2. L’impresa
Individuare il titolare
Capire l’accountability o responsabilizzazione
Individuare i responsabili interni ed esterni
Impostare il DPIA
Conoscere le norme attive a maggio 2018
Nominare il DPO
Chiarire la propria struttura (organigramma)
Dare chiare istruzioni a tutto il personale e creare
policy di sicurezza per archivi e sedi fisiche e virtuali
Non aggirare le norme sul software (licenze e
aggiornamento
2
3. Verso i soci e/o dipendenti
Formazione continua
Lettere di nomina o incarico
Istruzioni in caso di data breach
Progetto by default e by design delle applicazioni
3
4. struttura informatica
Formazione continua
Analisi rischi e minacce per DPIA, vulnerabilità note
Lettere di nomina o incarico
Definizione di un responsabile (DPO )
Istruzioni in caso di data breach
Progetto by default e by design delle applicazioni
Aggiornare contro i malware
Firewall/proxy e protezione rete
Test anti intrusione
Policy backup + restore
4
5. struttura informatica e web
Creazione modulistica verso i clienti compliant alle
normative
Predisporre la cancellazione dei dati non più utili al
tempo idoneo
Gestione caso dati in cloud
Conoscere i propri sistemi
Completo rispetto normativa coockies
Informativa unica facilmente accessibile
Opzione
Consentire di correggere e se possibile di cancellare i
dati al cliente , consentire di accedere, modificare e
revocare i consensi e trattarli correttamente 5
6. Verso i fornitori
Lettere di nomina o incarico
Istruzioni in caso di data breach
Progetto by default e by design delle applicazioni
Integrazione con i propri tecnici
Gestione caso dati in cloud
Test di penetrazione (ethical hacking)
6
7. Verso i clienti
Avere una modulistica aggiornata
Informativa
consenso
Avere un punto di contatto certo per la privacy, sia di
persona che attraverso web ed eventuali app
Rendere chiari i loro diritti
Facilitare consultazione e modifica dati e consensi
7