LE PRINCIPALI FASI DI SVOLGIMENTO DEL SERVIZIO SONO CARATTERIZZATE DA:
- Elaborazione delle informative per tutte le tipologie di Interessati (clienti, dipendenti, collaboratori, destinatari diemail, fax,
fornitori), e per fatture, ricevute, videosorveglianza, sito Internet conformemente a quanto indicato dall’art. 13;
- Definizione dell’Organigramma Privacy;
- Nomina per iscritto dei “responsabili” del trattamento dei dati personali (sia interni che
in outsourcing);
- Nomina per iscritto degli “incaricati” del trattamento dei dati personali;
- Formazione per Incaricati e Responsabili del trattamento dei dati personali;
- Definizione dei criteri per garantire il rispetto delle misure minime in caso di trattamenti di dati personali affidati all’esterno della
struttura del Titolare
- Misure di protezione informatica (backup, antivirus, firewall, gestione password);
- Disciplinare per l’utilizzo di Internet e della Posta Elettronica;
- Analisi dei rischi che incombono sui dati e individuazione delle misure correttive
SONO POI IMPLEMENTATE PROCEDURE SPECIFICHE RELATIVE A:
- Videosorveglianza (compresa eventuale
notifica alla Direzione Provinciale del Lavoro)
- Amministratore di
sistema
- Installatore hardware e software
- Medico competente in medicina del
lavoro
- Profilazione della clientela e
marketing diretto
- Modalità per il ripristino della
disponibilità dei dati in seguito a distruzione o danneggiamento
- Cifratura o per la separazione dei
dati personali sensibili dagli altri dati personali dell’Interessato
- Ulteriori misure in caso di
trattamento di dati sensibili e giudiziari