← Indice pacchetto onboarding

Registro DPA — Data Processing Agreement

Pacchetto onboarding IT Gonzato · Fase P3 · Vendor & Compliance · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Tenere il registro dei Data Processing Agreement (accordi di trattamento art. 28 GDPR) con i fornitori che trattano dati personali per conto del Gruppo Gonzato. Stato di partenza: nessun DPA censito. Con ~24 società operative su 5 continenti, il Gruppo effettua trattamenti cross-border → serve mappare responsabili esterni, DPA firmati e basi per i trasferimenti extra-UE (SCC / decisioni di adeguatezza).

Perché serve

Registro (tabella principale)

#Fornitore / servizioCategoriaDati trattatiTitolare (società Gonzato)Ruolo fornitoreDPA firmato (sì/no)Data firmaScadenza / rinnovoTrasferimento extra-UEBase transfer (SCC/adeguatezza)Note
1Microsoft 365Cloud/produttivitàDati dipendenti, email, file[da compilare]Responsabile[da compilare]Sì (USA)[da compilare]
2[payroll/consulente paghe]HRDati dipendenti, retribuzioni[da compilare]Responsabile[da compilare]
3[CRM / marketing hospitality]Marketing/ospitiDati clienti/ospiti[da compilare]Responsabile[da compilare]
4[MSP / assistenza IT]Servizi ITAccesso a sistemi con dati[da compilare]Responsabile[da compilare]
5[gestionale/ERP cloud]ERPDati clienti/fornitori/dipendenti[da compilare]Responsabile[da compilare]
...[da compilare durante discovery]

Categorie fornitore da coprire (checklist di completezza)

Semaforo stato DPA

Da compilare in azienda