SISTEMA PRIVACY E PROTEZIONE DEI DATI

Documenti analoghi
GDPR - Audit Checklist DATA PROTECTION GAP ANALYSIS

SISTEMA PRIVACY E PROTEZIONE DEI DATI

IMPLEMENTAZIONE DEL REGISTRO. Massimo Ippoliti Consiglio Nazionale delle Ricerche

Fiscal Approfondimento

STANDARD PER LA GESTIONE DEI RAPPORTI TRA TIROLARE E RESPONSABILE DEL TRATTAMENTO - VERSIONE 1.0

ALLEGATI. A) Registro attività di trattamento

Articolo 25 : Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita

INFORMATIVA RESA AI SENSI DEGLI ARTT DEL REG. UE 2016/679 GDPR (GENERAL DATA PROTECTION REGULATION) * * *

Regolamento UE 2016/679by 2018

Regolamento Europeo n. 2016/679 sulla protezione dei dati personali Percorso di adeguamento

LE NOVITÀ DEL GDPR E GLI IMPATTI PER LE AZIENDE

REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DELLO STUDIO

Il trattamento di particolari categorie di dati da parte delle Agenzie di Viaggi: dati sensibili e giudiziari nel nuovo Regolamento Privacy 679/2016

Il nuovo regolamento UE in materia di protezione dei dati personali Sviluppi e impatti per i soggetti pubblici

Nuovi strumenti di accountability dei titolari. a cura di Giuseppe D Acquisto 17 Maggio 2018

Seminario sul suo recepimento in ISS

STUDIO MIGLIETTA ASSOCIAZIONE PROFESSIONALE STUDIO COMMERCIALISTA REVISIONE CONTABILE

Privacy in azienda: Il GDPR e l impatto sulle aziende

Ministero dell Istruzione, dell Università e della Ricerca Ufficio Scolastico Regionale per il LAZIO I.I.S."G.Marconi Via Reno snc Latina

principali adempimenti

Giugno Carnelutti Studio Legale Associato

IL GDPR. Introduzione alle novità del nuovo regolamento n. 679/2016 UE Pordenone Avvocato Alessandro Pezzot

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

GDPR: il nuovo regolamento Privacy

Spettabile Consiglio dell Ordine degli Avvocati di S A S S A R I

FORMAZIONE TELEMATICA

Regolamento UE 2016/679 in materia di protezione dei dati personali

LE RESPONSABILITÀ: LA GARANZIA DELLA SICUREZZA DEI DATI

IL REGOLAMENTO PRIVACY EUROPEO. n.679/2016. Avv. Barbara Anzani

GDPR Regolamento UE n. 2016/79: i necessari adeguamenti tra nuovi obblighi e nuove sanzioni

LA NUOVA DISCIPLINA SULLA PRIVACY PREVISTA DAL REGOLAMENTO UE 679/2016

NORME RELATIVE ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI E LA LORO LIBERA CIRCOLAZIONE

regolamento UE 679/16

Ordine dei Dottori Commercialisti e degli Esperti Contabili Circondario del Tribunale di Napoli Nord INFORMATIVA

Istituto d Istruzione Superiore

Il registro dei trattamenti e la DPIA (Data Protection Impact

PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA

AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore

Informativa sul trattamento dei dati ai sensi dell art. 14 Regolamento UE 679/2016

[ ] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;

PATTO DI RISERVATEZZA E COMPITI ED ISTRUZIONI PER IL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI Ai sensi del Regolamento UE 2016/679

Ai sensi dell'articolo 13 e 14 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:

POLITICA SULLA PROTEZIONE DEI DATI PERSONALI

Registro dei trattamenti: dal Garante della privacy le istruzioni operative

INFORMATIVA E CONSENSO SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL ART 13 DEL D. LGS: 196/03

Informativa sul trattamento dei dati personali SPEZIA CALCIO SRL

Informativa ai sensi degli artt del Regolamento generale sulla protezione dei dati del Parlamento Europeo e del Consiglio n.

Linee Guida per la gestione del Registro delle Attività di Trattamento

Presentazione Prof. Avv. Camillo Sacchetto (Foro di Alessandria - Università di Torino) 2 Marzo 2017

INFORMATIVA. Informativa ai sensi dell articolo 13 del Regolamento UE n. 2016/679

LA NUOVA NORMATIVA PRIVACY: L IMPATTO DEL REGOLAMENTO UE 2016/679 NEGLI STUDI PROFESSIONALI

FOCUS SUI PRINCIPALI ISTITUTI IN MATERIA DI TRATTAMENTO DEI DATI ALLA LUCE DEL GDPR REGOLAMENTO UE 2016/679

ALL ORDINE DEI MEDICI VETERINARI Bollo da.16,00 DELLA PROVINCIA DI NAPOLI DOMANDA DI ISCRIZIONE. Il/La sottoscritto/a dr./dr.ssa.

