Informativa per la Autorità di Controllo - SPPD-RSM 2025-26

Sistema Privacy e Protezione dei Dati

SPPD Ed. 2025-2026

Vai ai contenuti

Menu principale:

Informativa per la Autorità di Controllo

In ottemperanza alla facoltà della Autorità Garante e delle forze ispettive del GAT di esercitare potere di controllo (Dlg.101/18 del 19 Settembre 2018), il Titolare pubblica trasparentemente un sinottico per le AACC. Questo prospetto sintetizza le informazioni del Sistema Privacy e Protezione dei Dati indicando la postura aziendale di compliance (vedi Politica ICT Art. 25 Reg.679/2016).

Cosa il Titolare applica al Trattamento Rapporto di Audit - ( Area riservata 3-2-1

)

ha adottato un regime di Co-titolarità
ha formalizzato le Politiche Privacy annuali
ha strutturato un completo organigramma Privacy
ha svolto e mantiene un Piano di Adeguamento continuo
ha effettuato una DPIA per dirimere gli obblighi RPD-DPO

ha formalizzato una valutazione dei rischi privacy
ha vincolato SLA e PLA con interlocutori di business
svolge Piano di formazione e affiancamento continuo
ha creato un Gruppo di Risposta per il Data Breach
ha creato un canale sicuro per il Whistleblowing

Cosa il Titolare non applica al Trattamento

non ha apparati VDT nel sito operativo
non effettua profilazione su larga scala
non effettua alcun controllo remoto dei lavoratori
non nomina un Responsabile della Protezione dei Dati
non ricorre al Legittimo Interesse ma solo basi giuridiche

non utilizza sistemi automatici per:

selezione e assunzione di lavoratori
gestione decisioni licenziamenti personale
discriminazioni su performance
tracciamenti comportamentali

Revisioni adempienze Misure Logiche, tecniche e organizzative

Audit Semestrale: infrastrutture aziendali di difesa perimetrale, business continuity e stoccaggio dati
Audit Semestrale: revisione e validazione informative WEB e informative del SPPD
Audit di riedizione: formazione, informazione, aggiornamenti e affiancamenti ADS (Amm. Sicurezza ICT)
Audit Semestrale: revisioni registri anomalie/eventi Gruppo di Risposta Data Breach
Audit Semestrale: revisioni sistema di gestione dei LOG di automazione ICT (infrastruttura)
Audit Semestrale: revisione D-PIA (CNIL - UE) - valutazione degli impatti dei trattamenti sui dati
Riesame annuale e progetto riedizione SPPD: rinnovo cablature cat.6, redisegno ACL LAN, Server ESX su Barebone Vmware, Gruppo di Continuità armadio tecnico e tutte le infrastrutture/apparati per traguardare entro i termini normativo-regolatori del Giugno 2026.

Piani di audit semestrali

Riferimenti normo-regolatori: aggiornamento e integrazioni Total Quality Management
UE 2024/1689 (AI Act), Dir. NIS 2.0, ISO 42001 e CRA (Cyber Resilience Act); 4° pacchetto “semplificazione Omnibus” 21 maggio 2025 (Commissione Europea, mandato 2025-2029). Tutti gli sviluppatori dell'area Ricerca e Sviluppo hanno conseguito una attestato personale di formazione per la integrazione AI con Privacy per disegno e impostazione predefinita (CSQA-ACCREDIA - Giu 2025)
Dal 2020 il Sistema Privacy e Protezione dei Dati è integrato con il Riesame dell'Alta Direzione secondo il modello organizzativo con certificato ISO 9001:2015

Le scelte organizzative sono state fatte sulla base delle valutazioni dei rischi relativi alle tipologie di dati personali in correlazione ai loro trattamenti cartacei e/o automatizzati. Ad esempio, la nostra azienda non utilizza sistemi biometrici di accesso ai luoghi di lavoro, non ha installazioni di sistemi di video sorveglianza negli ambienti di lavoro e non tratta meta-dati a fini di controllo remoto dei lavoratori interni o collaboratori esterni.

Tutti i documenti PDF "sensibili" del SPPD esposti alla pubblicazione del sito web sono tutelati da 3 livelli di sicurezza e misure anti-Crawlers e anti-Scraping

1. credenziali ACL per pagine web proprietarie e confidenziali

2. certificato Master per ID anti-contraffazione/plagio e verifica paternità contenuti

3. chiave di apertura documento (visualizzazione e stampa)