecniche inserite nel documento
- Esecuzione misure organizzative inserite nel documento
- Controllo delle misure tecniche eseguite
- Controllo delle misure organizzative eseguite
- Verificare obbligo di compilazione
- Chiedere parere DPO/RPD
- Compilare il documento VIP
- Tenere aggiornato il documento VIP
- Esecuzione misure tecniche inserite nel documento
- Esecuzione misure organizzative inserite nel documento
- Controllo su misure tecniche eseguite
- Controllo su misure organizzative eseguite
Contratto di responsabile esterno
Contratto con sub-responsabili
Atto di nomina e disciplinare
Nomina dipendenti e collaboratori