Assisto il titolare del trattamento alla redazione della valutazione d’impatto ex art. 35 GDPR nei casi previsti dal Provvedimento del Garante Privacy n.467/2018, secondo la seguente sequenza operativa:

1. Descrizione del trattamento del dato;
2. Indicazione delle finalità perseguite con il trattamento;
3. Indicazione delle categorie di interessati;
4. Indicazione dei dati trattati;
5. Individuazione dei processi dei dati (ciclo di vita dei dati, durata di archiviazione, destinatari dei dati e soggetti designati al trattamento);
6. Descrizione degli asset di supporto al trattamento;
7. Individuazione dei criteri di necessità e di proporzionalità del trattamento;
8. Individuazione dei principi di liceità e di minimizzazione dei dati trattati in relazione alle finalità;
9. Verifica del rispetto dei diritti da assicurare agli interessati;
10. Individuazione dei rischi da contrastare (accesso illegittimo, modifica indesiderata o fraudolenta, perdita dei dati);
11. Indicazione delle misure di sicurezza esistenti o pianificate;
12. Assistenza al titolare per riesame della valutazione all’insorgere di nuovi rischi.

• Redazione di informative e di lettere di consenso per trattamenti (anche per siti web);
• Redazione di lettere di nomina o contratti per responsabili esterni del trattamento e per soggetti designati;
• Redazione di cookies policy per siti internet;
• Redazione di manuali di norme di comportamento per soggetti designati al trattamento, in ambito aziendale e di pubblica amministrazione;
• Redazione di registri delle violazioni (data breach);
• Redazione dei registri delle attività di trattamento per il titolare e per i responsabili del trattamento;
• Supervisione per le valutazioni d’impatto dei trattamenti che presentino rischi elevati per gli interessati;
• Redazione di organigrammi dell’ente ai fini privacy;
• Redazione di regolamenti aziendali (o per pubblica amministrazione) ai fini privacy.

• Assistenza preliminare per accordi sindacali;
• Assistenza per iter autorizzativo presso gli Ispettorati Territoriali del Lavoro;
• Assistenza sulla valutazione d’impatto privacy (DPIA) ai sensi del Provv. Garante 467/2018;
• Redazione di policy e regolamenti (aziendali e per pubblica amministrazione) sui sistemi installati.