GDPR: come scrivere la policy di protezione dei dati

Una parte fondamentale del progetto di conformità al Regolamento generale sulla protezione dei dati (GDPR) consiste nella produzione della documentazione necessaria che dimostri la conformità, tra cui la policy di protezione dei dati.

Cos’è la policy di protezione dei dati?

L’articolo 24 del GDPR dichiara che “il titolare mette in atto misure tecniche e organizzative adeguate per garantire e dimostrare che il trattamento è effettuato conformemente al presente regolamento. […] Le misure includono l’attuazione di politiche adeguate in materia di protezione dei dati […].”

Per policy o politica si intende quel documento che stabilisce i principi, piuttosto che i dettagli, su come e quando certe azioni debbano essere fatte. Deve essere concisa ma completa e soprattutto chiara, non deve lasciare spazio a libere interpretazioni.

La policy di protezione dei dati deve contenere i seguenti elementi fondamentali:

  • Argomenti trattati;
  • Ragione d’essere;
  • Contatti e responsabilità delle persone coinvolte;
  • Obiettivi; e
  • Come gestire le violazioni dei dati.

Per esempio, la policy di protezione dei dati deve includere le istruzioni per tutto il personale coinvolto nella raccolta dei dati personali e specificare la necessità di raccogliere solo i dati strettamente necessari.

Come creare la policy di protezione dei dati

Creare una policy di protezione dei dati dal nulla è molto difficile, soprattutto per le grandi aziende o le organizzazioni con molteplici obiettivi e persone coinvolte.

L’opzione migliore è scegliere un modello precompilato personalizzabile con i dati della propria azienda. Di seguito, puoi vedere un esempio di una policy realizzata con un modello precompilato, contenuto nel GDPR Documentation Toolkit.

Il GDPR Documentation Toolkit è stato progettato e sviluppato dagli esperti di protezione dei dati e GDPR di IT Governance ed è stato utilizzato da migliaia di organizzazioni in tutto il mondo. Il kit contiene:

  • Una serie completa di modelli di documenti facili da usare e personalizzabili, che faranno risparmiare tempo e denaro nel corso del progetto di conformità al GDPR;
  • Una dashboard utile e strumenti pratici per garantire la copertura completa dei requisiti e degli obblighi del Regolamento;
  • Linee guida degli esperti di IT Governance; e
  • Due licenze di accesso al corso e-learning per la formazione del personale sul GDPR.

Inoltre, è disponibile la versione in prova gratuita per apprezzare di persona i benefici che si ottengono dall’uso del kit.

Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.