In occasione del servizio di Triveneto di “Ispezione Trattamento Dati”, verrà valutata la conformità al regolamento europeo del cliente. In questa fase viene eseguita una Due Diligence in ragione del settore di attività dell’azienda e la sua struttura interna ed esterna, nello specifico si andrà ad effettuare quanto segue mediante l’invio di un check list che verrà restituita poi allo studio per l’elaborazione dei dati raccolti al fine di poter fare:
- censimento delle finalità di trattamento;
- allocazione dei ruoli;
- individuazione delle attività principali;
- individuazione della tipologia di dati trattati;
- individuazione delle categorie di interessati;
- inventario dei dispositivi hardware presenti (server – pc – tablet – telefoni altri applicativi informatici);
- mappature dei flussi interni ed esterni;
- verifica dei dispositivi informatici adottati per il trattamento;
- valutazione del livello di vulnerabilità.
Contestualmente verrà eseguita un’analisi della documentazione esistente in tema di sicurezza del trattamento dati, tramite l’esame della seguente documentazione:
- informative (clienti – dipendenti – fornitori) ed eventuali moduli di consenso;
- designazioni;
- contratti rilevanti (esempio contratto di fornitura servizi ICT);
- policy e / o regolamenti interni in materia di trattamento dei dati personali se esistenti.