privacy e Legal Design
Documenti chiari e semplici
Le informative, le policy e gli altri documenti privacy sono progettati con tecniche di legal design, che li rendono chiari e facili da leggere e applicare.
Sei stanco dei documenti scritti in legalese?
So bene quanto sia noioso e complicato dover leggere informative, policy, procedure e contratti. E se ti dicessi che non deve essere necessariamente così?
La documentazione privacy non è scritta per gli avvocati ma per essere letta, compresa ed utilizzata da persone senza competenze legali.
Quale utilità può avere una procedura di Data Breach che richiede mezza giornata solo per essere letta?
Ti fornirò i nostri modelli, progettati con tecniche di legal design, e ti assisterò passo per passo nella redazione di documenti facili, efficaci e persino belli da vedere.
I documenti del sistema di gestione privacy
Politica - La protezione dei dati personali
Documento che definisce l’impegno dell’azienda a proteggere i dati personali, stabilendo principi ed obiettivi per garantire la conformità al GDPR.
Manuale - Modello Organizzativo Privacy (MOP)
Manuale che descrive struttura e funzionamento del Modello Organizzativo Privacy (MOP) dell’organizzazione.
Procedura - Riconoscere e gestire i Data Breach
Descrive i passaggi per identificare, gestire e notificare una violazione dei dati personali, minimizzando i danni e rispettando i requisiti di legge.
Procedura - Gestire le richieste di esercizio dei diritti degli interessati
Descrive come gli interessati possono esercitare i loro diritti (accesso, rettifica, cancellazione, etc.) e come l’azienda risponde a tali richieste.
Regolamento - Corretto utilizzo degli strumenti informatici, delle reti e della posta elettronica
Stabilisce le regole per l’uso corretto e sicuro degli strumenti aziendali, garantendo sicurezza informatica e protezione dei dati.
Linee guida - Come trattare i dati personali dei dipendenti
Fornisce istruzioni per gestire i dati dei dipendenti in modo conforme al GDPR, tutelando la privacy e garantendo la riservatezza.
Clean Desk Policy
Definisce le regole per mantenere le postazioni di lavoro libere da documenti e dispositivi contenenti dati sensibili, prevenendo accessi non autorizzati.
Regolamento - Utilizzo della videosorveglianza
Regola l’uso dei sistemi di videosorveglianza, specificando finalità, durata di conservazione delle immagini e diritti degli interessati.
Politica - Data Retention
Stabilisce i periodi di conservazione dei dati personali, in conformità alle normative, per garantire che siano mantenuti solo per il tempo necessario.
Procedura - Data Protection Impact Assessment (DPIA)
Descrive il processo per valutare l’impatto sulla privacy delle attività di trattamento dei dati, identificando e gestendo i rischi.
