COSA TROVI NEL KIT DOCUMENTALE PRIVACY GDPR:
- MANUALE
- 13 PROCEDURE OPERATIVE
- 42 MODULI DI REGISTRAZIONE PRIVACY GDPR
| MANUALE SISTEMA DI GESTIONE PRIVACY REG. UE 679/2016 | ||||
| # PR | # MOD | TIPO DOC. | IDENTIFICATIVO | TITOLO |
| / | / | MANUALE | / | MANUALE SISTEMA DI GESTIONE PRIVACY REG. UE 679/2016 |
| PROCEDURE E MODULI DI REGISTRAZIONE EVIDENZE SISTEMA DI GESTIONE PRIVACY REG. UE 679/2016 | ||||
| # PR | # MOD | TIPO DOC. | IDENTIFICATIVO | TITOLO |
| 1 | PROCEDURA | PRGDPR00 | PRGDPR00 – INDIVIDUAZIONE DEI TRATTAMENTI | |
| 1 | MODULO | PRGDPR00-01 | RACCOLTA INFORMAZIONI SU TRATTAMENTI DATI PERSONALI | |
| 2 | PROCEDURA | PRGDPR01 | DEFINIZIONE ORGANIGRAMMA PRIVACY | |
| 2 | MODULO | PRGDPR01-01 | ORGANIGRAMMA PRIVACY | |
| 3 | MODULO | PRGDPR01-02 | NOMINA RESPONSABILE DATI PERSONALI | |
| 4 | MODULO | PRGDPR01-03 | LISTA DEI RESPONSABILI DATI PERSONALI | |
| 5 | MODULO | PRGDPR01-04 | NOMINA INCARICATO TRATTAMENTO DATI PERSONALI | |
| 6 | MODULO | PRGDPR01-05 | LISTA DEGLI INCARICATI AL TRATTAMENTO DEI DATI PERSONALI | |
| 7 | MODULO | PRGDPR01-06 | NOMINA SYSTEM ADMINISTRATOR | |
| 8 | MODULO | PRGDPR01-07 | LISTA DEI SYSTEM ADMINISTRATOR | |
| 9 | MODULO | PRGDPR01-08 | NOMINA DEL RESPONSABILE DELLA PROTEZIONE DEI DATI | |
| 3 | PROCEDURA | PRGDPR02 | MISURE DI SICUREZZA | |
| 10 | MODULO | PRGDPR02-01 | CHECK PRIVACY MISURE | |
| 4 | PROCEDURA | PRGDPR03 | QUALIFICA FORNITORI | |
| 11 | MODULO | PRGDPR03-01 | QUALIFICA FORNITORI | |
| 5 | PROCEDURA | PRGDPR04 | ANALISI DEI RISCHI | |
| 12 | MODULO | PRGDPR04-01 | ANALISI DEI RISCHI | |
| 13 | MODULO | PRGDPR04-02 | PIANO DEI CONTROLLI ISO/IEC 27001 | |
| 6 | PROCEDURA | PRGDPR05 | VALUTAZIONE EFFETTI TRATTAMENTI | |
| 7 | PROCEDURA | PRGDPR06 | VALUTAZIONE DI IMPATTO | |
| 14 | MODULO | PRGDPR06-01 | PRIVACY IMPACT ASSESSMENT | |
| 8 | PROCEDURA | PRGDPR07 | REGISTRO DEI TRATTAMENTI | |
| 15 | MODULO | PRGDPR07-01 | REGISTRO DEI TRATTAMENTI | |
| 9 | PROCEDURA | PRGDPR08 | DATA BREACH | |
| 16 | MODULO | PRGDPR08-01 | REGISTRO DOCUMENTAZIONE VIOLAZIONI | |
| 17 | MODULO | PRGDPR08-02 | FORM NOTIFICA GARANTE | |
| 18 | MODULO | PRGDPR08-03 | FORM COMUNICAZIONE INTERESSATO | |
| 10 | PROCEDURA | PRGDPR09 | GESTIONE ED EVASIONE DELLE RICHIESTE DEGLI INTERESSATI | |
| 19 | MODULO | PRGDPR09-01 | REGISTRO DI GESTIONE ED EVASIONE RICHIESTE | |
| 20 | MODULO | PRGDPR09-02 | RISPOSTA ACCESSO INTERESSATO | |
| 21 | MODULO | PRGDPR09-03 | RISPOSTA ACCESSO RETTIFICA | |
| 22 | MODULO | PRGDPR09-04 | RISPOSTA ACCESSO CANCELLAZIONE | |
| 23 | MODULO | PRGDPR09-05 | RISPOSTA ACCESSO LIMITAZIONE | |
| 24 | MODULO | PRGDPR09-06 | RISPOSTA ACCESSO PORTABILITA’ | |
| 25 | MODULO | PRGDPR09-07 | RISPOSTA ACCESSO OPPOSIZIONE | |
| 26 | MODULO | PRGDPR09-08 | RISPOSTA ACCESSO PROFILAZIONE | |
| 11 | PROCEDURA | PRGDPR10 | AUDIT INTERNI | |
| 12 | PROCEDURA | PRGDPR11 | INFORMATIVE POLICY NORME PRIVACY | |
| 27 | MODULO | PRGDPR11-ALLEGATO 01 | AVVISO SUL DIRITTO DI OPPOSIZIONE ALLA NEWSLETTER | |
| 28 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy candidati | |
| 29 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy clienti con consenso | |
| 30 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy clienti senza consenso | |
