| dizionario | 2023-05-20 · NEW:  Appunta · Stampa · Cita: 'Doc 96503' · pdf |
Modello Organizzativo Privacy |
abstract:
Detto anche MOP o Manuale Operativo Privacy
Aggiornato il 20.5.2023 con esempi dal web e riferimento alle ISO.
analisi:
L'analisi è riservata agli iscritti. Segui la .......... ....'............ ...... .. ....... .......... ........ .. ......
...' ...... ........... .. .......... ......... ... ... ........... ........
.. .......... ...... ....... .. ..............., ....... ....... ... ........ ..... ............... . ........... ... ..... . ... ....... ..... ........
.. ..... .......... .. ...... .. ........., .. ........, . ........... . . .........
. ...... .'.............
.. ... ......, .' .... .. ......... ....... ... ..........
... ............... ... ........ .. ........ . .... ..... ..........., ... ... ... ........., .. ... ........... .'...........
.. ..... .... .' ........ ... ....... ... .. ......... . ..'..... (. .. ......) ... ...... .. ........... .. ... ...' ....... ... ........., ... ... ........ ..........
index:
testo:
Le attività devono avere un modello privacy per gestire i dati e i data breach.
Il consulente fornisce sicuramente indicazioni da approntare nel presente, e indicazioni per il futuro. Quindi c'e' la necessità di schedulare le attività in un calendario per non lasciarle lettera morta.
In questo rientra anche l'attività di verifica dei fornitori e di controllo dei registri.
Il mop consente anche di spiegare perchè una misura non è ancora stata presa: e' stata schedulata e deve essere documentabile, verificabile e attribuibile ai singoli.
Un lavoro di estrema complessità per il quale vengono spesso invocate le norme ISO.
Nella realtà si tratta di un documento che riunisce tutti gli adempimenti privacy in una ottica concreta.
Deve contenere:
- 1. audit delle risorse aziendali interne e dei collaboratori
- 2. audit dei fornitori con nazionalità
- 3. audit dei trattamenti
- 4. informative privacy e cookie policy
- 5. registro dei trattamenti e dei data breach
- 6. diario delle attività svolte quotidianamente
- 7. valutazione dei rischi, eventuali dpia e DPO
- 8. misure di sicurezza tecniche
- 9. misure di sicurezza organizzative, verifica della durata dei trattamenti e consapevolezza della gestione dei data breach
- 10. Archivio dei mansionari e dei DPA con i fornitori
- 11. nomina / designazione
- 12. raccolta consensi datati e specifici
Online troviamo guide ed esempi:
- Ministero dell’Università e della Ricerca - Segretariato Generale
MODELLO ORGANIZZATIVO privacy “MOP”
Ruoli e sistema di responsabilità, ai sensi del Regolamento UE 2016/679 - Cam Commercio Cagliari e Oristano
- Guide e suggerimenti
Ecco gli indici:
SOMMARIO
ACRONIMI E DEFINIZIONI UTILIZZATE
PREMESSA
- SCOPO E CAMPO DI APPLICAZIONE
- RIFERIMENTI NORMATIVI
CONTESTO ORGANIZZATIVO DI RIFERIMENTO
RUOLI E RESPONSABILITÀ
- Titolare DEL Trattamento
- Responsabile DELLA PROTEZIONE DEI DATI
- DELEGATI DEL Titolare DEL TRATTAMENTO
- Il Segretario Generale
- I Dirigenti
- REFERENTI PRIVACY
- SOGGETTI AUTORIZZATI AL TRATTAMENTO
- AMMINISTRATORI DI SISTEMI
- RESPONSABILI DEL Trattamento
- fornitori - CONSULENTI - COLLABORATORI
INCARICATI A QUALSIASI TITOLO
FORMAZIONE ED INFORMAZIONE INTERNA
STRUMENTI PER IL MONITORAGGIO E CONTROLLO DEL SISTEMA
- REGISTRAZIONI, DOCUMENTAZIONE E FLUSSI INFORMATIVI
- INDICATORI DI ANOMALIA DEL SISTEMA PRIVACY
- privacy AUDIT
RIESAME DEL SISTEMA DI GESTIONE DELLA PRIVACY
--
SOMMARIO 1 PREMESSA
1.1 SCOPO
1.2 CAMPO DI APPLICAZIONE
4 2 PRINCIPI GENERALI
2.1 CRITERI ED INDIRIZZI
2.2 SISTEMA SANZIONATORIO
3 QUADRO NORMATIVO DI RIFERIMENTO
3.1 PRINCIPALI RIFERIMENTI (EUROPEI E NAZIONALI) SULLA PROTEZIONE DEI Dati personali
3.2 RIFERIMENTI NORMATIVI SU ORGANIZZAZIONE ED ATTIVITÀ DEL MUR
3.3 FRAMEWORK DI GOVERNO E GESTIONE DEI Dati personali DEL MUR
3.4 ORGANIGRAMMA FUNZIONALE
3.5 RUOLI E RESPONSABILITÀ IN AMBITO PRIVACY
3.5.1 Titolare/contitolare del Trattamento dei Dati personali
3.5.2 Responsabile della Protezione dei Dati (RPD)
3.5.3 Responsabile/Sub Responsabile del Trattamento
3.5.4 Amministratore di Sistema
3.6 RUOLI GESTIONALI
3.6.1 Esercenti le funzioni di Titolare del Trattamento
3.6.2 Referente Interno IT
3.6.3 Autorizzato/Incaricato del Trattamento
3.6.4 Autorizzati/Incaricati con specifiche mansioni
4 MODELLO DI GESTIONE DEI DATI PERSONALI
4.1 MODALITÀ OPERATIVE RELATIVE AL Trattamento DEI DATI PERSONALI
4.1.1 Raccolta
4.1.2 Trattamento
4.1.3 Gestione della Conservazione dei dati
4.1.4 Cessazione del Trattamento e cancellazione dei Dati personali
4.2 GESTIONE DIRITTI INTERESSATO
4.3 VALUTAZIONE D’IMPATTO - DATA PROTECTION BY DESIGN E BY DEFAULT (DPIA)
4.4 REGISTRO DEL Trattamento DEI DATI
4.5 GESTIONE DEGLI EVENTI DI VIOLAZIONE (DATA BREACH)
4.6 GESTIONE DEL RAPPORTO CON L’AUTORITÀ GARANTE PER LA PROTEZIONE DEI DATI PERSONALI
4.6.1 Consultazione preventiva
4.6.2 Riscontro alle richieste dell’Autorità garante per la protezione dei dati personali
4.6.3 Notifica in caso di violazione dei dati personali
4.6.4 Ispezioni da parte dell’Autorità garante per la protezione dei dati personali
4.7 FORMAZIONE ED INFORMAZIONE INTERNA
4.8 SISTEMA DISCIPLINARE
5 STRUMENTI PER IL MONITORAGGIO E CONTROLLO DEL SISTEMA
5.1 REGISTRAZIONI, DOCUMENTAZIONE E FLUSSI INFORMATIVI
5.2 INDICATORI DI ANOMALIA DEL SISTEMA PRIVACY
5.3 privacy AUDIT
6 RIESAME DEL SISTEMA DI GESTIONE DELLA PRIVACY
7 ACRONIMI E DEFINIZIONI
7.1 ACRONIMI
7.2 DEFINIZIONI
Testo del 2023-05-20
Dizionario Altre chiavi solo per gli iscritti