Informativa per la Autorità di Controllo - SPPD-RSM 2025-26

Sistema Privacy e Protezione dei Dati
SPPD Ed. 2025-2026

Vai ai contenuti

Menu principale:

Informativa per la Autorità di Controllo

In ottemperanza alla facoltà della Autorità Garante e delle forze ispettive del GAT di esercitare potere di controllo (Dlg.101/18 del 19 Settembre 2018), il Titolare pubblica trasparentemente un sinottico per le AACC. Questo prospetto sintetizza le informazioni del Sistema Privacy e Protezione dei Dati  indicando la postura aziendale di compliance (vedi Politica ICT Art. 25 Reg.679/2016).
Cosa il Titolare applica al Trattamento    Rapporto di Audit - ( Area riservata 3-2-1 )
  • ha adottato un regime di Co-titolarità
  • ha formalizzato le Politiche Privacy annuali
  • ha strutturato un completo organigramma Privacy
  • ha svolto e mantiene un Piano di Adeguamento continuo
  • ha effettuato una DPIA per dirimere gli obblighi RPD-DPO
  • ha formalizzato una valutazione dei rischi privacy
  • ha vincolato SLA e PLA con interlocutori di business
  • svolge Piano di formazione e affiancamento continuo
  • ha creato un Gruppo di Risposta per il Data Breach
  • ha creato un canale sicuro per il Whistleblowing
Cosa il Titolare non applica al Trattamento
  • non ha apparati VDT nel sito operativo
  • non effettua profilazione su larga scala
  • non effettua alcun controllo remoto dei lavoratori
  • non nomina un Responsabile della Protezione dei Dati
  • non ricorre al Legittimo Interesse ma solo basi giuridiche

    • non utilizza sistemi automatici per:
      • selezione e assunzione di lavoratori
      • gestione decisioni licenziamenti personale
      • discriminazioni su performance
      • tracciamenti comportamentali  

Revisioni adempienze Misure Logiche, tecniche e organizzative

  • Audit Semestrale: infrastrutture aziendali di difesa perimetrale, business continuity e stoccaggio dati
  • Audit Semestrale: revisione e validazione informative WEB e informative del SPPD
  • Audit di riedizione: formazione, informazione, aggiornamenti e affiancamenti ADS (Amm. Sicurezza ICT)
  • Audit Semestrale: revisioni registri anomalie/eventi Gruppo di Risposta Data Breach
  • Audit Semestrale: revisioni sistema di gestione dei LOG di automazione ICT (infrastruttura)
  • Audit Semestrale: revisione D-PIA (CNIL - UE) - valutazione degli impatti dei trattamenti sui dati
  • Riesame annuale e progetto riedizione SPPD: rinnovo cablature cat.6, redisegno ACL LAN, Server ESX su Barebone Vmware, Gruppo di Continuità armadio tecnico e tutte le infrastrutture/apparati per traguardare entro i termini normativo-regolatori del Giugno 2026.

Rif. normo-regolatori e Total Quality Management
 UE 2024/1689 (AI Act), Dir. NIS 2.0, ISO 42001 e CRA (Cyber Resilience Act); 4° pacchetto “semplificazione Omnibus” 21 maggio 2025 (Commissione Europea, mandato 2025-2029).
Dal 2020 il Sistema Privacy e Protezione dei Dati è integrato con il Riesame dell'Alta Direzione secondo il modello organizzativo con certificato ISO 9001:2015

Ultimo audit semestrale

Le scelte organizzative sono state fatte sulla base delle valutazioni dei rischi relativi alle tipologie di dati personali in correlazione ai loro trattamenti cartacei e/o automatizzati. Ad esempio, la nostra azienda non utilizza sistemi biometrici di accesso ai luoghi di lavoro, non ha installazioni di sistemi di video sorveglianza negli ambienti di lavoro e non tratta meta-dati a fini di controllo remoto dei lavoratori interni o collaboratori esterni.

Tutti i documenti PDF "sensibili" del SPPD esposti alla pubblicazione del sito web sono tutelati da 3 livelli di sicurezza e misure anti-Crawlers e anti-Scraping
1. credenziali ACL per pagine web proprietarie e confidenziali
2. certificato Master per ID anti-contraffazione/plagio e verifica paternità contenuti
3. chiave di apertura documento (visualizzazione e stampa)






Torna ai contenuti | Torna al menu