Siete pronti per il GDPR?

Siete pronti per il GDPR?

Leggi di seguito la nostra checklist – lista di controllo per saperne di più.

Poiché ogni azienda è diversa e il GDPR adotta un approccio alla protezione dei dati basato sul rischio, le aziende dovrebbero utilizzare un approccio personalizzato all’adeguamento che valuti la correttezza delle proprie pratiche di raccolta e archiviazione dei dati (in particolare analizzando i modi in cui utilizzano gli strumenti informatici di marketing e vendita) e che le pratiche commerciali siano conformi al GDPR.

Nel determinare i tuoi prossimi passi in azienda, ecco alcune delle domande che dovresti tenere in considerazione.

The Assessment – La valutazione

Quali dati personali raccogliamo / conserviamo? Sono stati raccolti correttamente? Abbiamo i necessari consensi richiesti e gli interessati sono stati informati dello scopo specifico per cui useremo i loro dati? Siamo stati chiari e non ambigui riguardo a tale scopo e sono stati informati del loro diritto di revocare il consenso in qualsiasi momento? Stiamo garantendo che non lo trattiamo più a lungo del necessario e lo manteniamo aggiornato? Lo stiamo mantenendo al sicuro e protetto utilizzando un livello di sicurezza adeguato al rischio? Ad esempio, sarà richiesta la crittografia o la pseudonimizzazione per proteggere i dati personali in nostro possesso? Stiamo limitando l’accesso per garantire che venga utilizzato solo per lo scopo previsto? Stiamo raccogliendo o elaborando categorie speciali di dati personali, come “Dati personali sensibili”, dati di minori, dati biometrici o genetici, ecc. E se sì, stiamo rispettando gli standard per la raccolta, l’elaborazione e la memorizzazione? Stiamo trasferendo i dati personali al di fuori dell’UE e, in tal caso, disponiamo di protezioni adeguate?

The GDPR Project Plan – Piano di progetto per il GDPR

Abbiamo messo insieme un piano di progetto per garantire la conformità alla nostra Organizzazione? Ci siamo assicurati il ​​buy-in a livello esecutivo per assicurarci di avere le risorse e il budget necessari per portare avanti il ​​progetto? Abbiamo bisogno di una valutazione dell’impatto sulla privacy dei dati? Abbiamo bisogno di assumere un responsabile della privacy dei dati? Stiamo implementando una politica di “Protezione dei dati in base a design e impostazioni predefinite” per garantire che stiamo prendendo in considerazione sistematicamente il potenziale impatto che un progetto o un’iniziativa potrebbe avere sulla privacy delle persone?Abbiamo considerato come gestiamo i dati dei dipendenti nel nostro piano?

Le procedure e i controlli

Il nostro team di sicurezza o il nostro responsabile della sicurezza dati è stato informato per garantire che sia a conoscenza dei suoi obblighi ai sensi del GDPR e dispone di risorse sufficienti per implementare eventuali modifiche richieste o nuovi processi? Abbiamo procedure in atto per gestire le richieste da parte degli interessati di modificare, cancellare o accedere ai loro dati personali? Queste procedure sono conformi alle nuove regole del GDPR? Sono in atto procedure di notifica di sicurezza per garantire che rispettiamo i nostri obblighi di segnalazione rafforzati ai sensi del GDPR in caso di violazione dei dati e che ciò avvenga in modo tempestivo? Il nostro personale è formato in tutti i settori della privacy dei dati dell’UE per garantire che gestiscano i dati in modo conforme? Esaminiamo e controlliamo i dati che conserviamo regolarmente?

La documentazione 

Abbiamo una politica sulla privacy in atto e, in tal caso, è necessario aggiornarla per conformarsi al GDPR? Abbiamo una politica definita sui periodi di conservazione per tutte le voci di dati personali, dai dati dei clienti, dei potenziali clienti e dei fornitori ai dati dei dipendenti? È conforme al GDPR? Le nostre procedure interne sono adeguatamente documentate? Se siamo un responsabile del trattamento dati, abbiamo aggiornato i nostri accordi / contratti con i titolari dei dati trattati per garantire che includano le disposizioni obbligatorie di cui all’art. 28 del GDPR? Nei casi in cui i nostri fornitori terzi elaborano dati personali per nostro conto, ci siamo assicurati che i nostri accordi / contratti con loro siano stati aggiornati per includere gli stessi requisiti del processore sotto il GDPR?

 

Se hai dubbi contattaci

Gianni Bellé (Asint Srl)