REGOLAMENTO EUROPEO SULLA TUTELA DEI DATI PERSONALI GDPR (2016/679)

Sguang informatica srl

Il nuovo regolamento europeo sulla privacy (GDPR): i nuovi adempimenti per la pubblica amministrazione, le imprese e le strutture sanitarie

L ORGANIZZAZIONE AZIENDALE DEL SISTEMA DI DATA PROTECTION

Il Regolamento Europeo sulla protezione dei dati. Regolamento Ue 679/2016

I REGISTRI DELLE ATTIVI TA DI TRATTAMENTO, il fulcro del sistema gestionale privacy nel sistema sanitario

DIREZIONE SERVIZI TERRITORIALI INTEGRATI SERVIZIO QUARTIERI E SPORTELLI AL CITTADINO U.R.P. INFORMATIVA DETTAGLIATA

Tribunale di Bologna

LA NUOVA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

D G R S S t u d i o L e g a l e V i a C h i o s s e t t o, M i l a n o ( I t a l i a ) T e l : T:

DOMANDA DI ISCRIZIONE PER TRASFERIMENTO ALBO (bollo)

Direzione Generale dei Beni Culturali, Informazione, Spettacolo e Sport Servizio Sport, Spettacolo, Cinema, Lingua e Cultura Sarda

IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.

FONDAZIONE FULGIS VIA BERTANI GENOVA GE

AMBITO TERRITORIALE SOCIALE DI TERMOLI

Ministero della Salute

LETTERA DI NOMINA DI RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI. Fasano (BR), / /20. Spett.le. tanto premesso, il Comune di Fasano La nomina

1. SCOPO E AMBITO DI APPLICAZIONE RUOLI PREVISTI UFFICI COINVOLTI... 6

NUOVE REGOLE PER LE SOCIETÀ IN TEMA DI PRIVACY. Regolamento Europeo 679 del 27 aprile 2016

Programma per l adeguamento al. Regolamento Comunitario Privacy

Chiunque ha diritto alla protezione dei dati personali che lo riguardano

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

INFORMATIVA AL TRATTAMENTO DI DATI PERSONALI

SCHEDA CHECKUP VALUTAZIONE CONFORMITA GDPR

REGISTRO DEI TRATTAMENTI: ISTRUZIONI PER L USO

INFORMATIVA CLIENTI / FORNITORI Informativa Privacy ai sensi del Regolamento UE 679/2016 in materia di protezione dei dati personali

del terzo contraente responsabile del trattamento dati personali.

Vademecum pratico per amministratori di condominio

REGISTRO DEI TRATTAMENTI: ISTRUZIONI PER L USO

PRIVACY INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI - art. 13 REGOLAMENTO UE 2016/ Titolare del trattamento

ORGANIZZAZIONE, ADEMPIMENTI E ATTORI DEL NUOVO REGOLAMENTO. Michela Massimi

REGISTRO DELLE ATTIVITA DI TRATTAMENTO DATI PERSONALI

Lendinara. Pagina 1 di 101. REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO DEL TITOLARE DEL TRATTAMENTO (Art. 30 paragrafo 1) Regolamento (UE) 2016/679

Registro delle attività di trattamento (art. 30 c. 1 e 2 Regolamento UE 2016/679 - GDPR)

All Organismo di Mediazione Forense del Consiglio dell Ordine di TREVISO (OMF) PARTI

iifl ,ì Lo \r rl ISTITUTO COMPRENSIVO VITULANO C.F C.M. BNIC = - CO O - 03 o m m - Prot /U del 11/09/ :36:10 CDD

ISTITUTO PROF.SERV.ALBERG. E RISTORAZION GIOBERTI - C.F C.M. RMRH07000D - IPSARVG - RMRH07000D

INFORMATIVA PRIVACY 1. Premesse 2. Le disposizioni di riferimento 3. Trattare dati: quali e perché?

