ATER LATINA

Assessment sulla compliance al GDPR, reingegnerizzazione di alcune attività core mediante la revisione delle informative e delle policy interne, l’elaborazione del Registro dei trattamenti, del workflow documentale e del piano di fascicolazione.

Esigenze

adeguamento dei processi interni alle disposizioni previste dal Regolamento europeo sulla protezione dei dati personali (GDPR).

Articolazione del progetto

• Fase I
Gap analysis e redazione documento di assessment comprendente: descrizione as is; focus point sulle principali criticità individuate; proposta to be e roadmap degli interventi.

• Fase II

Reingegnerizzazione attività core:
• revisione informative e policy interne
• elaborazione del Registro dei trattamenti
• revisione workflow documentale del processo core mediante l’elaborazione di un documento che illustra mediante diagramma di flusso e connesse descrizioni, anche proceduralizzate, le attività e i passaggi del processo o insiemi di processi collegati con riferimento specifico agli adempimenti connessi al GDPR.
• elaborazione piano di fascicolazione del procedimento comprendente la definizione del set di metadati del fascicolo informatico, il disegno delle sue eventuali articolazioni interne, la mappatura delle tipologie documentali connesse, la definizione dei permessi di visibilità e accesso, i tempi minimi di conservazione previsti sulla base delle finalità specifiche del trattamento, di obblighi normativi e criteri di funzionalità archivistica.