Ciao
Perdonami ma non mi trovi del tutto d'accordo
Si inizia con la mappatura dell'azienda per individuare il percorso di protezione
Seguono le nomine ai responsabili ed incaricati del trattamento.
L'informativa va calibrata in base necessità di trattamento e finalità commerciali
Mondo hardware
Formazione
Documento di sicurezza
Queste sono un po' di schegge sul tema
Stefano Gobbi
Commercialista in Imperia
Privacy Consulting
Buongiorno Stefano:
MAPPATURA: si faceva anche con la precedente normativa
HARDWARE: dovresti specificare meglio cosa intendi - disaster recovery? firewall?
FORMAZIONE: anche qui era già prevista
DOCUMENTO DI SICUREZZA: idem, con adeguamenti ovviamente
NOMINE: non è obbligatorio nominare il responsabile di protezione dei dati, qualora l'azienda tratti i dati solo x finalità legali/contrattuali/fiscali....
Quello che intendevo col primo post è che, se in precedenza era già stato avviato un percorso in tal senso, occorreva unicamente fare degli adeguamenti alla nuova normativa. Tu invece parli di "bomba" avrei piacere di confrontarmi a riguardo.
Buona giornata - Gianni