ALLEGATO III
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
ALLEGATO III
Misure tecniche e organizzative per garantire la sicurezza dei dati
In aggiunta alle misure di sicurezza previste nel Contratto e nel MDPA il Responsabile del Trattamento applica le seguenti misure di sicurezza tecniche ed organizzative in funzione della tipologia di Servizio acquistato dal Titolare.
N° | Controlli | |
1 | Riservatezza | |
1.1 | Controllo fisico degli accessi - accesso ai locali e alle strutture in cui vengono trattati i dati. Requisito: è necessario evitare l'accesso (fisico) di soggetti non autorizzati agli edifici e alle strutture in cui vengono trattati i dati personali del Titolare del trattamento. Il Responsabile del trattamento deve mettere in atto sistemi di controllo degli accessi efficienti (controllo degli accessi tecnologico o mediante personale). | Applicable |
1.1.1 | A tal fine vengono messe in atto le seguenti misure tecniche: ☒ Sistemi di chiusura manuali ☒ Sistemi di chiusura con codice d'accesso ☐ Videosorveglianza dei punti di accesso ☐ Altro: specificare o inserire spazi | |
1.1.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Controlli del personale tramite portineria/all'accoglienza ☒ Registrazione dei visitatori/libro dei visitatori ☒ Accompagnamento dei visitatori | |
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 1 di 13
1.2 | Controllo logico degli accessi - L’accesso logico ai sistemi di trattamento, alle applicazioni e ai dati deve essere riservato esclusivamente ai soggetti autorizzati. Requisito: è necessario evitare l'accesso non autorizzato ai sistemi IT. Devono essere messe in atto misure tecniche e organizzative per l'identificazione e l'autenticazione degli utenti. L'accesso ai sistemi IT del Responsabile del trattamento deve essere limitato agli utenti autorizzati mediante un processo di autenticazione sicuro. Ogni utente deve avere un ID utente univoco. La condivisione degli account non è consentita. L'accesso ai sistemi IT e alle applicazioni del Responsabile del trattamento deve essere accessibile tramite sistemi di autenticazione che prevede come requisito minimo l’utilizzo di credenziali composte da nome utente e password. Tale protezione deve includere ma non essere limitata a una policy per la password sicura, una disconnessione automatica dopo un determinato periodo di tempo, il blocco in seguito a diversi tentativi di accesso falliti, una procedura di ripristino della password affidabile, una modifica periodica delle password. Le password devono essere sempre conservate e trasmesse in modo sicuro, ad es. mediante crittografia e funzione hash. Il Responsabile del trattamento ha definito i requisiti, le regole e gli standard delle linee guida per le password in una politica conosciuta dagli utenti e supportata a livello tecnico. Le password devono essere assegnate a una singola persona, conservate e trasmesse in modo sicuro, essere sufficientemente lunghe e complesse, modificate su base regolare, limitate in termini di validità, bloccate e successivamente eliminate se inattive per un lungo periodo di tempo e modificate immediatamente qualora compromesse. Ove possibile, in particolare per le utenze con privilegi elevati e per i sistemi e le applicazioni che ospitano dati particolari, si predilige l’utilizzazione di sistemi di autenticazione a più fattori | . Applicable |
1.2.1 | A tal fine vengono messe in atto le seguenti misure tecniche: ☒ Autenticazione con username e password ☒ Utilizzo di VPN autenticata crittografata per accesso da remoto ☒ Utilizzo password o pin per i dispositivi mobili ☒ Utilizzo di salvaschermi automatici | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 2 di 13
1.2.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Procedure di assegnazione degli account ☒ Inventario aggiornato degli account assegnati ☒ Inventario aggiornato degli account di servizio utilizzati dalle applicazioni ☒ Cancellazione o disabilitazione degli account non utilizzati dopo un periodo di tempo definito ☒ Formazione del personale sull’uso degli account aziendali ☒ Regolamenti o politiche per gli account aziendali e la robustezza delle password | |
