Data Protection Impact Assessment

La DPIA va definita, completa di un modello di DPIA generale e registro dei trattamenti.

Questo richiede un lavoro in Azienda

Le schede possono essere assimilate ai registri dei trattamenti, ma occorre avere acccesso ai sistemi informativi e al supporto degli interessati

per una completa ed esaustiva DPIA e registro attività serve per ogni scheda l’integrazione entro maggio 2018

Elenco dei sistemi e del software in uso

il tipo di server sistemi operativi e patch di sicurezza browser e client che accedono rete e protezioni di rete

responsabili e addetti formati

policy di sicurezza policy di cancellazione nel tempo Approfondire eventuale videosorveglianza è da valutare a parte Si dovrà procedere inoltre con audit e visite in azienda.

DPO

Valutare se è necessario nominare un DPO

Approfondisci

Gestire gli sviluppi del DPIA

due rilasci anno ideali e vidimazione direzione e CdA.