Siete pronti per il GDPR?
Leggi di seguito la nostra checklist – lista di controllo per saperne di più.
Poiché ogni azienda è diversa e il GDPR adotta un approccio alla protezione dei dati basato sul rischio, le aziende dovrebbero utilizzare un approccio personalizzato all’adeguamento che valuti la correttezza delle proprie pratiche di raccolta e archiviazione dei dati (in particolare analizzando i modi in cui utilizzano gli strumenti informatici di marketing e vendita) e che le pratiche commerciali siano conformi al GDPR.
Nel determinare i tuoi prossimi passi in azienda, ecco alcune delle domande che dovresti tenere in considerazione.
The Assessment – La valutazione
Quali dati personali raccogliamo / conserviamo? Sono stati raccolti correttamente? Abbiamo i necessari consensi richiesti e gli interessati sono stati informati dello scopo specifico per cui useremo i loro dati? Siamo stati chiari e non ambigui riguardo a tale scopo e sono stati informati del loro diritto di revocare il consenso in qualsiasi momento? Stiamo garantendo che non lo trattiamo più a lungo del necessario e lo manteniamo aggiornato? Lo stiamo mantenendo al sicuro e protetto utilizzando un livello di sicurezza adeguato al rischio? Ad esempio, sarà richiesta la crittografia o la pseudonimizzazione per proteggere i dati personali in nostro possesso? Stiamo limitando l’accesso per garantire che venga utilizzato solo per lo scopo previsto? Stiamo raccogliendo o elaborando categorie speciali di dati personali, come “Dati personali sensibili”, dati di minori, dati biometrici o genetici, ecc. E se sì, stiamo rispettando gli standard per la raccolta, l’elaborazione e la memorizzazione? Stiamo trasferendo i dati personali al di fuori dell’UE e, in tal caso, disponiamo di protezioni adeguate?
The GDPR Project Plan – Piano di progetto per il GDPR
Abbiamo messo insieme un piano di progetto per garantire la conformità alla nostra Organizzazione? Ci siamo assicurati il buy-in a livello esecutivo per assicurarci di avere le risorse e il budget necessari per portare avanti il progetto? Abbiamo bisogno di una valutazione dell’impatto sulla privacy dei dati? Abbiamo bisogno di assumere un responsabile della privacy dei dati? Stiamo implementando una politica di “Protezione dei dati in base a design e impostazioni predefinite” per garantire che stiamo prendendo in considerazione sistematicamente il potenziale impatto che un progetto o un’iniziativa potrebbe avere sulla privacy delle persone?Abbiamo considerato come gestiamo i dati dei dipendenti nel nostro piano?
Le procedure e i controlli
Il nostro team di sicurezza o il nostro responsabile della sicurezza dati è stato informato per garantire che sia a conoscenza dei suoi obblighi ai sensi del GDPR e dispone di risorse sufficienti per implementare eventuali modifiche richieste o nuovi processi? Abbiamo procedure in atto per gestire le richieste da parte degli interessati di modificare, cancellare o accedere ai loro dati personali? Queste procedure sono conformi alle nuove regole del GDPR? Sono in atto procedure di notifica di sicurezza per garantire che rispettiamo i nostri obblighi di segnalazione rafforzati ai sensi del GDPR in caso di violazione dei dati e che ciò avvenga in modo tempestivo? Il nostro personale è formato in tutti i settori della privacy dei dati dell’UE per garantire che gestiscano i dati in modo conforme? Esaminiamo e controlliamo i dati che conserviamo regolarmente?
La documentazione
Abbiamo una politica sulla privacy in atto e, in tal caso, è necessario aggiornarla per conformarsi al GDPR? Abbiamo una politica definita sui periodi di conservazione per tutte le voci di dati personali, dai dati dei clienti, dei potenziali clienti e dei fornitori ai dati dei dipendenti? È conforme al GDPR? Le nostre procedure interne sono adeguatamente documentate? Se siamo un responsabile del trattamento dati, abbiamo aggiornato i nostri accordi / contratti con i titolari dei dati trattati per garantire che includano le disposizioni obbligatorie di cui all’art. 28 del GDPR? Nei casi in cui i nostri fornitori terzi elaborano dati personali per nostro conto, ci siamo assicurati che i nostri accordi / contratti con loro siano stati aggiornati per includere gli stessi requisiti del processore sotto il GDPR?
Se hai dubbi contattaci
Gianni Bellé (Asint Srl)