RAPPORTO DI
SORVEGLIANZA

Il documento di verifica che elenca le misure adottate per la protezione dei dati

Rapporto di sorveglianza: documento obbligatorio
icona check verde

Il rapporto di sorveglianza è il documento di verifica redatto dal DPO che elenca le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche le azioni consigliate dal DPO per proseguire nel percorso di compliance.

icona check verde

È fondamentale in ottica di accountability e di solito viene redatto almeno una volta all’anno. Il trattamento dei dati infatti è un’attività che le aziende svolgono con una certa frequenza – per esempio in occasione di assunzione di nuovo personale, nella gestione della newsletter, in caso di nomina di un nuovo responsabile esterno, nel trattamento di dati sensibili…- e per questo motivo è importante verificare che sia sempre in regola con la normativa.

icona check verde

È anche uno dei documenti che normalmente vengono richiesti per primi in caso di ispezione del Garante per la protezione dei dati personali o del Nucleo Speciale Privacy della Guardia di Finanza negli enti pubblici e privati che sono obbligati alla nomina del DPO.

Il Rapporto di sorveglianza nel dettaglio

1.1 Il primo verbale di sorveglianza

L’attività di Responsabile per la Protezione dei Dati (DPO) inizia dall’analisi dei documenti relativi alla privacy dell’azienda:

  • Informative
  • Registro dei trattamenti
  • Valutazioni del rischio
  • Elenco e nomine dei responsabili esterni del trattamento ricevute e inviate

Il DPO verifica dunque se questi documenti sono conformi o meno alla normativa e se necessario – per esempio quando mancano delle informazioni, ci sono errori o imprecisioni – fissa un incontro con l’azienda per ulteriori approfondimenti. Se è tutto a posto, redige il rapporto o verbale di sorveglianza. Se invece rileva delle irregolarità, può supportare l’azienda con una prima verifica iniziale della DPIA (Data Privacy Impact Assessment), cioè la valutazione d’impatto sulla protezione dei dati, obbligatoria nei casi descritti esplicitamente dal decreto del garante (dovrà essere inserito qui il link ad un articolo di commento al decreto), o in generale quando un trattamento dei dati può comportare un rischio elevato per i diritti e le libertà delle persone interessate.

1.2 I rapporti di sorveglianza successivi

Il verbale di sorveglianza non è un documento da redigere una tantum. Normalmente infatti viene stilato almeno una volta all’anno, perché il trattamento dei dati è un’attività continuativa e per questo motivo è importante verificare che sia sempre in regola con le norme sulla privacy. Quindi, una volta redatto il primo, quelli successivi sono paragonabili ad un follow-up in cui il DPO verifica i trattamenti fatti tra un rapporto e l’altro, e se nel verbale precedente erano state rilevate delle irregolarità, si accerta che siano state appianate. Poi documenta tutto con un nuovo rapporto di sorveglianza.

1.3 START-UP o PACCHETTO ANNUALE

Se non sai come metterti in regola con la normativa sulla privacy e hai bisogno di un verbale di sorveglianza, il nostro servizio START-UP è la soluzione più adatta a te. Comprende infatti tutte le attività iniziali necessarie al DPO per verificare che la tua azienda lavori in regola con la normativa sulla privacy e si conclude con il rapporto di sorveglianza e può includere una sessione formativa in azienda.
Successivamente, se decidi di affidarti a noi, il rapporto di sorveglianza sarà solo una delle tante attività che i nostri DPO possono svolgere all’interno di un incarico annuale. Se vuoi affidarti ad un DPO esterno certificato per mantenere documenti e processi di raccolta e trattamento dei dati sempre aggiornati e in regola con la normativa, il nostro PACCHETTO ANNUALE è il servizio più indicato.

VUOI RICHIEDERE SUBITO
UN PREVENTIVO?

Il nostro metodo

Normalmente i nostri DPO redigono il rapporto di sorveglianza in due momenti: all’inizio dell’attività (START-UP) e successivamente, se decidi di affidarti a noi, almeno una volta all’anno o comunque quando è necessario (PACCHETTO ANNUALE), in questo modo ti aiutiamo a rimanere sempre in regola con la normativa. Ecco come funziona il rapporto di sorveglianza:

punto 1 dell'analisi documentazione

RACCOLTA DELLA DOCUMENTAZIONE

punto due analisi documentazione legale

VERIFICA DELLA DOCUMENTAZIONE

documentazione legale: analisi di Agile DPO

RAPPORTO DI SORVEGLIANZA

analisi documentazione legale

SUPPORTO DPIA (EVENTUALE)

VUOI SAPERNE DI PIU' SULLE ATTIVITA' COMPRESE NEI NOSTRI SERVIZI?

Gli altri servizi di AgileDPO

La gestione dei dati è un’attività che coinvolge più discipline – legale, informatica, organizzativa – ed il responsabile della protezione dei dati o DPO deve essere in grado di padroneggiare tutti questi aspetti, garantire all’autorità che l’azienda che l’ha nominato raccolga e tratti i dati in modo conforme alla normativa, ma anche consigliare e supportare l’azienda nel delicato compito di proteggere i dati. I nostri DPO sono legali, periti e ingegneri, auditor ISO, docenti e consulenti, lead auditor che hanno ottenuto la certificazione da Enti Nazionali ed Europei. Lavoriamo in gruppo per una sicura gestione e protezione dei dati personali.

Ecco alcuni dei servizi più importanti che possiamo attivare per te:

icona punto esclamativo
GESTIONE DEL
DATA BREACH
icona protezione
AFFIANCAMENTO PER VISITA ISPETTIVA
icona documenti
ANALISI DELLA DOCUMENTAZIONE LEGALE
parte alta logo agile dpo
ANALISI DELLE MISURE
DI SICUREZZA
icona documenti
AUDIT DELLA DOCUMENTAZIONE