Redazione dei sistemi di gestione della privacy e della protezione dei dati (Registro, informative, istruzioni tecniche, Valutazione DPIA):
- Stesura e tenuta dei registri delle attività di trattamento, classificazione e verifica di legittimità.
- Revisione dell’informativa e raccolta del consenso al trattamento dei dati, nonché del diritto all’oblio (cancellazione dei dati) e portabilità dei dati.
- Predisposizione delle nomine del titolare, responsabile e addetti al trattamento dei dati personali.
- Elaborazione dei codici di condotta e formazione del personale responsabile ed incaricato al trattamento dei dati personali.
- Applicazione dei principi di privacy by default (protezione dei dati come impostazione predefinita dell’organizzazione) e privacy by design (protezione dei dati fin dalla progettazione di un processo aziendale), con relativa valutazione di impatto e verifica della corretta adozione delle misure tecniche adeguate a garantire un livello adeguato al rischio)
- Valutazione sulla necessità di nomina del DPO (data protection officier) o RPD (Responsabile protezione dati
- Svolgimento dell’incarico esterno quale “Responsabile per la Protezione dei Dati” R.P.D. (“Data Protection Officer” D.P.O.)
