際際滷

際際滷Share a Scribd company logo

Titolare e Responsabile protezione dati: la comunicazione

CSI Piemonte
CSI Piemonte

Webinar "Titolare e Responsabile protezione dati: la comunicazione" | 23 settembre 2021 Intervento di Andrea Chiozzi Chief Executive Officer Privacylab

1 of 15
Downloaded 29 times
Titolare e Responsabile protezione dati: la comunicazione
1 Consulenza, Audit e Sorveglianza COME
3
4
1 ATTEGGIAMENTI ILRUOLO
Titolare e Responsabile protezione dati: la comunicazione
Titolare e Responsabile protezione dati: la comunicazione
8
3 DARE EVIDENZA DI COSA SI FA DI COSA CE E DI COSA MANCA COME?
10
11 METODO PER REPORT DI SORVEGLIANZA
12 ASCOLTA AUDIT EVIDENZIA COSE FATTE EVIDENZIA COSA MANCA EVIDENZIA COSA HAI FATTO EVIDENZIA LA DISTANZA
13 Repor t Sor vegl i anza Report diSorveglianza Introduzione e scopo del documento Il presente documento si pone lobiettivo di fornire un quadro della situazione della societ PrivacyLab Srl (di seguito anche Azienda) verificando laderenza e la compliance al Regolamento (UE) 2016/679 (GDPR), analizzando comportamenti, strutture, interessati, rischi e documentazione prodotta analizzati dal punto di vista della protezione dei Dati Personali e della conformit ad eventuali Data Protection Policy presenti in Azienda. Il documento 竪 articolato come segue: un primo paragrafo (Executive Summary) fornisce una valutazione sintetica di quanto riscontrato, il secondo individua e descrive la metodologia adottata mentre il terzo entra nel dettaglio della singola Azienda oggetto della relazione. In ogni sezione sono presenti, se del caso, le note e le indicazioni sul comportamento con la finalit di descrivere al meglio eventuali attivit correttive da attuare. Nella sezione Executive Summary vengono riassunti gli elementi raccolti, con un giudizio sintetico secondo la scala descritta qui di seguito, e gli interventi prioritari da attuare se necessari. Adeguato La gestione della Protezione dei Dati Personali 竪 efficace ed efficiente nel suo complesso. Sono presenti rischi minori che saranno affrontati nel breve periodo. Parzialmente adeguato La gestione della Protezione dei Dati Personali presenta rischi che necessitano di interventi tempestivi (entro 12 mesi). Carente La gestione della Protezione dei Dati Personali presenta rischi che necessitano di interventi tempestivi (entro 6 mesi). Compliance non adeguata La gestione della Protezione dei Dati Personali presenta rischi gravi che necessitano di interventi urgenti. Il Giudizio espresso 竪 puramente tecnico e rappresenta uno dei parametri di input nella valutazione globale del rischio in capo alla singola azienda. PrivacyLab Srl Via del Fante 45 42124 Reggio Emilia (RE) Tel: 0522-278022 P.IVA 02599550353 PEC: zap.srl@pec.it Ultima modifica 23/09/2021 REPORT SORVEGLIANZA Cod.Doc. 9653.71.0.2091785 Stampato il 23/09/2021 1
14 CHI VUOLE FARE DOMANDE
15

More Related Content

Titolare e Responsabile protezione dati: la comunicazione

  • 2. 1 Consulenza, Audit e Sorveglianza COME
  • 3. 3
  • 4. 4
  • 8. 8
  • 9. 3 DARE EVIDENZA DI COSA SI FA DI COSA CE E DI COSA MANCA COME?
  • 10. 10
  • 11. 11 METODO PER REPORT DI SORVEGLIANZA
  • 13. 13 Repor t Sor vegl i anza Report diSorveglianza Introduzione e scopo del documento Il presente documento si pone lobiettivo di fornire un quadro della situazione della societ PrivacyLab Srl (di seguito anche Azienda) verificando laderenza e la compliance al Regolamento (UE) 2016/679 (GDPR), analizzando comportamenti, strutture, interessati, rischi e documentazione prodotta analizzati dal punto di vista della protezione dei Dati Personali e della conformit ad eventuali Data Protection Policy presenti in Azienda. Il documento 竪 articolato come segue: un primo paragrafo (Executive Summary) fornisce una valutazione sintetica di quanto riscontrato, il secondo individua e descrive la metodologia adottata mentre il terzo entra nel dettaglio della singola Azienda oggetto della relazione. In ogni sezione sono presenti, se del caso, le note e le indicazioni sul comportamento con la finalit di descrivere al meglio eventuali attivit correttive da attuare. Nella sezione Executive Summary vengono riassunti gli elementi raccolti, con un giudizio sintetico secondo la scala descritta qui di seguito, e gli interventi prioritari da attuare se necessari. Adeguato La gestione della Protezione dei Dati Personali 竪 efficace ed efficiente nel suo complesso. Sono presenti rischi minori che saranno affrontati nel breve periodo. Parzialmente adeguato La gestione della Protezione dei Dati Personali presenta rischi che necessitano di interventi tempestivi (entro 12 mesi). Carente La gestione della Protezione dei Dati Personali presenta rischi che necessitano di interventi tempestivi (entro 6 mesi). Compliance non adeguata La gestione della Protezione dei Dati Personali presenta rischi gravi che necessitano di interventi urgenti. Il Giudizio espresso 竪 puramente tecnico e rappresenta uno dei parametri di input nella valutazione globale del rischio in capo alla singola azienda. PrivacyLab Srl Via del Fante 45 42124 Reggio Emilia (RE) Tel: 0522-278022 P.IVA 02599550353 PEC: zap.srl@pec.it Ultima modifica 23/09/2021 REPORT SORVEGLIANZA Cod.Doc. 9653.71.0.2091785 Stampato il 23/09/2021 1
  • 15. 15