Informativa per la Autorità di Controllo - SDPP-RSM 2024

Vai ai contenuti

Menu principale:

Informativa per la Autorità di Controllo

In ottemperanza alla facoltà della Autorità di Controllo e delle forze ispettive del GAT (AACC) di esercitare potere di controllo ratificato con il Dlg.101/18 del 19 Settembre 2018, il Titolare pubblica trasparentemente un sinottico per le AACC. Questo prospetto sintetizza le informazioni del Sistema Privacy e Protezione dei Dati  grazie alle quali poter collocare propedeuticamente la azienda e indirizzare una eventuale verifica di compliance (vedi Politica ICT Art. 25 Reg.679/2016).
Cosa applica Al Trattamento il Titolare    Rapporto di Audit - ( Area riservata 3-2-1 )

1° Audit Semestrale

  • ha adottato un regime di Co-titolarità
  • ha formalizzato le Politiche Privacy annuali
  • ha strutturato un completo organigramma Privacy
  • ha svolto e mantiene un Piano di Adeguamento continuo
  • ha effettuato una DPIA per dirimere gli obblighi RPD-DPO
  • ha formalizzato una valutazione dei rischi privacy
  • ha vincolato SLA e PLA con interlocutori di business
  • svolge Piano di formazione e affiancamento continuo
  • ha creato un Gruppo di Risposta per il Data Breach
  • ha creato un canale sicuro per il Wistleblowing
_______________________________________________________________________________________________________________________
Cosa non applica al Trattamento il Titolare

  • non ha apparati VDT nel sito operativo
  • non effettua profilazione su larga scala
  • non tratta meta-dati per il controllo remoto dei lavoratori
  • non nomina un Responsabile della Protezione dei Dati
  • non ricorre al Legittimo Interesse ma solo basi giuridiche

Attuariale revisioni delle adempienze cogenti per l' SPPD

  • 1° Audit Semestrale: infrastrutture aziendali di difesa perimetrale, business continuity e stoccaggio
  • 1° Audit Semestrale: revisione e validazione informative WEB e informative del SPPD
  • 1° Audit Semestrale: formazione, informazione, aggiornamenti e affiancamenti ADS (AI-Act, ISO42001 e NIS2)
  • 1° Audit Semestrale: revisioni registri anomalie/eventi Gruppo di Risposta DB
  • 1° Audit Semestrale: revisioni sistema di gestione dei LOG automazione ICT
  • Riesame e progetto riedizione SPPD: TDT a fine Rapporto di Audit - ( Area riservata 3-2-1   )
Le scelte organizzative sono state fatte sulla base delle valutazioni dei rischi relativi alle tipologie di dati personali in correlazione ai loro trattamenti cartacei e/o automatizzati. Ad esempio, la nostra organizzazione non utilizza sistemi biometrici di acceso ai luoghi di lavoro e non ha installazioni di sistemi di video sorveglianza negli ambienti di lavoro e non tratta meta-dati a fini di controllo remoto dei lavoratori.




Torna ai contenuti | Torna al menu