INDICAZIONI PER LA COMPILAZIONE
DEL MATERIALE ALLEGATO
|
| All. 2. |
Innanzitutto è necessario individuare la persona
che si occuperà di privacy all’interno della struttura, questa persona (‘IL
RESPONSABILE’) avrà dei compiti di supervisione ben determinati e sarà il
referente dei clienti (o dei fornitori) qualora questi decidessero di richiedere
informazioni in merito al trattamento dei propri dati. Vi è un apposito modulo di nomina
del responsabile (denominato appunto “Nomina del responsabile
dell’Impresa ”) che dovrà essere compilato sottoscritto e
custodito nella struttura qualora vi siano controlli o qualora ne venga richiesta
l’esibizione. |
| All. 3. |
Occorre
identificare tutti i soggetti che in maniera più o meno diretta maneggiano dati
personali. Questi soggetti dovranno essere designati INCARICATI AL TRATTAMENTO
e dovrà essere compilato, sottoscritto ed accettato per ognuno degli incaricati il modulo
denominato “Designazione incaricato al trattamento”. |
| All. 4. |
Ad
ognuno degli incaricati al trattamento dovranno essere date le indicazioni relative alle
modalità di gestione e trattamento dei dati personali; questo passaggio viene soddisfatto
facendo sottoscrivere per presa visione a tutti gli incaricati al trattamento
(essenzialmente a tutti i dipendenti) il modulo denominato “Regolamento
di Condotta per incaricato dell’Impresa”. È necessario timbrare e
datare il modulo per ogni dipendente incaricato, farlo sottoscrivere allo stesso per presa
visione e successivamente conservarlo per eventuali controlli. |
| All. 5. |
Indispensabile è mettersi al riparo da eventuali
problemi per il trattamento dei dati dei propri dipendenti. È quindi necessario
completare e far firmare ad ogni dipendente il modulo denominato
“Informativa per dipendenti dell’Impresa”. Detto modulo è
indispensabile per comunicare i dati del dipendente al consulente del lavoro senza
rischiare sanzioni.
|
| All. 6. |
Per maggiore completezza della documentazione
abbiamo inserito anche un documento denominato “Allegato policy
dell’Impresa” che in buona sostanza permette di documentare un
riassunto di ciò che si deve fare periodicamente con riguardo alla privacy, anche questo
va compilato e conservato. |
| All. 7. |
Compilare
il DPS, Documento Programmatico della Sicurezza, fargli avere data certa,
magari spedendolo in piego raccomandato (ed annotarne la redazione sul bilancio per le
società di capitali) e conservarlo per eventuali controlli e verifiche. Stampare su carta
intestata dell’Impresa e sottoscrivere da parte del Legale Rappresentante. |
| All. 8. |
Misure minime di sicurezza.
Per chi possiede una rete informatica ovvero anche un solo pc ove sono conservati dati
personali di clienti fornitori o dipendenti chiedere ai tecnici informatici di ottenere
una certificazione delle misure di sicurezza di cui il pc o la rete sono dotati. In
particolare è necessario che venga precisata la presenza di firewall e password di
accesso differenti per ogni dipendente. |
| All. 9. |
Versione unica dell'informativa sia dei dati personali sia di quelli
sensibili - fronte e retro che stampata diventa un foglio unico |
| All. 10. |
Bozza di lettera di impegno da inviare ai soggetti terzi. Informativa
concessionari o consorzi autoscuole |
| All. 11. |
Bozza di dichiarazione che il Consorzio dovrà rilasciare (una tantum)
alle autoscuole da cui riceve le pratiche |