-
Censimento e discriminazione
dei dati (individuazione dei dati comuni, sensibili, semisensibili, dei
trattamenti di particolare importanza per la struttura, dei dati
facilmente recuperabili o meno, dei dati sottoposti a trasmissione
esterna ecc.). Questa fase è molto importante perché non sempre è facile
individuare la presenza di dati sensibili e semisensibili ed i pericoli
che minacciano la loro sicurezza e/o riservatezza;
-
Analisi strutturata dei
rischi ;
-
Notifica ed Autorizzazione
al trattamento dei dati (ove necessaria);
-
Redazione della modulistica
richiesta dalla legge (informativa, consenso per le persone fisiche);
-
Definizione nomine
(responsabile del trattamento, incaricati interni ed esterni,
amministratore di sistema ecc.);
-
Definizione delle clausole
contrattuali da apporre nei rapporti con i terzi;
-
Elaborazione delle procedure
interne;
-
Regolamento videosorveglianza
e adempimenti connessi;
-
Elaborazione di un vademecum
per dipendenti, che contiene le indicazioni pratiche da seguire per il
corretto trattamento dei dati;
-
Approntamento o
implementazione delle misure di sicurezza per la
protezione dei dati;
-
Documento
comprovante l'adeguamento della struttura alla normativa privacy e in
particolare alle misure di sicurezza minime
-
Policy privacy sull'uso
delle dotazioni aziendali;
-
Consulenza aperta, ovvero
assistenza di un consulente personale per ogni dubbio o problematica;
-
Audit periodico;
-
Assistenza per la
partecipazione a progetti di e-gov, gestione policy privacy presenza su
internet.