Adempimenti

Adempimenti

Visto l'attuale quadro sanzionatorio, fermo restando che ci si dovrebbe adeguare a tutte le prescrizioni previste dal Nuovo Regolamento EU 679/2016 c.d. "GDPR", si può ritenere come assolutamente prioritario:

  • Chekc Assessment al fine di costruire il M.O.P. (modello organizzativo privacy);
  • aggiornamenti, monitoraggi e audit;
  • l'adeguamento alla misure minime di sicurezza e provvedimenti specifici (ad esempio VIDEOSORVEGLIANZA, etc…);
  • la redazione e presentazione delle informative e, quando previsto, l'ottenimento del consenso degli interessati;
  • la redazione e consegna delle lettere di autorizzazione al trattamento da parte degli addetti/soggetti designati;
  • la nomina dei responsabili esterni;
  • L'eventuale individuazione e nomina del DPO/RPD (Data Protection Officer / Responsabile della protezione dei dati);
  • la certificazione della formazione del personale incaricato al trattamento;
  • l'adozione di un regolamento informatico e policy privacy per utilizzo smartphone e cellulari aziendali;
  • l'eventuale adozione di un regolamento specifico per trattamento di dati giudiziari e/o sensibili;
  • eventuale adozione regolamento per VIDEOSORVEGLIANZA e accordo con le sigle sindacali;
  • Policy privacy per sito internet (obbligatorietà informativa privacy e regole);
  • Costruzione dei Registri dei trattamenti;
  • Redazione e pubblicizzazione delle procedure GDPR, fra cui a titolo non esaustivo : Procedura Data Breach; Procedura di Agevolazione dei diritti degli interessati, etc...;
  • Redazione della Valutazione d'impatto e Analisi dei Rischi;
  • Eventuale Penetration Test & Vulnerability Assessment;
  • Eventuale verifica Compliance del Software secondo il principio del privacy by design by default;
  • Revisione della modulistica

IT Infrastructures Design & Deploy: supporto nella progettazione ed implementazione di sistemi di monitoraggio della disponibilità e delle prestazioni dei sistemi informativi, di soluzioni per la razionalizzazione delle risorse elaborative e gestione della continuità operativa con una attenzione particolare alle tecnologie innovative.

IT Security Design & Deploy: supporto nella progettazione ed implementazione sicura dei sistemi informativi con l’obiettivo di proteggere i dati e le comunicazioni, sia attraverso soluzioni open source che attraverso l’integrazione di prodotti commerciali.