Il registro dei trattamenti

A integrazione della DPIA e in special modo delle singole schede si può ottimizzare la gestione e il rispetto della norma (per come chiarita a oggi) con un registro dei trattamenti che tratti i dati procedura per procedura con titolare, responsabile eventuale, incaricati, database ed altro.

Il problema è in fase di definizione

Accountability, informative, consensi.

Tutte le informative privacy vanno indagate e riviste e unificate entro il 5/18 Tutti i consensi vanno analizzati e riscritti entro il 5/18. Decidere a livello di Direzione come trattare i consensi avuti PRIMA. A buon senso devono essere dove possibile richiesti ex novo una volta strutturata l’applicazione che consente di cancellare modificare e variare on line come da progetto Analizzare, approfondire ed eventualmente rivedere alla luce delle nuove norme l’informativa cookies

trasferibilità di dati

Estendere a tutti le competenze e gestire di fatto la non trasferibilità di dati extra UE e analizzare di non avere dati extra UE specie per le applicazioni in Cloud. Si raccomanda una serie di disposizioni di servizio pubbliche a regime

responsabili esterni

Creare e gestire la tabella dei responsabili esterni nominati più eventuali altre nomine e contrattualizzarle tutte Ricercare ulteriori responsabili esterni non censiti e contrattualizzare Definire i pochi casi di joint controller e contrattualizzarli Casi da contrattualizzare da parte di terzi che hanno più o meno esplicitamente nominata l’Azienda come responsabile esterna o joint controller

Cancellazione dai dati

Policy di cancellazione dai dati in base all'inerenza della necessità di trattamento