← Indice pacchetto onboarding

Template Clausole DPA — Elementi Art. 28 GDPR

Pacchetto onboarding IT Gonzato · Fase P3 · Vendor & Compliance · v1 03/07/2026 · bozza da compilare in azienda

Scopo

Fornire un template di clausole da richiedere/verificare in ogni Data Processing Agreement con i fornitori che trattano dati personali per conto del Gruppo Gonzato (responsabili esterni). Serve come checklist degli elementi obbligatori dell'art. 28 GDPR quando si negozia un nuovo contratto o si valuta la bozza di DPA proposta dal fornitore. Non sostituisce la revisione legale/DPO: è lo strumento operativo IT per non firmare DPA incompleti.

Come usarlo

  1. Quando un fornitore tratta dati (vedi dpa-register.md), richiedere il suo DPA standard.
  2. Spuntare gli elementi presenti con questa checklist.
  3. Segnalare le carenze e chiedere integrazione.
  4. Passare la versione finale a [da compilare: DPO/referente privacy] per validazione prima della firma.

Checklist elementi obbligatori art. 28 (par. 3)

Clausole aggiuntive rilevanti per Gonzato

Testo starter da inviare al fornitore (bozza richiesta)

"In qualità di titolare del trattamento, richiediamo la stipula di un accordo ex art. 28 GDPR prima dell'attivazione del servizio. Vi preghiamo di trasmettere il vostro DPA standard comprensivo di: istruzioni documentate, misure di sicurezza (art. 32), gestione sub-responsabili con elenco allegato, notifica breach entro [da compilare] ore, previsioni per i trasferimenti extra-UE (SCC), diritto di audit e clausola di cancellazione/restituzione dati a fine rapporto. [da compilare: eventuali requisiti specifici della società titolare]."

Da compilare in azienda