1.3 | Profili di autorizzazione e controllo delle autorizzazioni – Nessuna lettura, copia, modifica o rimozione non autorizzata all'interno del sistema informatico o per il trattamento di dati su supporti cartacei. Requisito: Il Responsabile del trattamento deve definire specifici profili di autorizzazione per i soggetti che accedono ai dati e mettere in atto soluzioni per il controllo dei diritti di accesso e le necessarie autorizzazioni, che devono essere strettamente limitate a consentire l’attività delegata al soggetto autorizzato. Il controllo delle autorizzazioni prevede anche politiche e strumenti di monitoraggio e di registrazione degli accessi ai dati. Particolare attenzione deve essere posta all’assegnazione di privilegi elevati, che devono essere riservati ai tecnici che effettuano operazioni di amministrazione dei sistemi, delle banche dati e delle applicazioni (cd. Amministratori di sistema). Gli amministratori di sistema devono avere un account con privilegi elevati individuale per eseguire le loro attività di amministrazione diverso da quello utilizzato per le attività che non richiedono diritti particolari. I dischi e le memorie destinate allo smaltimento o riutilizzo devono essere distrutti o soggetti a cancellazione sicura | Applicable |
1.3.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Profili utente con accesso limitato alla rete ed alle applicazioni ☒ Ruoli e autorizzazioni basati sul principio della necessitm di accesso ai dati ☒ Configurazione dei file server con aree ad accesso limitato in base alle autorizzazioni assegnate | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 3 di 13
1.3.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Creazione di profili utente con autorizzazioni in base al ruolo e a compiti assegnati (Segregation of duty, need to know e least privilege) ☒ Riesame regolare delle autorizzazioni ☒ Account con privilegi amministrativi individuali e utilizzati solo quando necessario ☒ Verifica delle caratteristiche soggettive di esperienza, capacitm e affidabilitm degli amministratori di sistema ☒ Elenco aggiornato degli amministratori di sistema, con il dettaglio dei compiti assegnati ☒ Verifica periodica delle attivitm degli amministratori di sistema ☒ Presidio, controllo e verifica delle attivitm degli interventi tecnici effettuati da personale esterno ☐ Distruzione dei supporti di memorizzazione destinati allo smaltimento ☒ Regole e policy su utilizzo di scanner, fotocopiatrici e stampanti di rete | |
1.4 | Pseudonimizzazione e cifratura – Per i dati più critici è opportuno adottare ulteriori misure di sicurezza per evitare la comprensibilitm e l’usabilitm dei dati anche in caso di furto o accesso non autorizzato. Requisito: Nei casi in cui il trattamento riguardi dati particolari o relativi a condanne penali o reati, nonché per i dispositivi a maggiore mobilità e quindi più soggetti a furti e smarrimenti, è opportuno applicare misure tecniche e organizzative per limitare la possibilità di utilizzo dai dati da parte di soggetti non autorizzati. | [Please Select] |
1.4.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Cifratura dei backup | |
1.4.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Politiche di conservazione e gestione delle chiavi di cifratura | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 4 di 13
1.5 | Protezione dei dati durante la trasmissione – È necessario garantire la sicurezza dei dati nella trasmissione tra sistemi, nel trasporto tra diverse sedi e nelle fasi di comunicazione. Requisito: Nei casi di trasmissione di dati tra sistemi, di trasporto di dati tra diverse sedi e nei casi di comunicazione autorizzata a terze parti è necessario garantire la sicurezza dei canali di trasmissione. I canali di trasmissione elettronica devono essere sicuri, crittografati e garantiti. Va tutelata anche la sicurezza dei dati nel caso di trasporto e consegna di documenti cartacei. | Applicable |
1.5.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Configurazione di tunnel VPN ☒ Utilizzo di https nei sistemi web based ☒ Protocolli TLS 1.2 o successivi su web server ☒ Utilizzo di crittografia nei server ftp (FTPS o SFTP) ☒ Istruzioni chiare riguardo ai destinatari autorizzati | |
1.5.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Regole e Istruzioni di trasferimento ai destinatari autorizzati | |
2 | Integritm | |
