La fase è volta all'acquisizione della conoscenza complessiva dell'organizzazione per la sicurezza dei dati personali attuata da parte della Società attraverso l'acquisizione dal referente indicato dalla Committenza. Nel corso di detta fase saranno raccolte tutte le informazioni ed i documenti pertinenti, esistenti presso le diverse aree coinvolte (a titolo esemplificativo: se effettuata, Notifica al garante, Documento Programmatico sulla Sicurezza, Nomina del responsabile del trattamento, Comunicazioni agli incaricati del trattamento, rilevazione della disposizione dei locali, dell'inventario degli strumenti elettronici utilizzati, acquisizione del numero degli incaricati del trattamento e della esistenza di procedure di autorizzazione di accesso).

L'indagine sarà condotta attraverso:

1. Invio tramite posta elettronica dai nostri Specialisti al Cliente di un elenco della documentazione di base che il Cliente dovrà produrre (ove esistente) e di una dettagliata check-list da compilare a cura delle competenti funzioni aziendali del Cliente, relativa allo stato degli adempimenti in materia di protezione dei dati personali della Vostra Azienda


2. Compilazione check da parte del Cliente e consegna documentazione a mano, tramite posta elettronica o altro canale


3. (eventuale) interviste delle principali funzioni aziendali coinvolte nel processo di gestione dei dati personali

2. Fase di raccolta delle informazioni

Tale fase ha ad oggetto lo studio da parte dei nostri Esperti della documentazione esistente e delle procedute adottate, nonché dell’assetto gestionale dei dati trattati nel corso delle attività lavorative del Committente e sarà svolta in house.

1. Incontro di verifica della documentazione acquisita presso i Vostri Uffici


2. Nel corso dell’incontro saranno chiarite le criticità e, ove necessario, valutata l’opportunità di integrare la documentazione esaminata


3. Eventuale integrazione della documentazione esistente

3. Pianificazione delle attività adempimenti “Privacy” [Obbligatori]

Nell’esaminare i provvedimenti già adottati dall’Azienda per ottemperare alla normativa vigente si evidenziano anche le criticità riscontrate e le aree di intervento consigliate, secondo un preciso ordine di priorità.

• Redazione del Documento Programmatico sulla Sicurezza


• Nomina incaricati del trattamento ed istruzioni


• Nomina dei soggetti coinvolti nella gestione della privacy (Responsabile/i del trattamento e Custode delle credenziali)


• Nomina del Responsabile del trattamento in caso di trattamenti in outsourcing


• Informativa agli interessati (dipendenti e/o collaboratori, fornitori e clienti)


• Acquisizione consenso al trattamento (dipendenti e/o collaboratori, fornitori e clienti)


• Individuazione delle misure minime di sicurezza prescritte per i trattamenti con e/o senza l’ausilio di strumenti elettronici (compreso il Documento programmatico sulla sicurezza)


• Formazione degli incaricati


• Clausole contrattuali inerenti la tutela dei dati personali (formule standard per contratti appartenenti alla medesima categoria, in particolare, contratti con società di selezione del personale esterne)

4. Pianificazione delle attività adempimenti “Privacy” [Obbligatori]

• Notifica al Garante


• Richiesta di autorizzazioni al Garante


• Comunicazione al Garante


• Ove necessario, documentazione comprovante il rispetto degli obblighi di sicurezza, generali e specifici per particolari trattamenti


• Regolamentazione videosorveglianza

5. Fase di supporto e di aggiornamento del DPS e di tutta l’attività Privacy