Area documentale
|
Elenco dei trattamenti di dati personali |
Banche dati
Archivi gestionali
Corrispondenza
|
Caratteristiche delle aree e dei locali, nonché degli strumenti con cui si effettuano i trattamenti |
Analisi e descrizione fisica dei locali dove avviene il trattamento e la custodia dei dati
Analisi delle apparecchiature atte al trattamento
|
Analisi dei rischi che incombono sui dati |
Rischi di natura fisica
- Rischio di area
- Rischio dei locali
Rischi di natura logica
- Malfunzionamento
- Accesso abusivo agli strumenti
- Accesso abusivo ai dati
- Perdita dei dati per virus e attacchi
- Intercettazione dei dati
|
Misure da adottare per garantire l’integrità e la disponibilità dei dati |
- protezione delle aree e dei locali
- corretta archiviazione e custodia di atti, documenti e supporti contenenti dati personali
- sicurezza logica, nell’ambito dell’utilizzo degli strumenti elettronici
|
Analisi del mansionario privacy e degli interventi formativi degli incaricati |
Redazione dei mansionari
Descrizione di eventuale piano formativo |
Descrizione dei criteri da adottare, per garantire l’adozione delle misure minime di sicurezza, in caso di trattamenti di dati personali affidati all’esterno |
Descrizione misure minime di sicurezza per:
Elaborazione paghe
Elaborazione contabilità e adempimenti collegati |
Analisi e redazione mansionari privacy |
Individuazione soggetti
Realizzazione schede mansionari |
Criteri e modalità di ripristino dei dati, in seguito a distruzione o danneggiamento |
Descrizione
Protezione con gruppo di continuità
Backup
Restore |
Redazione Documento programmatico Sicurezza |
Da non notifcare al garante |
Controllo generale periodico sullo stato della sicurezza |
Outsourcing Erika sistemi |