2.1 | Controllo delle modifiche – Determinare se i dati personali sono stati inseriti, modificati o rimossi dai sistemi che trattano i dati e da chi. Requisito: è necessario conservare la documentazione completa relativa alla gestione delle modifiche e alla manutenzione dei dati. Si devono garantire la tracciabilità e/o la documentazione del trattamento dei dati. Ove possibile è opportuno implementare misure tecniche che permettano la revisione successiva mediante sistemi di registrazione al fine di determinare i dettagli relativi all’immissione, la modifica o la rimozione di dati. | Applicable |
2.1.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Registrazione (log) di inserimento, modifica, eliminazione dati dalle basi dati | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 5 di 13
2.1.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Effettuazione di un backup prima dell’intervento tecnico di assistenza richiesto dal Cliente | |
2.2 | Controllo dell’esattezza e dell’aggiornamento dei dati – devono essere adottate tutte le misure ragionevoli per aggiornare, cancellare o rettificare tempestivamente i dati inesatti o obsoleti rispetto alle finalitm per le quali sono trattati. Requisito: Il Responsabile è tenuto a monitorare per tutto il loro ciclo di vita i dati personali raccolti o gestiti, dal momento dell’acquisizione e fino alla loro cancellazione, mediante misure che limitino il più possibile la possibilitm di errore | Not Applicable |
2.2.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Applicazioni con campi predefiniti o sistemi di controllo nell’inserimento dei dati | |
2.2.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Procedure – regole di data retention definite | |
3. | Disponibilitm e resilienza | |
3.1 | Sistemi di sicurezza nelle sale server - Protezione da distruzione/perdita accidentale di dati e per la disponibilitm dei servizi Requisito: il Responsabile del trattamento è obbligato ad adottare le misure tecniche e organizzative per garantire la disponibilità dei dati. I dati devono essere protetti dalla distruzione o dalla perdita accidentale (ad esempio dovuta a blackout, incidenti o eventi naturali). In particolare le macchine e le sale server che le ospitano devono essere protette da influenze ambientali esterne e sabotaggi. | Applicable |
3.1.1 | A tal fine vengono messe in atto le seguenti misure tecniche. Sono utilizzati esclusivamente server cloud di terze parti. I fornitori, sub-responsabili del trattamento, sono dotati delle certificazioni necessarie a garantire la sicurezza dei sistemi. Per la specifica dei sub-responsabili , fare riferimento all’Allegato IV. | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 6 di 13
3.1.2 | A tal fine vengono messe in atto le seguenti misure organizzative. Sono utilizzati esclusivamente server cloud di terze parti. I fornitori, sub-responsabili del trattamento, sono dotati delle certificazioni necessarie a garantire la sicurezza dei sistemi. Per la specifica dei sub-responsabili , fare riferimento all’Allegato IV. | |
3.2 | Protezione della rete e dei dispositivi – La rete, gli host e i dispostivi collegati in rete devono disporre di misure di protezione da attacchi di malintenzionati e da software malevolo. Requisito: il Responsabile del trattamento è obbligato ad adottare le misure tecniche e organizzative per garantire la disponibilità (oltre alla riservatezza e l’integrità) dei dati trattati proteggendo la rete, i dispositivi e i dati conservati, elaborati o in transito da effetti dovuti a software malevolo o attacchi di malintenzionati. I dati devono essere elaborati, trasmessi e conservati con strumenti la cui sicurezza è implementata secondo gli standard di settore | Applicable |
3.2.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Protezione tramite sistemi firewall ☒ Software antimalware aggiornato a livello di host ☒ Software antimalware aggiornato su tutti i dispostivi | |
3.2.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Controllo e aggiornamento periodico delle policy dei firewall ☒ Analisi dei log e degli avvisi di sicurezza ☒ Regolamento / Disciplinare/ Policy sull’utilizzo della rete e degli strumenti informatici da parte degli utenti ☒ Formazione degli utenti in merito ad attacchi di phishing e social engineering | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 7 di 13
