ATER LATINA
Assessment sulla compliance al GDPR, reingegnerizzazione di alcune attività core mediante la revisione delle informative e delle policy interne, l’elaborazione del Registro dei trattamenti, del workflow documentale e del piano di fascicolazione.
Esigenze
adeguamento dei processi interni alle disposizioni previste dal Regolamento europeo sulla protezione dei dati personali (GDPR).
Articolazione del progetto
Il progetto è stato realizzato eseguendo in prima istanza la gap analysis e la redazione documento di assessment (descrizione as is; focus point sulle principali criticità individuate; proposta to be e roadmap degli interventi).
La realizzazione ha riguardato principalmente la reingegnerizzazione attività core:
- revisione informative e policy interne
- elaborazione del Registro dei trattamenti
- revisione workflow documentale del processo core mediante l’elaborazione di un documento che illustra mediante diagramma di flusso e connesse descrizioni, anche proceduralizzate, le attività e i passaggi del processo o insiemi di processi collegati con riferimento specifico agli adempimenti connessi al GDPR.
- elaborazione piano di fascicolazione del procedimento comprendente la definizione del set di metadati del fascicolo informatico, il disegno delle sue eventuali articolazioni interne, la mappatura delle tipologie documentali connesse, la definizione dei permessi di visibilità e accesso, i tempi minimi di conservazione previsti sulla base delle finalità specifiche del trattamento, di obblighi normativi e criteri di funzionalità archivistica.