Privacy: elenco documenti obbligatori

 GDPR: i documenti obbligatori per la compliance


Gli adempimenti sono numerosi. L'elenco che segue è pensato per aiutare il titolare nella compliance evitando doppioni e omissioni.

Gli step proposti sono:

  • 1. Analisi interna
  • 2. Documentazione interna
  • 3. Informative e consensi
  • 4. Operatività quotidiana
L'obiettivo e' ritrovare facilmente le informazioni che, prima del GDPR, chiedevamo al collega.



 1: Analisi interna: audit delle risorse


1.1. Prima di tutto si effettui un inventario di risorse informatiche, umane e di fornitori.

1.2. Elencare le attività e i trattamenti effettuati, descrivendoli.

1.3. Obiettivo: censire simultaneamente le risorse coinvolgendo tutti, dimostrando la capacità di rendicontare le scelte.

#audit #informatico, #fornitori, #risorse_umane, #trattamenti

 2. Documentazione interna


2.1. Raccogliere i documenti con le mansioni dei collaboratori e le policy dei fornitori (DPA)

2.2. Adottare misure di sicurezza proporzionate alla valutazione di rischio.

2.3. Stabilire i punti di riferimento per ogni domanda e policy interne degli adempimenti.

#mansioni, #DPA, #misure_di_sicurezza, #analisi_dei_rischi

 3. Informative e consensi


3.1. Informare i clienti con le privacy e cookie policies.

3.2. Gestire la raccolta dei consensi preventivamente al trattamento.

#Informative_pubbliche, #consensi,

 4. Operatività quotidiana


4.1. Tenere un diario aziendale delle attività rilevanti ai fini della privacy.

4.2. Fare formazione pratica con simulazioni che possano servire anche per uso personale.

4.3. Testare le misure di sicurezza e l'operatività quotidiana interna ed esterna.

#diario_aziendale, #formazione, #simulazioni



 Di quali documenti ho bisogno ?


La semplificazione qui proposta ha lo scopo di rendere utile la documentazione nell'operatività quotidiana.

L'obiettivo e' ritrovare facilmente le informazioni che, prima del GDPR, chiedevamo al collega.

Questa la proposta:

  • 1. audit delle risorse aziendali interne e dei collaboratori
  • 2. audit dei fornitori con nazionalità
  • 3. audit dei trattamenti
  • 4. privacy e cookie policy
  • 5. registro dei trattamenti e dei data breach
  • 6. diario delle attività svolte quotidianamente
  • 7. valutazione dei rischi, eventuali DPIA e DPO
  • 8. misure di sicurezza tecniche
  • 9. misure di sicurezza organizzative, verifica della durata dei trattamenti e consapevolezza della gestione dei data breach
  • 10. archivio dei mansionari e dei DPA con i fornitori


Per modelli, gestionali e formazione: info@privacykit.it

"... il preciso momento storico in cui gli eventi si sono verificati ha esposto le persone a rischi di discriminazione, phishing, disagio psicologico." - Garante, sul data breach INPS