In ottemperanza alla facoltà della Autorità di Controllo e delle forze ispettive del GAT (AACC) di esercitare potere di controllo ratificato con il Dlg.101/18 del 19 Settembre 2018, il Titolare pubblica trasparentemente un sinottico per le AACC. Questo prospetto sintetizza le informazioni del Sistema Privacy e Protezione dei Dati grazie alle quali poter collocare propedeuticamente la azienda e indirizzare una eventuale verifica di compliance (vedi Politica ICT Art. 25 Reg.679/2016).
Cosa applica Al Trattamento il Titolare Rapporto di Audit -(Area riservata3-2-1)
1° Audit Semestrale
ha adottato un regime di Co-titolarità
ha formalizzato le Politiche Privacy annuali
ha strutturato un completo organigramma Privacy
ha svolto e mantiene un Piano di Adeguamento continuo
ha effettuato una DPIA per dirimere gli obblighi RPD-DPO
ha formalizzato una valutazione dei rischi privacy
ha vincolato SLA e PLA con interlocutori di business
svolge Piano di formazione e affiancamento continuo
ha creato un Gruppo di Risposta per il Data Breach
non tratta meta-dati per il controllo remoto dei lavoratori
non nomina un Responsabile della Protezione dei Dati
non ricorre al Legittimo Interesse ma solo basi giuridiche
Attuariale revisioni delle adempienze cogenti per l' SPPD
1° Audit Semestrale: infrastrutture aziendali di difesa perimetrale, business continuity e stoccaggio
1° Audit Semestrale: revisione e validazione informative WEB e informative del SPPD
1° Audit Semestrale: formazione, informazione, aggiornamenti e affiancamenti ADS (AI-Act, ISO42001 e NIS2)
1° Audit Semestrale: revisioni registri anomalie/eventi Gruppo di Risposta DB
1° Audit Semestrale:revisioni sistema di gestione dei LOG automazione ICT
Riesame e progetto riedizione SPPD: TDT a fine Rapporto di Audit - ( Area riservata 3-2-1 )
Le scelte organizzative sono state fatte sulla base delle valutazioni dei rischi relativi alle tipologie di dati personali in correlazione ai loro trattamenti cartacei e/o automatizzati. Ad esempio, la nostra organizzazione non utilizza sistemi biometrici di acceso ailuoghi di lavoro e non ha installazioni di sistemi di video sorveglianza negli ambienti di lavoro e non tratta meta-dati a fini di controllo remoto dei lavoratori.