Scopo

Lo scopo del presente Manuale è di delineare il quadro delle misure adeguate di sicurezza che debbono essere adottate in via preventiva da tutti coloro che trattano dati personali comuni, particolari o giudiziari, in conformità allo spirito ed ai principi generali espressi dal Regolamento EU 2016/679 (nel seguito GDPR), nonché secondo le esigenze di gestione dei rischi aziendali.
Sono identificabili i seguenti obiettivi particolari perseguiti nello sviluppo e nella redazione aggiornata del Manuale:

• identificare i trattamenti di dati personali effettuati in azienda
• identificare le classi omogenee di incaricati, o i singoli incaricati laddove necessario, e i relativi profili di autorizzazione ai trattamenti (operazioni di trattamento consentite);
• analizzare i rischi connessi con il trattamento dei dati;
• rezza che devono essere adottate per garantire la sicurezza dei dati in termini di integrità, disponibilità, riservatezza e trattamento conforme alle finalità, riducendo al minimo i rischi che incombono sui dati;
• stabilire le modalità di comunicazione, informazione e formazione
• stabilire la pianificazione generale di ogni scelta inerente alla sicurezza dei dati personali trattati dall’azienda; in particolare per i trattamenti meno standard o più a rischio implementare i principi di privacy by design e by default nella loro mappatura.

 

Campo di applicazione

Trattamenti di dati personali
Il presente Manuale prevede l’identificazione e l’analisi dei rischi riguardanti i seguenti ambiti di trattamento di dati personali individuati:

• dati personali, comuni, relativi ai dipendenti, nell’ambito del rapporto di collaborazione;
• dati personali, comuni, particolari e giudiziari, relativi agli ospiti, nell’ambito del rapporto contrattuale di erogazione dei servizi;
• dati personali, comuni, particolari e giudiziari, relativi ai clienti, nell’ambito del rapporto contrattuale di erogazione dei servizi;
• dati personali relativi ai Fornitori, nell’ambito del rapporto contrattuale di fornitura;
• dati personali (immagini) relativi a persone fisiche (ospiti, visitatori, fornitori, ecc) relativamente al sistema di videosorveglianza.

Il campo di applicazione del presente Manuale è costituito quindi complessivamente dai trattamenti di dati personali:

• particolari, giudiziari, personali comuni;
• effettuati sia con l’ausilio di strumenti elettronici sia senza l’ausilio di strumenti elettronici;
• effettuati sia internamente all’azienda che affidati a strutture esterne (outsourcing).

Per tutte le categorie di dati personali trattate in azienda, vengono comunque definite le regole generali e gli adempimenti richiesti dal Regolamento GDPR 2016/679 e dalle linee guida e provvedimenti del Garante, per assicurare l’adozione delle misure minime e degli altri adempimenti di legge sulla sicurezza. Vengono inoltre stabilite procedure di gestione della sicurezza, per contrastare rischi di carattere generale inerenti a tutte le categorie di dati personali.