Sinopsi del Manuale SPD - MSPD ACME SPA

GESTIONE DEL SISTEMA PRIVACY
E PROTEZIONE DEI DATI
Vai ai contenuti

Menu principale:

Per trarre massimo beneficio dalla navigazione del Manuale del Sistema di Protezione dei Dati, è stata posta molta cura nello stile della cosmesi e nella scelta del formato strutturale dei contenuti.
Il principio guida ha soprattutto seguito le finalità di "manuale" in sè e per sè oltre alla ambizione di massima acquisibilità dei contenuti. Essenzialmente, quello che ci si aspetta da un manuale è la velocità di consultazione. In questo contesto, il formato WEB-INTRALAN con ricerca indicizzata è estremamente più veloce dei convenzionali glossari e indici di capitolo.
Una volta raggiunte le singole pagine sull'argomento desiderato, i contenuti sono caratterizzati in base alla formattazione di font, colore e corpo affinchè siano immediatamente intuibili contesto e tipologia del testo. Così, ad esempio, gli articoli che declinano le porzioni normativo-regolatorie condividono lo stesso aspetto e questo è differenzialto in modo chiaro dalle parti in cui ci sono check-list operazionali.

La quasi totalità delle pagine del sito sono incastonate di notazioni di suggerimento e diapositive tratte dalle sessioni di formazione. Nella esperienza di chi scrive, gli elementi grafici sono utili stimoli di consolidamente di concetti e nozioni, non soltanto abbellimento scenografico.

L'Autore

SINOTTICO

___________________________________________________________________________________________________________________________________________

Testo di una nota (Courier 10, corpo bold in campo ocre chiaro)
___________________________________________________________________________________________________________________________________________
NOTA: ... quando il Titolare del Trattamento deve provvedere alla designazione del RPD/DPO è passibile di culpa in eligendo e culpa in vigilando ...


___________________________________________________________________________________________________________________________________________

Testo di normale contenuto (Tahoma 9 o Trebuchet 10 corsivo) con titolo sezione Tahoma 12 bold bianco in campo dark magenta. Lungo il testo si evidenziano riferimenti normativi Tahoma 10 corpo bold in rosso chiaro o evidenziato tematico Trebuchet 10 corsivo rosso intenso (in genere quotato "")
___________________________________________________________________________________________________________________________________________
EPRIMA DI OGNI COSA DOCUMENTARSI E CONOSCERE, POI AGIRE
Bisogna conoscere la propria organizzazione, verificare le norme di riferimento, catalogare le cose da fare, relative a questi adempimenti e pianificare le attività.
Prima difficoltà (di una lunga serie): la conoscenza della propria struttura va fatta "ln corsa".

In Italia le norme sulla privacy sono vecchie di 22 anni (la prima legge, la n. 675, è del 1996). Quindi bisogna fare una valutazione "evolutiva", cioè descrivere le cose con la nuova terminologia e la nuova impostazione del Regolamento UE. Può essere utile un check up iniziale, per una verifica in primissima battuta.

Il processo di allineamento al Regolamento Generale sulla Protezione dei Dati (in breve Regolamento Privacy), comporta la pianificazione di una serie di attività, che, in sintesi, toccano le seguenti tappe:

Bisogna conoscere la propria organizzazione, verificare le norme di riferimento, catalogare le cose da fare, relative a questi adempimenti e pianificare le attività.
Prima difficoltà (di una lunga serie): la conoscenza della propria struttura va fatta "di corsa".


___________________________________________________________________________________________________________________________________________

Testo di sommario con Capitolo, sezione e paragrafi. Questi ultimi sono blu e sottolineati per rimandare ai links (Titolo sommario Tahoma 12 bold, Sezione/paragrafo Trebuchet 10 bold, paragrafi con links a risorse Tahoma 9 o Trebuchet 19 corsivi e sottolineati blu per link URLs)
___________________________________________________________________________________________________________________________________________
Sommari tematici: AREA DIVULGATIVA

  • GDPR: Il Regolamento nella vita reale non nel "reality"
    • GDPR; Legge delega 163-2017 e 205-2017
    • GDPR; Adempiere secondo priorità
    • GDPR; Da dove iniziare
    • GDPR; Ricognizione e Pre-assessment



___________________________________________________________________________________________________________________________________________

Testo di check list operative con livelli gerarchiti di Procedure/istruzioni operative ed eventuali registrazioni (Trebuchet). Le colorazioni delle liste di controllo variano a seconda del contesto dell'area e della sezione e possono essere numerate, elencate letteralmente o semplicemente ordinali a mezzo lettera indentatore () o bullet grafico
___________________________________________________________________________________________________________________________________________
Consideriamo la seguente alberatura riassuntiva per l'operatore/atuorizzato:

