12 passi per essere pronto al Regolamento Generale sulla Protezione dei Dati (RGPD)

1- Comprendere i processi aziendali

Rivedi e migliora i processi della gestione del rischio della tua azienda. È importante identificare ora le aree problematiche, nonché assicurarsi che i dipendenti siano consapevoli dei cambiamenti che avverranno con la nuova normativa sull’RGPD.

2- Uniformarsi alle nuove regole di conformità

Fai un inventario di tutti i dati personali in tuo possesso e decidi: Perché li conservi? Ne hai ancora bisogno? È sicuro mantenerli in azienda?

3- Come cambieranno le richieste di accesso degli utenti?

Pianifica come gestirai le richieste che arriveranno dai tuoi clienti e utenti; con le nuove tempistiche introdotte dall’RGPD le richieste devono essere gestite entro un mese.

4- I diritti degli utenti

Assicurati che le tue procedure coprano tutti i diritti introdotti col nuovo regolamento, inclusa la cancellazione e la portabilità dei dati.

5- Comunicare con il personale e gli utenti

Esamina tutte le tue informative sulla privacy dei dati e assicurati di informare in modo chiaro gli utenti su come usi i loro dati.

6- Cosa intendiamo quando parliamo di una “base giuridica”?

Stai facendo affidamento sul consenso, sugli interessi legittimi o su una base legale per raccogliere ed elaborare i dati? Rispetti gli standard dell’RGPD?

7- Consenso del cliente per elaborare i dati

Dovresti esaminare in che modo ottieni e registri il consenso dei clienti e utenti e se è necessario apportare eventuali modifiche per essere conforme all’RGPD.

8- Elaborazione dei dati dei minori

Avete sistemi adeguati per verificare l’età minima degli utenti ed eventualmente raccogliere il consenso dei tutori?

9- Valutazione di impatto sulla protezione dei dati (DPIA)

La privacy dei dati deve essere al centro di qualsiasi attività futura intrapresa dall’azienda.

10- Segnalare una violazione dei dati

Sei pronto per la segnalazione obbligatoria delle violazioni? Assicurati di avere le procedure in atto per rilevare, segnalare una violazione dei dati.

11- Responsabile della protezione dei dati

La tua azienda dovrà designare un DPO? Se si, assicurati che sia qualcuno che ha la conoscenza, il supporto e l’autorità per svolgere efficacemente il lavoro.

12- Organizzazioni internazionali e GDPR

L’RGPD includerà “uno sportello unico” che assisterà i responsabili del trattamento dei dati le cui aziende operano in molti stati membri dell’UE. Identifica dove si trova la tua attività principale nell’UE al fine di identificare l’autorità garante principale.

 

Corso di E-learning per la valutazione dello staff sull’RGPD

Questo corso di e-learning per i dipendenti fornisce una base completa sui principi, i ruoli, le responsabilità e i processi dell’RGPD anche per il personale meno esperto, riducendo il rischio d’inosservanza dell’azienda.

 

Assicurati che la tua azienda sia pienamente conforme all’RGPD iscrivendo i tuoi dipendenti al corso di E-learning sull’RGPD >>

 

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.