| 31 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy Contatti Sito Web con consenso marketing | |
| 32 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy Contatti Sito Web | |
| 33 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy dipendenti con videosorveglianza | |
| 34 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy dipendenti | |
| 35 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy fornitori | |
| 36 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy giornalisti con consenso | |
| 37 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy Iscritti Newsletter | |
| 38 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy per il sito | |
| 39 | MODULO | PRGDPR11-ALLEGATO 01 | Informativa Privacy per videosorveglianza | |
| 40 | MODULO | PRGDPR11-ALLEGATO 02 | POLITICA DELLA PRIVACY | |
| 41 | MODULO | PRGDPR11-ALLEGATO 03 | CODICE DI CONDOTTA PRIVACY | |
| 42 | MODULO | PRGDPR11-ALLEGATO 04 | LINEE GUIDA AZIENDALI E NORME COMPORTAMENTALI | |
| 13 | PROCEDURA | PRGDPR12 | FORMAZIONE PRIVACY | |
SANZIONI PREVISTE PER CHI NON OTTEMPERA ALLA PRIVACY GDPR
Il REG UE 679/2016 distingue due gruppi di violazioni.
1) Primo Gruppo di Violazioni: le sanzioni possono arrivare fino a 10 milioni di euro oppure al 2% del fatturato mondiale annuo della società se superiore, e riguardano:
a) inosservanza degli obblighi del titolare e del responsabile del trattamento a norma degli articoli 8 (consenso dei minori), 11 (trattamento che non richiede identificazione), da 25 a 39 (privacy by default, contitolari del trattamento, rappresentanti non stabiliti nell’Unione, responsabili del trattamento, registro dei trattamenti, misure di sicurezza, notifica delle violazioni, valutazione di impatto, DPO), 42 e 43;
b) inosservanza degli obblighi dell’organismo di certificazione a norma degli articoli 42 e 43;
c) inosservanza degli obblighi dell’organismo di controllo a norma dell’articolo 41, paragrafo 4.
2) Secondo Gruppo di Violazioni: (art. 83, par. 5, GDPR), per il quale sono previste sanzioni fino 20 milioni di euro o fino al 4 % del fatturato mondiale totale annuo della Società dell’esercizio precedente, se superiore, e riguardano:
a) inosservanza dei principi di base del trattamento, comprese le condizioni relative al consenso, a norma degli articoli 5, 6, 7 e 9;
b) inosservanza dei diritti degli interessati a norma degli articoli da 12 a 22;
c) inosservanza dei trasferimenti di dati personali a un destinatario in un paese terzo o un’organizzazione internazionale a norma degli articoli da 44 a 49;
d) inosservanza di qualsiasi obbligo ai sensi delle legislazioni degli Stati membri adottate a norma del capo IX;
e) inosservanza di un ordine, di una limitazione provvisoria o definitiva di trattamento o di un ordine di sospensione dei flussi di dati dell’autorità di controllo ai sensi dell’articolo 58, paragrafo 2, o il negato accesso in violazione dell’articolo 58, paragrafo 1;
alle quali si aggiunge l’inosservanza delle prescrizioni di cui alle autorizzazioni generale del Garante per la privacy di cui all’art. 21 D. Lgs 101/2018 (adeguamento Codice Privacy) o di cui al provvedimento di cui all’art. 21, comma 1, del D. Lgs. 101/2018 (prescrizioni in materia di dati a trattamento speciale).
