Fase 1) Assessment dei dati 

Individuazione delle responsabilità aziendale:  

Individuazione del TITOLARE del trattamento dei dati;  

Individuazione dei RESPONSABILI ESTERNI del trattamento;  

Individuazione dei soggetti AUTORIZZATI;

Individuazione dell’AMMINISTRATORE DI SISTEMA;  

Individuazione (eventuale) del RESPONSABILE DELLA PROTEZIONE dei dati (DPO);

Individuazione del CUSTODE DELLE CREDENZIALI dei server/database;

Stesura Organigramma Privacy.

Analisi e valutazione dei rischi a livello organizzativo e tecnologico. 

Valutazioni circa l’obbligo della valutazione d’impatto (DPIA). 

Fase 2) Stesura informative, consensi, nomine. 

Stesura Documenti previsti dalla normativa:  

 lettera di nomina dell’amministratore di sistema del trattamento;  

 lettere di nomina ai responsabili del trattamento;  

 lettera di nomina dei soggetti autorizzati al trattamento;  

 lettera di nomina del custode delle credenziali;  

 redazione delle informative per: clienti, dipendenti, collaboratori, sito web;  

 redazione delle informative per comunicazioni via mail;  

 individuazione dei trattamenti effettuati per predisporre il registro dei trattamenti 

 redazione del registro dei trattamenti per il titolare.

Fase 3) Elaborazione del FASCICOLO PRIVACY dell’azienda.  

Fase 4) Consegna e formazione sul FASCICOLO PRIVACY.

Formazione sul Regolamento UE 2016/679, durata circa 3 ore. 

Nel percorso formativo saranno illustrati i princìpi di base della normativa e i documenti redatti,

per consentirne un corretto utilizzo operativo.