IL DIRITTO ALLA PRIVACY

REGOLAMENTO PER LA DISCIPLINA DI ACCESSO E RIUTILIZZO DELLE BANCHE DATI

Informativa per il trattamento dei dati personali

GENERAL DATA PROTECTION REGULATION REGOLAMENTO UE 679/2016

AL PARCO NAZIONALE DELLE CINQUE TERRE Via Discovolo snc Riomaggiore

sottoscritto/a... nato Codice fiscale.partita IVA.. in qualità di legale rappresentante di.

Transcript:

SPPD [Documentazione di Sistema] [Piano di Adeguamento ] Sez.Proc. Gestionali e Operative PROTZION DI DATI Documento Adempimenti Documenti relati Basi giuridiche RGISTRO DI TRATTAMNTI - AUDIT ART. 30 RG.679/16 Versione del Titolare INDX679, SOP3_3, DT679, PolPP, RDTA, DVR/IP Piano di adeguamento 2018-19 con migrazione dal Codice Privacy CONTNUTI Politica del Titolare del Trattamento (TDT) Adempimenti congiunti per eventuale Responsabile del Trattamento (RDT) Lista controlli operativi del Registro (versione Titolare) Istruzioni di post compilazione per modulistica Manuale del SPPD La Azienda è consapevole che l'art. 30 del GDPR (Regolamento europeo in materia di protezione dei dati personali) riguarda uno degli adempimenti più importanti concernenti le attività di trattamento dei dati personali. Secondo il par. 4 dell'art. 30, su richiesta, il titolare del trattamento o il responsabile del trattamento e, ove applicabile, il rappresentante del titolare del trattamento o del responsabile del trattamento mettono il registro a disposizione dell'autorità di controllo. Pertanto è recepito dal Titolare l obbligo di documentazione della conformità della propria organizzazione alle prescrizioni della legge. Tale diligenza grava congiuntamente anche sul Responsabile, per i trattamenti svolti per conto del Titolare. L'autorità di controllo (Garante e Nucleo investigativo deputato della GdF (GAT)) hanno titolo per richiedere la disponibilità del registro, al fine di esaminarlo. L obbligo di detenere un RDT non è assoluto, infatti il par. 5 dell'art. 30 specifica che esso non compete alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento che esse effettuano possa presentare un rischio per i diritti e le libertà dell'interessato, il trattamento non sia occasionale o includa il trattamento di categorie particolari di dati di cui all'articolo 9, paragrafo 1, o i dati personali relativi a condanne penali e a reati di cui all'articolo 10 ; tuttavia la nostra azienda ha seguito una valutazione sistematica orientata ai rischi producendo comunque la presente lista di riscontro relativa al RDT. Le finalità del TDT sono: A) rappresentare l'organizzazione sotto il profilo delle attività di trattamento a fini di informazione, consapevolezza e condivisione interna; B) costituire lo strumento di pianificazione e controllo della politica della sicurezza di dati e banche di dati, tesa a garantire la loro integrità, riservatezza e disponibilità. ISTRUZIONI: una volta compilato e validato con data e firme dei soggetti responsabili, il documento è scandito e riprodotto in vetrofania, bacheca e/o manuale digitale del SPPD aziendale secondo politiche Privacy e/o Istruzioni operative preordinate in fase di Valutazione dei Rischi e Degli Impatti. TITOLAR RSPONSABIL TAM DI LAVORO ADS / DBA........

PROTZION DI DATI PIANO DI AUDIT RGISTRO TRATTAMNTI VRSION TITOLAR DL TRATTAMNTO N. RQUISITO PR ADMPINZA 1 L'organizzazione ha un numero di dipendenti pari o superiore a 250? NOT : 2 Sono effettuati trattamenti che possono presentare un rischio per i diritti e le libertà degli interessati? NOT : 3 In caso di risposta negativa al quesito n. 1) ma affermativa al n. 2), il trattamento è occasionale? NOT : 4 In caso di risposta negativa al quesito n. 1) ma affermativa al n. 2), il trattamento include categorie particolari di dati di cui all'articolo 9, paragrafo 1 (che sono gli odierni dati sensibili, con l'aggiunta dei dati genetici e biometrici), o i dati personali relativi a condanne penali e a reati di cui all'articolo 10? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 2 / 9

PROTZION DI DATI 5 Contiene il registro il nome e i dati di contatto del titolare del trattamento? NOT : 6 Sono indicati il nome e i dati di contratto, ove sussistenti:...del contitolare del trattamento?...del rappresentante del titolare del trattamento?...del responsabile della protezione dei dati? NOT : 7 Sono esplicitate le finalità dei trattamenti effettuati? NOT : 8 Per ciascun trattamento sono individuate le categorie di interessati (ad es., dipendenti, clienti/utenti, fornitori, ecc.)? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 3 / 9

