• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Privacy / Ispezioni del Garante a distanza di un anno: cosa c’è da sapere

Ispezioni del Garante a distanza di un anno: cosa c’è da sapere

9 Luglio 2019 di Valeria Carozzi Lascia un commento

A distanza di un anno dall’entrata in vigore del Regolamento Privacy GDPR 679/2016 e terminato il periodo transitorio, il Garante Privacy ha pianificato le prime 100 ispezioni tra aprile e giugno 2019. Certo, il target è ben individuato: settore bancario, quello sanitario e società che fanno uso di programmi loyalty tramite lo strumento ormai diffusissimo della fidelity card. Ma queste prime attività di controllo possono essere utili a tutti per capire quali sono i principi che l’autorità va a verificare , primo fra tutti quello dell’accountability.

Il team che viene richiesto dagli ispettori è costituito da : il titolare, i responsabili interni del trattamento, il consulente privacy e , ove nominato, il DPO, che deve essere altamente reperibile e deve fare tutto ciò che è possibile per presenziare all’incontro e confrontarsi con gli ispettori.

Le stesse competenze del Dpo insieme alla correttezza  della sua nomina (che deve derivare da una delibera del CdA) sono oggetto di verifica ed attenta valutazione in caso di ispezione.

In un’ottica di piena responsabilizzzazione del Titolare, l’azienda dovrà dimostrare come è giunta a determinate conclusioni e scelte operative. L’attenzione è rivolta in particolare a tutti quei trattamenti che riguardano il marketing e la profilazione e si concentrerà sulle informative, sulle modalità con cui queste vengono erogate, sulla correttezza, completezza e trasparenza dei conenuti nonchè sulle modalità per dare riscontro sulla disponibilità del consenso e per l’esercizio dei diritti dell’interessato.

In presenza di responsabili esterni vengono valutate le nomine e le procedure di valutazione del fornitore stesso per quanto riguarda la sua affidabilità e le misure di sicurezza da questi previste.

Dal punto di vista documentale vengono poi analizzati la valutazione del rischio e di impatto (ove applicabile) ed il registro dei trattamenti .

L’autorità ha 90 giorni di tempo per deliberare sulla compliance dell’azienda, che in questo lasso di tempo può eventualmente decidere di integrare la documentazione consegnata .

Infine vengono passate in rassegna le misure tecniche ed organizzative adottate dall’azienda (crittografia, pseudonimizzazione, misure atte a garantire la disponibilità e riservatezza del daato, procedure di backup e ripristino) nonchè le procedure, meglio se automatizzate, per rilevare e gestire i data breach.

Archiviato in:Privacy Contrassegnato con: consulenza, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022
  • Indicazioni di cybersicurezza in tempi di guerra

    22 Marzo 2022
  • Come gestire una Ispezione Privacy

    15 Febbraio 2022
  • Linee guida sui cookie – Provvedimento del 10 giugno 2021

    30 Agosto 2021
  • Privacy: abolito il Privacy Shield tra USA e UE

    17 Luglio 2020
  • La Privacy al tempo del Covid-19

    11 Maggio 2020
  • Attenzione al Vishing (ossia alle truffe telefoniche)

    17 Febbraio 2020
  • Sanzione privacy di oltre 27 mln a TIM

    7 Febbraio 2020
  • Il Garante Privacy si esprime sull’invio di mail di massa

    7 Febbraio 2020
  • Cookie: a che punto siamo

    3 Febbraio 2020

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smartworking smart working sostenibilita' stress lavoro correlato valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2022 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it