RAPPORTO DI
SORVEGLIANZA
Il documento di verifica che elenca le misure adottate per la protezione dei dati
Il rapporto di sorveglianza è il documento di verifica redatto dal DPO che elenca le misure adottate dall’azienda per proteggere i dati, la valutazione della loro conformità alla normativa sulla privacy e, se necessario, anche le azioni consigliate dal DPO per proseguire nel percorso di compliance.
È fondamentale in ottica di accountability e di solito viene redatto almeno una volta all’anno. Il trattamento dei dati infatti è un’attività che le aziende svolgono con una certa frequenza – per esempio in occasione di assunzione di nuovo personale, nella gestione della newsletter, in caso di nomina di un nuovo responsabile esterno, nel trattamento di dati sensibili…- e per questo motivo è importante verificare che sia sempre in regola con la normativa.
È anche uno dei documenti che normalmente vengono richiesti per primi in caso di ispezione del Garante per la protezione dei dati personali o del Nucleo Speciale Privacy della Guardia di Finanza negli enti pubblici e privati che sono obbligati alla nomina del DPO.
- Maggiori Informazioni
Il Rapporto di sorveglianza nel dettaglio
1.1 Il primo verbale di sorveglianza
L’attività di Responsabile per la Protezione dei Dati (DPO) inizia dall’analisi dei documenti relativi alla privacy dell’azienda:
- Informative
- Registro dei trattamenti
- Valutazioni del rischio
- Elenco e nomine dei responsabili esterni del trattamento ricevute e inviate
Il DPO verifica dunque se questi documenti sono conformi o meno alla normativa e se necessario – per esempio quando mancano delle informazioni, ci sono errori o imprecisioni – fissa un incontro con l’azienda per ulteriori approfondimenti. Se è tutto a posto, redige il rapporto o verbale di sorveglianza. Se invece rileva delle irregolarità, può supportare l’azienda con una prima verifica iniziale della DPIA (Data Privacy Impact Assessment), cioè la valutazione d’impatto sulla protezione dei dati, obbligatoria nei casi descritti esplicitamente dal decreto del garante (dovrà essere inserito qui il link ad un articolo di commento al decreto), o in generale quando un trattamento dei dati può comportare un rischio elevato per i diritti e le libertà delle persone interessate.
1.2 I rapporti di sorveglianza successivi
1.3 START-UP o PACCHETTO ANNUALE
Successivamente, se decidi di affidarti a noi, il rapporto di sorveglianza sarà solo una delle tante attività che i nostri DPO possono svolgere all’interno di un incarico annuale. Se vuoi affidarti ad un DPO esterno certificato per mantenere documenti e processi di raccolta e trattamento dei dati sempre aggiornati e in regola con la normativa, il nostro PACCHETTO ANNUALE è il servizio più indicato.
VUOI RICHIEDERE SUBITO
UN PREVENTIVO?
Il nostro metodo
Normalmente i nostri DPO redigono il rapporto di sorveglianza in due momenti: all’inizio dell’attività (START-UP) e successivamente, se decidi di affidarti a noi, almeno una volta all’anno o comunque quando è necessario (PACCHETTO ANNUALE), in questo modo ti aiutiamo a rimanere sempre in regola con la normativa. Ecco come funziona il rapporto di sorveglianza:
RACCOLTA DELLA DOCUMENTAZIONE
VERIFICA DELLA DOCUMENTAZIONE
RAPPORTO DI SORVEGLIANZA
SUPPORTO DPIA (EVENTUALE)
VUOI SAPERNE DI PIU' SULLE ATTIVITA' COMPRESE NEI NOSTRI SERVIZI?
Gli altri servizi di AgileDPO
La gestione dei dati è un’attività che coinvolge più discipline – legale, informatica, organizzativa – ed il responsabile della protezione dei dati o DPO deve essere in grado di padroneggiare tutti questi aspetti, garantire all’autorità che l’azienda che l’ha nominato raccolga e tratti i dati in modo conforme alla normativa, ma anche consigliare e supportare l’azienda nel delicato compito di proteggere i dati. I nostri DPO sono legali, periti e ingegneri, auditor ISO, docenti e consulenti, lead auditor che hanno ottenuto la certificazione da Enti Nazionali ed Europei. Lavoriamo in gruppo per una sicura gestione e protezione dei dati personali.
Ecco alcuni dei servizi più importanti che possiamo attivare per te:
