Servizio di accompagnamento alla normativa sulla privacy

Al fine di fornire indicazioni sugli adempimenti di cui al Regolamento UE 2016/679, operativo dal prossimo 25 maggio, e nelle more di specifiche indicazioni da parte del Garante, informiamo che Assoservizi è disponibile a dare supporto organizzativo sulla gestione degli adempimenti previsti dalla nuova normativa sulla Privacy.

In particolare verranno attivati dei gruppi omogenei di aziende edili che saranno supportate nella :

1. redazione del Registro del trattamento dati personali: per ogni processo di trattamento individuato sono definite le caratteristiche privacy indicate all’art. 30 del GDPR: Titolare o Contitolare; Responsabile del trattamento interni/esterni; Incaricati del trattamento interni/esterni; Data Protection Officer; finalità del trattamento; categorie di interessati; natura/categoria del dato personale trattato; azioni di comunicazione; eventuale trasferimento a paesi terzi; durata del trattamento; regole di cancellazione; misure di sicurezza adottate. Il documento così realizzato rappresenterà il Registro del trattamento ai sensi dell’art. 30 del GDPR;
2. valutazione di impatto privacy: i processi di trattamento dati personali avviando ove necessario l’attività di consultazione preventiva come prescritto dall’art. 36 del GDPR
3. valutazione del rischio di trattamento dati personali: sulla base dell’analisi realizzata ai punti 1 e 2 è valutato il rischio privacy utilizzando come base metodologica la Norma ISO 31000. I risultati della valutazione del rischio permetteranno all’organizzazione di definire un piano di trattamento del rischio, quindi applicare le misure di cui ai punti seguenti;
4. aggiornamento informative e gestione del consenso al trattamento dei dati personali: armonizzazione e aggiornamento di tutte le informative e consensi in base agli art 13 e seguenti del GDPR. In particolare saranno aggiornate le seguenti categorie di informative e consensi: clienti, personale, videosorveglianza.

5. definizione del modello di responsabilità: è definita e formalizzata la struttura organizzativa di titolarità, responsabilità e incarico al trattamento dei dati personali come previsto dagli art 24 – 29 del GDPR;
6. definizione del sistema di sicurezza organizzativo e tecnologico: sulla base dei risultati del punto 3 e 4 sarà realizzato il Regolamento Privacy aziendale (come regole di comportamento riguardo il corretto trattamento dei dati personali e utilizzo degli strumenti di trattamento), tutte le policy necessarie da implementare nei sistemi di sicurezza fisica e IT in linea con l’art. 32 del GDPR
7. definizione del processo di data breach: definizione di un processo di notifica di una violazione dei dati personali all’autorità di controllo e all’interessato ai sensi degli artt.33 e 34 del GDPR.

Le aziende interessate potranno contattare l’ing. Diego Geronazzo (0461-932129) e trasmettere la check list allegata all’indirizzo della segreteria dell’Associazione Trentina dell’Edilizia : info@ancetrento.it

31_ Check list Privacy