3.3 | Controllo delle disponibilitm e controllo della recuperabilitm – Salvataggio periodico dei dati e procedure per recuperare i dati il prima possibile. Requisito: I dati devono essere conservati i più copie su reti/sistemi/sedi separate. Il Responsabile del trattamento deve mettere in atto una politica di backup e di ripristino che garantisce il recupero del sistema e dei dati. | Applicable |
3.3.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Sistemi di backup automatizzato ☒ Sistemi di backup in cloud | |
3.3.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Piani di backup e di recovery del software, delle configurazioni e dei dati ☒ Procedure di continuitm operativa ☒ Procedure di ripristino dei dati ☒ Test di ripristino periodici | |
3.4 | Gestione e Controllo delle Risorse informatiche e del software: Il Responsabile del trattamento deve garantire la sicurezza dell’ambiente di trattamento e degli strumenti utilizzati. Requisito: È necessaria una gestione globale e attiva (inventariare, abilitare, tracciare, aggiornare) tutti gli strumenti utilizzati per il trattamento dei dati, compresi gli strumenti non direttamente attivi nel trattamento ma connessi alle reti o ai sistemi utilizzati per la conservazione, il transito o l’elaborazione dei dati. Questi comprendono i sistemi di rete, i sistemi di protezione, i sistemi server di elaborazione e archiviazione, i sistemi di comunicazione e trasmissione dei dati, i dispositivi dell’utente autorizzato, mobili e portatili inclusi, dispositivi di rete, i dispositivi IoT connessi all’infrastruttura fisicamente, virtualmente, in remoto e quelli in ambienti cloud, per conoscere con precisione la totalità delle risorse che devono essere monitorate e protette. Parimenti è necessario gestire attivamente (inventariare, tracciare e aggiornare) tutto il software (sistemi operativi e applicazioni) sulla rete in modo che solo il software autorizzato possa essere installato ed eseguito, adottando politiche o misure per impedire l’istallazione o l‘esecuzione di software non autorizzato | Applicable |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 8 di 13
3.4.1 | A tal fine vengono messe in atto le seguenti misure tecniche. ☒ Strumenti di inventario dei dispositivi ad alimentazione manuale ☒ Strumenti di inventario dei software installati ad alimentazione manuale ☒ Sistemi di aggiornamento automatico del software |
3.4.2 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Inventario accurato, dettagliato e aggiornato di tutte le risorse aziendali con la possibilitm di archiviazione o elaborazione dati, ☒ Inventario accurato, dettagliato e aggiornato di tutti software utilizzati a livello aziendale |
4 | Politiche e procedure per la gestione della tutela dei dati personali, per l’esame periodico del sistema di trattamento, la valutazione e la verifica su base regolare, nonché per l’assistenza al Titolare del trattamento |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 9 di 13
4.1 | Politiche di protezione dei dati personali Requisito: Il Responsabile del trattamento deve implementare un proprio sistema di tutela dei dati personali. Gli elementi includono: − Una struttura organizzativa vigente per la protezione dei dati con responsabilità definite (incl. la nomina di un responsabile della protezione dei dati, qualora richiesto a livello legale) − Conformità a tutti i requisiti legali per la protezione dei dati personali − Sistema di gestione dei contratti vigente per la conservazione di tutti gli accordi relativi alla protezione dei dati (es. accordi per il trattamento dei dati, accordi con sub-responsabili del trattamento ecc.) − Formazione sulla tutela dei dati personali per i dipendenti del Responsabile del trattamento che trattano i dati personali del Titolare del trattamento − Accordi sulla riservatezza dei dati personali per i dipendenti del Responsabile del trattamento che trattano i dati personali del Titolare del trattamento − Una procedura che garantisce i diritti dei soggetti interessati (in cooperazione con il Titolare del trattamento) L’adozione di certificazioni sulla sicurezza dei dati e l’adesione a codici di condotta possono essere validi strumenti di controllo delle politiche di protezione, | Applicable |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 10 di 13
4.1.1 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Registro del trattamento in qualitm di responsabile ☒ Analisi dei rischi che incombono sugli interessati in relazione ai trattamenti effettuati ☒ Nomina di un responsabile della protezione dei dati (se richiesto a livello legale) ☒ Adozione di un sistema di gestione o di un Modello Organizzativo per la tutala dei dati personali ☒ Contratti con i fornitori che svolgono parte dei trattamenti affidati (sub-responsabili) che prevedono meccanismi di tutela dei dati personali e relativi accordi di riservatezza ☒ Piano di formazione del personale in relazione alla tutela dei dati personali ☒ Autorizzazione formale al personale incaricato del trattamento dei dati personali affidati ☒ Adozione di un accordo di riservatezza per il personale a cui è affidato il trattamento ☒ Procedura per la risposta alle richieste di esercizio dei diritti degli interessati ☒ Registrazione delle richieste di esercizio dei diritti degli interessati | |
4.2 | Gestione delle risposte agli incidenti che possono comportare violazioni dei dati personali / data breach Requisito: Il Responsabile del trattamento deve implementare un proprio sistema di gestione degli incidenti e delle violazioni dei dati personali (cd. Data breach). Gli elementi includono: − Un processo per segnalare violazioni della protezione dei dati personali (in particolare in cooperazione con il Titolare del trattamento) − Una procedura per la gestione degli incidenti che possono comportare violazioni dei dati personali | Applicable |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 11 di 13
4.2.1 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Procedura per la risposta ad incidenti di sicurezza ☒ Procedura per la gestione e la notifica delle violazioni dei dati (data breach) ☒ Adozione di un registro dei data breach ☒ Assegnazione dei ruoli di valutazione degli incidenti di sicurezza ☒ Procedure o meccanismi di risposta agli incidenti di sicurezza, comprensivi dell’assegnazione di compiti e ruoli ☒ Regole o procedure di segnalazione delle anomalie o degli incidenti di sicurezza da parte degli utenti | |
4.3 | Protezione dei dati by design e by default Requisito: il Responsabile del trattamento è obbligato a mettere in atto misure tecniche e organizzative nelle fasi iniziali della progettazione delle operazioni del trattamento, in modo da rispettare i principi della privacy e della protezione dei dati fin dall'inizio. Inoltre, il Responsabile del trattamento deve garantire che i dati personali vengano trattati con il massimo livello di protezione, in modo che i dati personali non siano accessibili a un numero indefinito di persone by default. | Applicable |
4.3.1 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Procedura di privacy by design e by default ☒ Adozione di controlli preventivi per la minimizzazione dei dati in fase di raccolta ☒ Adozione di controlli preventivi per la minimizzazione dei dati in fase di elaborazione ☒ Adozione di controlli preventivi per la minimizzazione dei dati in fase di comunicazione | |
4.4 | Procedure di controllo Requisito: il Responsabile deve mettere in atto politiche e procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. | Applicable |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 12 di 13
4.4.1 | A tal fine vengono messe in atto le seguenti misure organizzative. ☒ Revisione periodica del sistema di trattamento dati e delle misure di sicurezza implementate ☒ Audit interni periodici documentati ☒ Audit del Responsabile della Protezione dei Dati (DPO) periodici documentati | |
4.5 | Assistenza al Titolare del trattamento Requisito: Il Responsabile del trattamento ha l’obbligo di fornire assistenza al Titolare tenendo conto della natura del trattamento. Tale obbligo di assistenza riguarda anche gli eventuali sub-responsabili ove presenti e ove necessario. | Applicable |
4.5.1 | Se per l’assistenza vengono implementate specifiche misure tecniche e organizzative ulteriori rispetto a quelle indicate nel presente allegato, elencarle di seguito: ☒ Identificazione di un Referente Tecnico ☒ Nomina del Responsabile per la Protezione die Dati Personali (DPO) | |
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
Main Data Protection Agreement – Scheda Prodotto
Versione 1.0 del 22/12/2023 13 di 13