L'offerta dello Studio Ore9 prevede diversi percorsi per la creazione,
la gestione e il mantenimento di un "sistema privacy". Diverse sono le fasi della consulenza.
Assessment dei dati
Individuazione delle responsabilità aziendale:
Individuazione del TITOLARE del trattamento dei dati;
Individuazione dei RESPONSABILI ESTERNI del trattamento;
Individuazione dei soggetti AUTORIZZATI;
Individuazione dell’AMMINISTRATORE DI SISTEMA;
Individuazione (eventuale) del RESPONSABILE DELLA PROTEZIONE dei dati (DPO);
Individuazione del CUSTODE DELLE CREDENZIALI dei server/database;
Stesura Organigramma Privacy.
Analisi e valutazione dei rischi a livello organizzativo e tecnologico.
Valutazioni circa l’obbligo della valutazione d’impatto (DPIA).
Stesura informative, consensi, nomine.
Stesura Documenti previsti dalla normativa:
lettera di nomina dell’amministratore di sistema del trattamento;
lettere di nomina ai responsabili del trattamento;
lettera di nomina dei soggetti autorizzati al trattamento;
lettera di nomina del custode delle credenziali;
redazione delle informative per: clienti, dipendenti, collaboratori, sito web;
redazione delle informative per comunicazioni via mail;
individuazione dei trattamenti effettuati per predisporre il registro dei trattamenti
redazione del registro dei trattamenti per il titolare.
Elaborazione del FASCICOLO PRIVACY dell'azienda
Consegna e formazione sul FASCICOLO PRIVACY
Formazione sul Regolamento UE 2016/679, durata circa 3 ore.
Nel percorso formativo saranno illustrati i princìpi di base della normativa e i documenti redatti,
per consentirne un corretto utilizzo operativo.