Gestione Nomine (Titolari, Contitolari, DPO, Responsabili dei trattamenti, Persone autorizzate), Inventory Banche Date, Produzione dei Registri delle Attività di trattamento, Valutazione Rischi.
DPIA: a valle dell’analisi dei rischi, individuazione delle attività per cui occorre eseguire la valutazione relativa agli impatti a cui andrebbe incontro un trattamento laddove dovessero essere violate le misure di protezione dei dati.
L’organizzazione deve dimostrare di possedere idonea documentazione in funzione del proprio grado di complessità:
- Politica per il trattamento dei dati personali
- Lettere di nomina
- Elenco dei trattamenti di dati personali
- Valutazione dei rischi che incombono sui dati
- DPIA - Data Protection Impact Assessment
- Informative e richiesta consensi
- Moduli di trasmissione dati all’autorità di controllo (Garante)