Si tratta della gestione dei dati personali in accordo con la normativa vigente, tra cui il Regolamento europeo n. 679/2016 (GDPR) e il D. Lgs. 196/2003 come modificato dal D. Lgs. 101/2018.
Le recenti disposizioni in materia di privacy prevedono l’obbligo per l’azienda di dotarsi di modelli organizzativi in conformità a determinati ambiti definiti dal GDPR stesso.
Il “sistema privacy” deve essere costruito prevedendo la gestione di determinate caratteristiche, contenute in ciascun ambito previsto dalla normativa stessa come, ad esempio:
- la definizione di un “organigramma privacy”
- la nomina di un Data Processor Officer (DPO)
- la gestione del rapporto con i terzi
- la definizione delle nomine e relative designazioni
- l’erogazione di una formazione specifica
- la definizione di procedure appropriate
- la definizione di Policy e Regolamenti interni
- la pianificazione di Audit e controlli specifici
Tali requisiti devono essere sviluppati e sintetizzati all’interno di un regolamento aziendale che costituirà il “sistema privacy” dell’organizzazione.
Il sistema privacy della tua azienda è adeguato alle tue esigenze e agli obblighi di legge? Hai un Modello Privacy? Discutiamone insieme.