Istituto Cesana Malanotti - Stato avanzamento GDPR.

28/06/2018:

L’Istituto Cesana Malanotti (di seguito l’ ”Istituto”), in vista della definitiva applicabilità del Regolamento (UE) 2016/ (GDPR) Regolamento generale sulla protezione dei dati (di seguito anche “GDPR”) ha dato avvio ad un progetto di adeguamento a tale nuova normativa. A tal fine l’Istituto, in ossequio all’approccio basato sul rischio che impronta il GDPR stesso, ha condotto, con il supporto dello studio legale Fieldfisher munito delle necessarie competenze, un’attività di Risk Assessment. Tale attività si è conclusa con la formalizzazione di un report che ha dato evidenza dello stato di adeguamento al D. Lgs 196/2003 (cd Codice Privacy) destinato ad essere modificato dalla normativa italiana di adeguamento non ancora emanata, nonché del livello di maturità rispetto al GDPR, dei relativi gap riscontrati e del conseguente action plan (di seguito il “Risk Assessment”).

Alla luce degli esiti di tale attività, l’Istituto ha pertanto ritenuto, nell’ottica dell’accountability, che costituisce uno dei principi cardini del GDPR (ovvero del principio di documentazione/responsabilizzazione), di rivedere la propria organizzazione privacy sulla base di un progetto di implementazione in fase di completamento.

Pertanto, l’Istituto, sulla base delle risultanze dell’attività di Risk Assessment, si sta dotando di un set di documenti conformi al GDPR (informative, nomine a responsabili, policies varie, etc.) che saranno messi a disposizione dei soggetti che, all’interno dell’Istituto, trattano dati personali di cui l’Istituto stesso è titolare. In particolare, oltre ad essere stato individuato, entro il 25 maggio, il Responsabile per la protezione dei dati (anche noto con l’acronimo DPO, dalla terminologia inglese Data Protection Officer), imposto dal GDPR per tutti gli enti pubblici, sono state:

- predisposte le varie tipologie di informativa per gli interessati (ospiti dell’istituto, partecipanti al dopo scuola o ai centri estivi, dipendenti)

- approntato un Registro delle attività di trattamento, che costituisce un nuovo adempimento previsto dal GDPR;

- creati i modelli di autorizzazione al trattamento dei dati da distribuire ai dipendenti nonché di nomine dei responsabili esterni per i fornitori che trattino dati per conto dell’Istituto.

Sono ora in fase di finalizzazione le ulteriori procedure che completeranno l’attività di implementazione.

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da parte nostra. Per maggiori informazioni consulta la nostra privacy policy.
Ok, ho capito