PROTZION DI DATI 9 Per ciascun trattamento sono individuate le categorie di dati, sono cioè rintracciati: dati che rivelano l'origine razziale o etnica (art. 9)? dati che rivelano le opinioni politiche (art. 9)? dati che rivelano le convinzioni religiose o filosofiche (art. 9)? dati che rivelano l'appartenenza sindacale (art. 9)? dati genetici (artt. 4, par. 1, n. 13 e 9)? dati biometrici (artt. 4, par. 1, n. 14 e 9)? dati relativi alla salute (artt. 4, par. 1, n. 15 e 9)? dati relativi alla vita/orientamento sessuale (art. 9)? dati relativi a condanne penali e reati (art. 10)? NOT : 10 Per ciascun trattamento sono indicate le categorie di destinatari, cui i dati sono o saranno comunicati? NOT : 11 Vi sono trattamenti in cui i dati sono comunicati a destinatari di Paesi terzi ovvero di organizzazioni internazionali? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 4 / 9

PROTZION DI DATI 12 Contiene il registro l'indicazione dei trattamenti che includono i trasferimenti di dati personali verso un paese Terzo o un'organizzazione internazionale? NOT : 13 In caso di risposta affermativa al quesito n. 12), il registro include l'identificazione del paese terzo o dell'organizzazione internazionale? NOT : 14 In caso di risposta affermativa al quesito n. 11), per i trasferimenti di cui al secondo comma dell'articolo 49, il registro documenta le prescritte garanzie adeguate (per l'art. 49, comma 2, Il trasferimento di cui al paragrafo 1, primo comma, lettera g) [che sia effettuato a partire da un registro che, a norma del diritto dell'unione o degli Stati membri, mira a fornire informazioni al pubblico e può esser consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un legittimo interesse], non può riguardare la totalità dei dati personali o intere categorie di dati personali contenute nel registro. Se il registro è destinato a essere consultato da persone aventi un legittimo interesse, il trasferimento è ammesso soltanto su richiesta di tali persone o qualora tali persone ne siano i destinatari?) NOT : 15 ' individuata la base giuridica (ad es., contratto, legge, standard internazionale, ecc.) di ciascun trattamento? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 5 / 9

PROTZION DI DATI 16 Detta base giuridica consente, per ciascun trattamento, di definire un tempo massimo di gestione/conservazione dei dati? NOT : 17 Sono indicati i termini ultimi previsti per la cancellazione delle diverse categorie di dati? NOT : 18 Sono descritte le misure di sicurezza tecniche e quelle organizzative di cui all'articolo 32, par. 1, tra cui, a titolo di esempio: la pseudonimizzazione e la cifratura dei dati personali? la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento? la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico? una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento? NOT : 19 Dette misure garantiscono un livello di sicurezza adeguato al rischio? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 6 / 9

PROTZION DI DATI 20 Ha il titolare aderito ad un codice di condotta (art. 40) o ad un sistema di certificazione (art. 42)? NOT : 21 In quale misura il detto codice di condotta/sistema di certificazione include adempimenti in materia di misure di sicurezza dei trattamenti? NOT : 22 Il registro contiene l'informazione circa l'adesione del titolare al codice di condotta/sistema di certificazione? NOT : 23 splicita il registro le misure tecniche ed organizzative implementate e riconducibili al codice di condotta e/o al sistema di certificazione NOT : 24 Reca il registro la data della sua emissione? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 7 / 9

PROTZION DI DATI 25 ' specificato se si tratta di prima emissione o di successiva revisione? NOT : 26 ', il registro, sottoscritto dalla funzione che in base al sistema di procure e deleghe dell'organizzazione è deputata a farlo? NOT : 27 ' stabilita la modalità di conservazione del registro? NOT : 28 ' definito l'ambito di distribuzione interna del registro? NOT : 29 ' individuata la funzione responsabile della conservazione e distribuzione interna del registro? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 8 / 9

PROTZION DI DATI 30 Il titolare ha pianificato la revisione del registro? NOT : A.C.M.. S.p.A. Via Borgo S. Spirito in Trensate 23 10233 - Verona Scalo Franco RA 23746564 info@acme.it 9 / 9

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back