Informativa per la Autorità di Controllo - SPPD-RSMSEFT

Vai ai contenuti

Menu principale:

Informativa per la Autorità di Controllo

In ottemperanza alla facoltà della Autorità di Controllo e delle forze ispettive del GAT (AACC) di esercitare potere di controllo ratificato con il Dlg.101/18 del 19 Settembre 2018, il Titolare pubblica trasparentemente un sinottico per le AACC. Questo prospetto sintetizza le informazioni del Sistema Privacy e Protezione dei Dati  grazie alle quali poter collocare propedeuticamente la azienda e indirizzare una eventuale verifica di compliance (vedi Politica ICT Art. 25 Reg.679/2016).
Cosa applica il Titolare
___________________________________________________________________________________________
  • ha adottato un regime di Co-titolarità
  • ha formalizzato le Politiche Privacy annuali
  • ha strutturato un completo organigramma Privacy
  • ha svolto e mantiene un Piano di Adeguamento continuo
  • ha formalizzato una valutazione dei rischi privacy
  • ha vincolato SLA e PLA con interlocutori di business
  • svolge Piano di formazione e affiancamento continuo
  • ha creato un Gruppo di Risposta per il Data Breach
Cosa non applica il Titolare
___________________________________________________________________________________________
  • non ha nominato un Responsabile della Protezione dei Dati
  • non ha redatto un DPIA successivo alla Valutazione dei Rischi
  • non ha apparati VDT nel sito operativo
  • non effettua profilazione su larga scala

Le scelte organizzative sono state fatte sulla base delle valutazioni dei rischi relativi alle tipologie di dati personali in correlazione ai loro trattamenti cartacei e/o automatizzati. Ad esempio, la nostra organizzazione non utilizza sistemi biometrici di acceso ai luoghi di lavoro e non ha installazioni di sistemi di video sorveglianza negli ambienti operativi.





Torna ai contenuti | Torna al menu