Bandiera Inglese
Bandiera Spagnola
L'attuazione del nuovo Regolamento Europeo 2016/679 in materia di Privacy

Supporto specialistico per l’attuazione del nuovo regolamento Europeo 2016/679 in materia di Privacy

Servizio Onsite

Dopo l’affidamento dell’incarico, il professionista nominato da Maggioli, in accordo con il cliente, realizza sopralluoghi conoscitivi presso l’Ente e riunioni per la creazione del gruppo di lavoro (responsabili della segreteria, del personale, del CED, della Polizia Locale, ecc).

Il cliente avrà accesso ad una piattaforma interattiva online per la gestione degli adempimenti e per lo scambio di informazioni con i professionisti incaricati Maggioli.
Il servizio prevede l’analisi delle misure e delle metodologie tecniche e gestionali che l’Ente adotta nel trattamento dei dati inerenti a:

  • attività istituzionali
  • attività svolte presso sedi operative gestite direttamente dall’Ente (case di riposo, musei, asili, scuole, ecc.)
  • utilizzo sistemi di videosorveglianza
  • verifica adeguatezza del sito web.

Il servizio prevede sia visite presso l’Ente per la rilevazione delle informazioni, che attività svolte in back-office per lo svolgimento delle seguenti attività con la cronologia indicata.

A) ACQUISIZIONE DELLE INFORMAZIONI

  1. Mappatura degli archivi elettronici (web e cartacei), individuazione e definizione degli schemi di trattamento dei dati rispetto alle singole unità di archiviazione;
  2. Verifica della liceità dei trattamenti, delle modalità tecniche e delle misure di protezione adottate;
  3. Individuazione dei soggetti interessati al trattamento (utenti,cittadini, persone fisiche e referenti delle persone giuridiche, dipendenti/collaboratori, fornitori, etc.);
  4. Individuazione delle figure gerarchiche di responsabilità quali:
    • titolare del trattamento;
    • affidatari esterni (convenzioni con altri Enti) e/o cotitolari;
    • responsabili esterni del trattamento/clausole per l’affidamento di servizi esternalizzati;
    • amministratori di sistema;
    • soggetti che operano sotto l’autorità del titolare e del responsabile con specifici compiti e funzioni;

B) ELABORAZIONE DEI DOCUMENTI
Il servizio prosegue con la predisposizione della seguente documentazione:

  1. redazione delle informative per il trattamento dei dati;
  2. individuazione dei criteri per la verifica dei requisiti dei fornitori di servizi per i quali vi è un trattamento (e/o implementazione di misure di protezione dei dati) e stesura delle clausole contrattuali minime per garantire l’adeguata protezione dei dati;
  3. predisposizione dei registri delle attività di trattamento;
  4. revisione dell’analisi dei rischi che incombono sui dati;
  5. individuazione e verifica dei criteri per l’adozione di idonee misure tecnico – organizzative;
  6. verifica implementazione delle misure “minime di sicurezza informatica per le Pubbliche Amministrazione” emanate dall’AgID (Direttiva 1/8/2015 e Circolare n 2/2017);
  7. definizione delle modalità di gestione degli adempimenti relativi al Provvedimento a carattere generale del Garante per la protezione dei dati personali sulla figura dell’Amministratore di sistema;
  8. verifica del sito internet ed implementazione dei conseguenti adempimenti (indicazioni delle modalità e testi per le informative, cookie law, privacy policy, form di raccolta dati ecc);
  9. verifica delle modalità di gestione su trasparenza, regolamenti, geolocalizzazione, dati biometrici, videosorveglianza in ottemperanza al Provvedimento del Garante dell’8 aprile 2010;
  10. eventuali integrazioni di aspetti giuslavoristici sull’utilizzo degli strumenti di lavoro aziendali in affidamento al personale dipendente;
  11. verifica ed eventuale integrazione del Regolamento per il trattamento dei dati personali in recepimento del GDPR;
  12. adempimenti per il trattamento dati nell’ambito dell’erogazione dei servizi socio-sanitari.

Il servizio termina con l’illustrazione e la consegna della documentazione predisposta. Per rispondere al meglio alle esigenze dell’Ente, tutto il materiale verrà integrato ed aggiornato anche in base a modifiche intervenute al dettato normativo di riferimento.

Maggioli Spa - P.Iva 02066400405