PRIVACY PROJECT

Questa fase prevede la progettazione e realizzazione del Sistema di Protezione dei Dati Personali sulla base dei criteri normativi e di quelli tecnici organizzativi definiti dal Titolare sulla base del Piano di Trattamento del Rischio.

In maniera esemplificativa non esaustiva le attività da ricomprendersi nel Privacy Project sono le seguenti:

  • Definizione dei compiti e responsabilità (organigramma privacy);
  • Redazione delle lettere di incarico per i soggetti autorizzati;
  • Collaborazione con l’ufficio legale per la redazione dei contratti in outsourcing;
  • Redazione del Manuale di Gestione Privacy con criterio ISO 9001 e relative procedure sulla base di quanto emerso dall’analisi dei rischi (compresa procedura di gestione del processo di data breach)
  • Regolamento informatico in ottemperanza a quanto previsto dalle Linee Guida del Garante Privacy in materia di posta elettronica ed Internet, con particolare riferimento all’osservanza di quanto previsto dall’art. 4 dello Statuto dei Lavoratori (L.300/70) in materia di controlli a distanza così come modificato con D.lgs. 151/2015 (decreti attuativi del Jobs Act);
  • Adeguamento della procedura relativa al trattamento dei dati rilevati attraverso il sistema di videosorveglianza;
  • Formazione per il personale autorizzato al trattamento dei dati;
  • Altri adempimenti che potrebbero emergere in fase di analisi.

Il piano operativo dettagliato potrà essere stilato e valorizzato solamente dopo l’approvazione della Direzione del Piano di Trattamento del Rischio.