Policy e procedure privacy aziendali
Politiche interne che disciplinano la gestione dei dati personali: utilizzo dispositivi, social media, BYOD, retention, accesso ai dati, password.
01
Le policy sono il sistema operativo della tua privacy
Le informative dicono al mondo esterno cosa fa la tua azienda. Le policy dicono al mondo interno come lo fa. Senza policy chiare, ogni dipendente interpreta le regole a modo suo: ed è proprio dove nascono i data breach, le violazioni formali, le sanzioni. Le policy traducono il GDPR in comportamenti operativi quotidiani.
02
Le policy che redigiamo
Policy di utilizzo dei dispositivi aziendali, policy di utilizzo di Internet e posta elettronica, policy BYOD (Bring Your Own Device) per dispositivi personali usati per lavoro, policy social media (cosa i dipendenti possono e non possono pubblicare), policy password e gestione delle credenziali, policy di accesso ai dati e gestione dei privilegi, policy di retention dei dati per ogni categoria di trattamento, policy clean desk, policy mobile working e smart working.
03
Stile e applicabilità
Le policy che scriviamo sono leggibili, brevi, applicabili. Non scopiazziamo articoli del GDPR: traduciamo i requisiti in regole pratiche, con esempi concreti su cosa fare e cosa non fare. Una policy che nessuno legge è una policy che nessuno applica.
04
Implementazione e comunicazione
Ti aiutiamo a comunicare le policy ai dipendenti attraverso formazione mirata, a raccogliere la presa visione (necessaria per la responsabilità disciplinare), a integrarle nei contratti di assunzione e nei regolamenti interni.
Altri servizi privacy
Art. 13 / 14 GDPR
Redazione informative privacy GDPR
Informative privacy conformi al GDPR per ogni punto di raccolta dati: sito web, form, contratti, dipendenti, marketing, videosorveglianza.
Art. 30 GDPR
Registro dei trattamenti GDPR
Il Registro delle attività di trattamento è il documento centrale del sistema privacy. Lo costruiamo, lo manteniamo, lo aggiorniamo con cadenza periodica.
Art. 28 GDPR
Nomine Responsabili esterni del trattamento (DPA)
Contratti di nomina a Responsabile del trattamento (DPA – Data Processing Agreement) per fornitori che trattano dati personali per tuo conto.