1.1 Elenco - Registro Art. 30
Ogni azienda deve avere un tale elenco.
Download <<
QUI>>
2.1 Responsabilità del dipendente - Istruzioni
Dichiarazione relativa al rispetto della riservatezza dei dati. Questa è anche la formazione dei dipendenti. Anche la data di iscrizione è confermata in questo documento. Compilare il modulo per ogni singolo dipendente e dargli una formazione iniziale per il futuro.
3.1 Lettera d'informazione/MA informativa
Informativa sull'utilizzo dei dati da parte dei dipendenti, sostituisce la precedente informativa sulla privacy. Ogni dipendente è tenuto a firmare la presente lettera. Se l'ufficio del personale ha una nuova lettera, è possibile utilizzare anche quella dell'ufficio del personale. Per i dipendenti esistenti, il presente documento deve essere nuovamente firmato.
Download informativa <<
QUI>>
Download formazione dipendenti <<
QUI>>
3.2 Lettera informativa - Informativa clienti/fornitori
Dichiarazione sull'utilizzo dei dati del cliente e del fornitore. Questo testo può anche essere integrato in qualsiasi contratto di lavoro o di prestazione di servizi, come condizioni generali di contratto. Questa lettera deve essere firmata se i dati di contatto sono utilizzati per newsletter o altri scopi promozionali.
Il
contratto potrebbe prevedere quanto segue: Ho letto e compreso i termini e le condizioni sulla protezione dei dati e acconsento al trattamento generale dei miei dati personali. Firma
Acconsento al trattamento dei miei dati personali per l'invio di newsletter e per altre finalità di marketing. Firma
- Sulla homepage in formato PDF integrare informazioni per clienti e fornitori
.
Download <<
QUI>>
Download per studi associati <<
QUI>>
4.1 esterne responsabili per il trattamento die dati
Sono tutti coloro che trattano i miei dati personali, ad esempio l'ufficio del libro paga. Tuttavia, se è previsto per legge che io debba trasmettere i dati, come ad esempio all'INPS, all'INAIL, etc., non deve essere concluso alcun contratto separato, anche se questi trattano dati personali.
Devo solo stipulare un contratto con coloro che elaborano i dati personali. Il contratto di manutenzione a distanza CNC è in una zona grigia, perché il fornitore non elabora i dati personali, ma accedendo alla rete interna dell'azienda, lui o una terza parte potrebbe accedere ai dati personali dell'azienda.
In questo caso, la società può decidere autonomamente se concludere o meno un contratto. Potrebbe anche accadere che il fornitore non firmi il contratto.
Download <<
QUI>>
Compiti della società IT esterna
I seguenti concetti devono essere disponibili per iscritto:
- Concetto di backup, dove e come viene eseguito il backup dei dati.
- Concetto di sicurezza dell'azienda IT. in relazione con il TOM.
- Concetto di autorizzazione, chi è autorizzato ad accedere a quali dati.
- Concetto di minimizzazione.
- il concetto per cancellare i dati.
