INDICE
1. DEFINIZIONE E FINALITÀ DEL MODELLO ORGANIZZATIVO PRIVACY pag. 5
1.1. Il quadro generale pag. 5
2. CHE COS’È IL MODELLO ORGANIZZATIVO PRIVACY pag. 7
2.1. Premessa pag. 7
2.2. Il sistema di gestione della protezione dei dati personali pag. 8
2.3. Componente statica del MOP pag. 9
2.4. Componente dinamica del MOP pag. 10
2.4.1. Il Ciclo di Deming – PDCA pag. 12
2.5. MOP e tutela dei diritti pag. 14
3. L’ANTENATO DEL MOP pag. 18
3.1. Documento programmatico di sicurezza pag. 18
4. NECESSITÀ DEL MOP pag. 21
4.1. Un modello non obbligatorio pag. 21
5. IL CICLO DI VITA DEL MOP pag. 23
5.1. Mandato di direzione, team e modalità di lavoro pag. 23
5.2. Aggiornamento, frequenza, modalità e risorse coinvolte pag. 23
6. I CONTENUTI ESSENZIALI DEL MOP pag. 25
6.1. Elementi fondamentali pag. 25
6.2. Le figure di riferimento pag. 26
6.3. La contrattualizzazione dei Responsabili del trattamento pag. 32
6.4. Le procedure di riferimento relative al Sistema di Gestione pag. 32
6.5. I criteri per la conservazione dei dati pag. 35
7. LA REDAZIONE E GESTIONE DEL MOP pag. 41
7.1. Principi generali pag. 41
8. IL SISTEMA DI GESTIONE PRIVACY E LE MISURE DI
ACCOUNTABILITY pag. 45
8.1. Le procedure pag. 45
8.2. Come si scrivono pag. 45
8.3. Differenza tra procedure, linee guida e istruzioni operative pag. 45
8.4. Esempi di procedure, per contenuti essenziali pag. 47
9. ULTERIORI CONTENUTI DEL MOP pag. 50
3
9.1 Il dettaglio delle misure di sicurezza cd. TOM (Technical and
Organization Measures) pag. 50
9.2. Relazione sulla opportunità o meno della nomina del RPD pag. 52
9.3. MOP policy aziendali, e sistema sanzionatorio pag. 53
9.4 Scadenziario sugli adempimenti in materia di protezione dei dati
personali pag. 53
9.5. Formazione e consapevolezza: programma annuale e misure pag. 54
10. MOP INTEGRATO AGLI ALTRI SISTEMI DI COMPLIANCE pag. 56
10.1. Premessa pag. 56
10.2. Integrazione tra MOP e responsabilità amministrativa degli Enti pag. 57
10.3. Integrazione tra MOP e Whisteblowing pag. 60
10.4. Integrazione tra MOP e trasparenza pag. 61
10.5. Integrazione tra MOP e diritto di accesso pag. 65
10.6. Integrazione tra MOP e le ISO in materia di Sicurezza delle
Informazioni: ISO/IEC 27001:2013; ISO/IEC 27701:2019 pag. 67
10.7. Integrazione tra MOP ed altre normative volontarie sui sistemi di
gestione pag. 69
11. OLTRE IL MOP pag. 70
11.1. La tutela del know-how aziendale pag. 70
12. IL MOP E I SOGGETTI ESTERNI pag. 72
12.1. La mappatura pag. 72
13. IL MOP E L’AUDIT pag. 76
13.1. Rapporto tra l’attività di audit ed il MOP pag. 76
14. IL MOP E LE ISPEZIONI EFFETTUATE DALL’AUTORITÀ GARANTE
PRIVACY pag. 78
14.1. La gestione delle ispezioni pag. 78
15. GLI ERRORI DA EVITARE pag. 82
15.1. Il decalogo pag. 82
MODELLI
1. MODELLI DI MOP pag. 85
2. MODELLO DI VERBALE NEL CASO DI NON NOMINA DEL
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI pag. 115
3. MODELLO DI RELAZIONE DEL REFERENTE PRIVACY PER IL PER IL
CDA, I SINDACI, I REVISORI E L’ORGANISMO DI VIGILANZA SULLO
STATO DI APPLICAZIONE DEL REG EU 2016/679 pag. 116
4. MODELLI DI PIANI DI FORMAZIONE pag. 118
5. ULTERIORI CONTENUTI (INTEGRATIVI) PER IL RIESAME DEL SISTEMA
DI GESTIONE DELLA PROTEZIONE DEI DATI pag. 121
6. MODELLO DI PROCEDURA RISORSE UMANE pag. 124
Chi ha acquistato questo prodotto ha acquistato anche..