Questa fase prevede la progettazione e realizzazione del Sistema di Protezione dei Dati Personali sulla base dei criteri normativi e di quelli tecnici organizzativi definiti dal Titolare sulla base del Piano di Trattamento del Rischio.

In maniera esemplificativa non esaustiva le attività da ricomprendersi nel Privacy Project sono le seguenti:

• Definizione dei compiti e responsabilità (organigramma privacy);
• Redazione delle lettere di incarico per i soggetti autorizzati;
• Collaborazione con l’ufficio legale per la redazione dei contratti in outsourcing;
• Redazione del Manuale di Gestione Privacy con criterio ISO 9001 e relative procedure sulla base di quanto emerso dall’analisi dei rischi (compresa procedura di gestione del processo di data breach)
• Regolamento informatico in ottemperanza a quanto previsto dalle Linee Guida del Garante Privacy in materia di posta elettronica ed Internet, con particolare riferimento all’osservanza di quanto previsto dall’art. 4 dello Statuto dei Lavoratori (L.300/70) in materia di controlli a distanza così come modificato con D.lgs. 151/2015 (decreti attuativi del Jobs Act);
• Adeguamento della procedura relativa al trattamento dei dati rilevati attraverso il sistema di videosorveglianza;
• Formazione per il personale autorizzato al trattamento dei dati;
• Altri adempimenti che potrebbero emergere in fase di analisi.

Il piano operativo dettagliato potrà essere stilato e valorizzato solamente dopo l’approvazione della Direzione del Piano di Trattamento del Rischio.