Ecco una lista di 12 passi da compiere per rispettare gli obblighi e gli adempimenti richiesti dal Regolamento generale sulla protezione dei dati (GDPR):
1- Comprendere i processi aziendali
Rivedi e migliora i processi relativi alla gestione del rischio della tua azienda. È importante identificare ora le aree problematiche, nonché assicurarsi che i dipendenti siano consapevoli dei cambiamenti che avverranno con la nuova normativa GDPR.
2- Uniformarsi alle nuove regole di conformità
Fai un inventario di tutti i dati personali in tuo possesso e decidi: Perché li conservi? Ne hai ancora bisogno? È sicuro mantenerli in azienda?
3- Come cambieranno le richieste di accesso degli utenti?
Pianifica come gestirai le richieste che arriveranno dai tuoi clienti e utenti; con le nuove tempistiche introdotte dal GDPR le richieste devono essere gestite entro un mese.
4- I diritti degli utenti
Assicurati che le tue procedure coprano tutti i diritti introdotti dal Regolamento, inclusa la cancellazione e la portabilità dei dati.
5- Comunicare con il personale e gli utenti
Esamina tutte le tue informative sulla privacy dei dati e assicurati di informare in modo chiaro gli utenti su come usi i loro dati.
6- Cosa intendiamo quando parliamo di una “base giuridica”?
Stai facendo affidamento sul consenso, sugli interessi legittimi o su una base legale per raccogliere ed elaborare i dati? Rispetti gli standard del GDPR?
7- Consenso del cliente per il trattamento dei dati
Dovresti esaminare in che modo ottieni e registri il consenso dei clienti e utenti e se è necessario apportare eventuali modifiche per essere conforme al Regolamento.
8- Trattamento dei dati dei minori
Avete sistemi adeguati per verificare l’età minima degli utenti ed eventualmente raccogliere il consenso dei tutori?
9- Valutazione di impatto sulla protezione dei dati (DPIA)
La privacy dei dati deve essere al centro di qualsiasi attività futura intrapresa dall’azienda.
10- Segnalare una violazione dei dati
Sei pronto per la segnalazione obbligatoria delle violazioni? Assicurati di avere le procedure in atto per rilevare, segnalare una violazione dei dati.
11- Responsabile della protezione dei dati
La tua azienda dovrà designare un DPO? Se si, assicurati che sia qualcuno che ha la conoscenza, il supporto e l’autorità per svolgere efficacemente il lavoro.
12- Organizzazioni internazionali e GDPR
Il GDPR includerà “uno sportello unico” che assisterà i responsabili del trattamento dei dati le cui aziende operano in molti stati membri dell’UE. Identifica dove si trova la tua attività principale nell’UE al fine di identificare l’autorità garante principale.
Per essere sicuro che la tua azienda sia conforme al 100% al GDPR, segui il processo di conformità realizzato dai nostri esperti di GDPR >>
Se hai bisogno di maggiori informazioni su come intraprendere il percorso alla conformità ma non sai da dove iniziare, contatta i nostri esperti di GDPR. Possono consigliarti il prodotto e la soluzione giusta per le tue esigenze.
| Parla con un esperto |