Stesura e sottoscrizione atto di autorizzazione
  1. ambito del trattamento consentito
  2. istruzioni sulle operazioni di trattamento
  3. istruzioni sulle misure di sicurezza

Obbligo formativo
  • Documentare sessioni di formazione
    • sottovoce 1
      • sotto-sottovoce 2

Verifica annuale
A • Profilo autorizzazione
B • aggiornamento istruzioni
C • mantenimento requisito formativo





___________________________________________________________________________________________________________________________________________

Area di Domande e Risposte. Titolo tematica Tahoma 10 Bold, Tahoma 9 corpo domanda; Tahoma bold corsivo verde risposta
___________________________________________________________________________________________________________________________________________

14. Diritti dell'interessato
E' stato verificato se l'azienda è pronta ad applicare il diritto di oblio per Interessati che ne facciano richiesta in qualunque momento?
Se non potete rispondere SI, mobilitare il Responsabile del Trattamento e il vostro esperto Privacy per concordare con gli Informatici (ADS o esterni) procedure/prassi adeguate. In genere questo adempimento è di natura organizzativa e procedurale ma chiaramente presume che i Punti 12 e 13 siano già soddisfatti

___________________________________________________________________________________________________________________________________________

Elenco di riferimenti bibliografici e sitografici (tutto Tahoma 9) indirizzo URLs in corsivo
___________________________________________________________________________________________________________________________________________

ES: Guia para una Evaluaci6n de Impacto en la Proteccién de Datos Personales (EIPD), Agencia espanola de protecci6n de datos (AGP D), 2014.
https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/Gui a_EIPD.pdf;

FR: Privacy Impact Assessment (PIA), Commission nationale de l'informatique et des libertés (CNI L), 2015.
https://www.cnil.fr/fr/node/15798;

U K: Conducting privacy impact assessments code of practice, Information Commissioner's Office (ICO), 2014.
https://ico.org.uk/media/for-organisations/documents/1595/pia-code-of-practice.pdf.

Esempi UE specifici per tecnologie ICT - IOT specifiche:
Privacy and Data Protection Impact Assessment Framework for RF ID Applications [Quadro per la realizzazione di valutazioni di impatto sulla. protezione della vita privata e dei dati per le applicazioni RF ID]
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinionrecommendation/files/2011/wp180_annex_en.pdf



___________________________________________________________________________________________________________________________________________

Fac Simile di documento e/o registrazione: combinazioni di Times New Roman 10, Tahoma 9 e New Courier 10 e 12 Bold (tutto corpo blue chiaro)
___________________________________________________________________________________________________________________________________________
SCHEMA Dl INFORMATIVA (solo esempio sommario e indicativo!)

Gent.ma Sig.ra, Egr. Sig.
ln attuazione del regolamento Ue 2016/679 è gradito fornirle le seguenti informazioni:

... Contenuti anagrafici ...
Identità e dati di contatto del titolare del trattamento
Identità e dati di contatto del responsabile della protezione dei dati
finalità del trattamento cui sono destinati i dati personali (eventuali note tratte dalle Linee Guida Esemplificazione WP29)
Pronta e facile identificazione del titolare e preferibilmente recapiti (telefonici, postali, elettronici, ecc.)
Non necessario indicare il nominativo
Autolimitazione dell'ambito oggettivo di trattamento

ACME Srl
Via         ...................
Città       ...................
Tel... fax  ...................
PEC. E-mail ...................
E-mail           ...................
Vendita prodotti/servizi


___________________________________________________________________________________________________________________________________________

ELENCO di Elenchi sezioni  di Norma o Riferimenti di Legge come da Pubblicazione di Organi Istituzionali (Tw Cent MT Conde corpo 12 bold)
___________________________________________________________________________________________________________________________________________
DA DOVE PARTIAMO
.... per stabilire un ordine di rilevanza degli elementi cogenti di una mataria molto ampia e articolata, bisogna prima individuare le disposizioni di legge dove documentarsi.
Quelle da conoscere sicuramente bene sono
1. Regolamento Ue n. 2016/679
2. Normativa europea rilevante in materia di protezione dati
3. Normativa nazionale di coordinamento o di precisazione
4.  Normativa nazionale in materie rimesse alla legislazione dei singoli stati
5. Decisioni della Commissione Europea
6. Provvedimenti delle Autorità di Controllo europee
7. Provvedimenti delle Autorità di Controllo nazionali
8. Linee Guida del Gruppo dei Garanti Europei (noto come Gruppo di lavoro art. 29 0 WP29)
9.Linee Guida del Comitato Europeo per la Protezione dei dati
10. Codici di condotta settoriali.





Torna ai contenuti | Torna al menu