I provvedimenti spiegati alle aziende
con guide, checklist, modelli; AI assisted
Osservatorio a cura del dott. V. Spataro 



   dizionario 2023-05-20 ·  NEW:   Appunta · Stampa · Cita: 'Doc 96503' · pdf
  

Modello Organizzativo Privacy

abstract:


Detto anche MOP o Manuale Operativo Privacy

Aggiornato il 20.5.2023 con esempi dal web e riferimento alle ISO.

analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......

...' ...... ........... .. .......... ......... ... ... ........... ........

.. .......... ...... ....... .. ..............., ....... ....... ... ........ ..... ............... . ........... ... ..... . ... ....... ..... ........

.. ..... .......... .. ...... .. ........., .. ........, . ........... . . .........

. ...... .'.............

.. ... ......, .' .... .. ......... ....... ... ..........

... ............... ... ........ .. ........ . .... ..... ..........., ... ... ... ........., .. ... ........... .'...........

.. ..... .... .' ........ ... ....... ... .. ......... . ..'..... (. .. ......) ... ...... .. ........... .. ... ...' ....... ... ........., ... ... ........ ..........


index:

testo:

L

Le attività devono avere un modello privacy per gestire i dati e i data breach.

Il consulente fornisce sicuramente indicazioni da approntare nel presente, e indicazioni per il futuro. Quindi c'e' la necessità di schedulare le attività in un calendario per non lasciarle lettera morta.

In questo rientra anche l'attività di verifica dei fornitori e di controllo dei registri.

Il mop consente anche di spiegare perchè una misura non è ancora stata presa: e' stata schedulata e deve essere documentabile, verificabile e attribuibile ai singoli.

Un lavoro di estrema complessità per il quale vengono spesso invocate le norme ISO.

Nella realtà si tratta di un documento che riunisce tutti gli adempimenti privacy in una ottica concreta.

Deve contenere:

  • 1. audit delle risorse aziendali interne e dei collaboratori
  • 2. audit dei fornitori con nazionalità
  • 3. audit dei trattamenti
  • 4. informative privacy e cookie policy
  • 5. registro dei trattamenti e dei data breach
  • 6. diario delle attività svolte quotidianamente
  • 7. valutazione dei rischi, eventuali dpia e DPO
  • 8. misure di sicurezza tecniche
  • 9. misure di sicurezza organizzative, verifica della durata dei trattamenti e consapevolezza della gestione dei data breach
  • 10. Archivio dei mansionari e dei DPA con i fornitori
  • 11. nomina / designazione
  • 12. raccolta consensi datati e specifici

Online troviamo guide ed esempi:

Ecco gli indici:

SOMMARIO
ACRONIMI E DEFINIZIONI UTILIZZATE
PREMESSA
- SCOPO E CAMPO DI APPLICAZIONE 
- RIFERIMENTI NORMATIVI 
CONTESTO ORGANIZZATIVO DI RIFERIMENTO 
RUOLI E RESPONSABILITÀ 
- Titolare DEL Trattamento
- Responsabile DELLA PROTEZIONE DEI DATI 
- DELEGATI DEL Titolare DEL TRATTAMENTO 
- Il Segretario Generale 
- I Dirigenti 
- REFERENTI PRIVACY 
- SOGGETTI AUTORIZZATI AL TRATTAMENTO 
- AMMINISTRATORI DI SISTEMI 
- RESPONSABILI DEL Trattamento
- fornitori - CONSULENTI - COLLABORATORI
INCARICATI A QUALSIASI TITOLO
FORMAZIONE ED INFORMAZIONE INTERNA
STRUMENTI PER IL MONITORAGGIO E CONTROLLO DEL SISTEMA 
- REGISTRAZIONI, DOCUMENTAZIONE E FLUSSI INFORMATIVI 
- INDICATORI DI ANOMALIA DEL SISTEMA PRIVACY 
- privacy AUDIT 
RIESAME DEL SISTEMA DI GESTIONE DELLA PRIVACY 

--

SOMMARIO 1 PREMESSA

1.1 SCOPO
1.2 CAMPO DI APPLICAZIONE
4 2 PRINCIPI GENERALI
2.1 CRITERI ED INDIRIZZI
2.2 SISTEMA SANZIONATORIO
3 QUADRO NORMATIVO DI RIFERIMENTO 
3.1 PRINCIPALI RIFERIMENTI (EUROPEI E NAZIONALI) SULLA PROTEZIONE DEI Dati personali
3.2 RIFERIMENTI NORMATIVI SU ORGANIZZAZIONE ED ATTIVITÀ DEL MUR
3.3 FRAMEWORK DI GOVERNO E GESTIONE DEI Dati personali DEL MUR
3.4 ORGANIGRAMMA FUNZIONALE
3.5 RUOLI E RESPONSABILITÀ IN AMBITO PRIVACY
3.5.1 Titolare/contitolare del Trattamento dei Dati personali
3.5.2 Responsabile della Protezione dei Dati (RPD)
3.5.3 Responsabile/Sub Responsabile del Trattamento
3.5.4 Amministratore di Sistema
3.6 RUOLI GESTIONALI
3.6.1 Esercenti le funzioni di Titolare del Trattamento
3.6.2 Referente Interno IT
3.6.3 Autorizzato/Incaricato del Trattamento
3.6.4 Autorizzati/Incaricati con specifiche mansioni
4 MODELLO DI GESTIONE DEI DATI PERSONALI
4.1 MODALITÀ OPERATIVE RELATIVE AL Trattamento DEI DATI PERSONALI
4.1.1 Raccolta
4.1.2 Trattamento
4.1.3 Gestione della Conservazione dei dati
4.1.4 Cessazione del Trattamento e cancellazione dei Dati personali
4.2 GESTIONE DIRITTI INTERESSATO
4.3 VALUTAZIONE D’IMPATTO - DATA PROTECTION BY DESIGN E BY DEFAULT (DPIA)
4.4 REGISTRO DEL Trattamento DEI DATI
4.5 GESTIONE DEGLI EVENTI DI VIOLAZIONE (DATA BREACH)
4.6 GESTIONE DEL RAPPORTO CON L’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
4.6.1 Consultazione preventiva
4.6.2 Riscontro alle richieste dell’Autorità garante per la protezione dei dati personali
4.6.3 Notifica in caso di violazione dei dati personali
4.6.4 Ispezioni da parte dell’Autorità garante per la protezione dei dati personali
4.7 FORMAZIONE ED INFORMAZIONE INTERNA
4.8 SISTEMA DISCIPLINARE
5 STRUMENTI PER IL MONITORAGGIO E CONTROLLO DEL SISTEMA
5.1 REGISTRAZIONI, DOCUMENTAZIONE E FLUSSI INFORMATIVI
5.2 INDICATORI DI ANOMALIA DEL SISTEMA PRIVACY
5.3 privacy AUDIT
6 RIESAME DEL SISTEMA DI GESTIONE DELLA PRIVACY
7 ACRONIMI E DEFINIZIONI
7.1 ACRONIMI
7.2 DEFINIZIONI

Testo del 2023-05-20




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Modello Organizzativo Privacy e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza