telefono : +39-3473822130
| Id | Descrizione | Note | Descrizione delle attività | |||||||||||||||||||||||
| 1 | Pre assessment organizzativo, giuridico e tecnico | (escluso costo parte tecnica) | 1. Analisi della struttura organizzativa e giuridica del cliente 2. Parere riservato, con prospettazione delle soluzioni da attuare, a seguito di analisi delle situazioni successive a violazioni, attività sospetti, estorsioni, dipendenti infedeli, ecc., in pratica tutto quello che potrebbe accadere DOPO che gli eventi si siano verificati | |||||||||||||||||||||||
| 2 | D.P.I.A. organizzativa, giuridica e tecnica | (escluso costo parte tecnica) | Articolo 35 Valutazione d’impatto sulla protezione dei dati completo 1. Analisi delle risultanze 2.Indicazione provvedimenti /comportamenti da adottare | |||||||||||||||||||||||
| 3 | Redazione documenti fondamentali | (escluso costo parte tecnica) | I. Creazione documentazione organizzativa interna per procedere correttamente all’adozione delle corrette implementazioni 1. Relazione introduttiva/esplicativa alla Delibera Organizzativa Generale, secondo gli schemi già utilizzati dal Cliente 2. Redazione della Delibera Organizzativa Generale, secondo gli schemi già utilizzati dal Cliente 3. Redazione dei necessari allegati 4. Ogni altro documento a supporto di quelli appena indicati | |||||||||||||||||||||||
| 4 | Regole strutturali di gestione | (escluso costo parte tecnica) | V. REGOLE 1. Linee Guida per l’utilizzazione dei Vostri strumenti informatici 2. Regolamento con le sanzioni per le violazioni delle Linee Guida 3. Matrice Poteri/Doveri di ogni incaricato del trattamento VI. Redazione delle politiche di sicurezza ex art.32 del GDPR 1. MDPA (Master Data Process Agreement) 2. regole trasversali generali 3. regole di settore generali 4. Incidenti informatici 5. Richiesta informazioni autorità giudiziaria 6. A.U.P. 7. Altre procedure trasversali 8. Predisposizione di modelli generali per altre strutture IX. Individuazione “Responsabili del trattamento” di: 1. Soggetto che gestisce per voi il sito web 2. Avvocato 3. Commercialista 4. Consulente del lavoro 5. Ogni altro professionista esercente professione intellettuale ovvero una delle professioni ex. Legge n.4/2013 (professioni c.d. non regolamentate) 6. Amministratore di sistema (se esistente) i. Ulteriori soggetti in ragione della analisi della vostra attività | |||||||||||||||||||||||
| 5 | Redazione procedure e regole interne | (escluso costo parte tecnica) | VIII. Procedure applicative base (altre procedure eventualmente necessarie saranno valutate all’esito sia della DPIA, sia dell’esatta comprensione della struttura della vostra organizzazione) 1. Procedura Acquisizione nuovo cliente e cessazione cliente 2. Procedura Acquisizione nuovo utente e cessazione utente 3. Procedura Accesso Ambiente Informatico 4. Procedura Accesso Locali 5. Procedura Comunicazioni GDPR 6. Procedura Comunicazioni E-mail 7. Procedura Comunicazioni altri mezzi di comunicazione 8. Procedura Comunicazioni verso Responsabili Esterni 9. Procedura Consulenti Esterni 10. Procedura Documenti Cartacei 11. Procedura Gestione Incidente Informatico 12. Procedura Marketing 13. Procedura Problematiche Sicurezza Trattamento Dati (accountabillity) 14. Procedura Archiviazione Documenti Cartacei 15. Procedura Richiesta Informazioni Autorità 16. Procedura Sicurezza Accordi Fornitori Servizi 17. Procedura per la cancellazione sicura dati 18. Procedura Supporti Removibili 19. Procedura Verifica Interna Trattamento Dati DPIA 20. Procedura pubblicazione materiale su web 21. Ulteriori procedure IX. INFORMATIVE: riscrittura totale delle informative ed adeguamento alla normativa: 1. Clienti / potenziali Clienti /una sola per i clienti “fisici” e per i clienti del sito web) 2. Fornitori 3. Lavoratori subordinati ed assimilabili 4. Sito web 5. Cookies (distinta da quella del sito web) 6. Pagine “social” 7. Altro … | |||||||||||||||||||||||
| 5 | Analisi di risultanze di ricerche sui sistemi informatici interni, incluso parere riservato | (escluso costo parte tecnica) | Analisi di risultanze di ricerche sui sistemi informatici interni, incluso parere riservato 2.Indicazione provvedimenti /comportamenti da adottare | |||||||||||||||||||||||
| 6 | Analisi di risultanze di ricerche sulla esistenza di eventuali violazioni del GDPR sui sistemi informatici esterni, incluso parere riservato | (escluso costo parte tecnica) | Analisi di risultanze di ricerche sulla esistenza di eventuali violazioni del GDPR sui sistemi informatici esterni, incluso parere riservato 2.Indicazione provvedimenti /comportamenti da adottare | |||||||||||||||||||||||
| 7 | Creazione dei registri richiesti dalla normativa GDPR | (escluso costo parte tecnica) | III. Creazione del registro dei trattamenti per il titolare 1. Creazione del registro dei trattamenti per i responsabili interni 2. Suggerimenti per creazione del registro dei trattamenti per i responsabili esterni IV. Creazione del registro dei “data breach” 1. Procedura per la comunicazione del “data breach” al Garante 2. Procedura per la comunicazione del “data breach” anche all’interessato i. Istruzioni operative per l’analisi dei comportamenti da adottare | |||||||||||||||||||||||
| 8 | Altre richieste: da vagliare caso per caso dopo attenta analisi dell’intero ambiente da un punto di vista organizzativo, tecnico e giuridico | (escluso costo parte tecnica) | da definire caso per caso | |||||||||||||||||||||||