Molte aziende, ancora oggi, non appaiono conformi alle regole stabilite in quanto non hanno ben compreso che il cambiamento è profondo e va affrontato su vari piani: organizzativi, legali e tecnologici.
PIANO ORGANIZZATIVO
- Modello organizzativo per la protezione dei dati personali: documento che raccoglie tutto quello che riguarda la privacy (azioni, documenti prodotti e rischi privacy elevati)
- Raccolta del CV e del consenso dei dati personali: ricezione, trattamento, conservazione dei cv regolamentati
- Mansionario della privacy: colui che mostra le procedure privacy che chi è incaricato al trattamento dei dati è obbligato ad osservare
- Elenco degli incaricati privacy: elenco di chi, all'interno dell'azione, può trattare i dati personali
- Regolamento di utilizzo dei sistemi informatici: linee guida per l'utilizzo degli strumenti informatici da utilizzare per tutelare gli eventi a rischio
- Data Breach : procedura per regolamentare le modalità da attuare in caso si debba notificare all'autorità di controllo la violazione dei dati personali.
PIANO LEGISLATIVO
- Nomine dei responsabili e dell'incaricato del trattamento: indica il rapporto tra titolare del trattamento dei dati e il responsabile che deve fornire le garanzie per far sì che vi sia il piano rispetto delle regole del trattamento dati
- Informativa sulla privacy per i lavoratori: comunicazione rilasciata ai dipendenti o collaborato dove sono riportate le modalità del trattamento dati dell'azienda
- Registro dei trattamenti: modalità di conservazione dati, misure di sicurezza applicate, finalità trattamenti dei dati, informazioni di dettaglio, individuazione dei responsabili esterni al trattamento e degli incaricati interni
- Disclaimer email, newsletter e form: informative che mostrano le modalità di trattamento dei dati delle informazioni presenti nelle email, nelle newsletter e su come vengono raccolte le informazioni nei form
- Informativa cookie policy e privacy: vanno riportate sul sito web per informare chi lo visita che tipo di cookie sono utilizzati e come sono utilizzati i dati personali
- Corso obbligatorio incaricati privacy: vengono definiti i ruoli di responsabilità nelle aziende
PIANO TECNOLOGICO
- Risk analysis degli asset informatici: contromisure informative aziendali e norme comportamentali per la tutela di eventi di rischio
- Misure di sicurezza informatiche e adozione delle contromisure: contromisure da adottare dall'azienda per i rischi GDPR