Quali dati personali possiede la tua organizzazione?

Identificare quali dati detiene la tua organizzazione, da dove provengono e come vengono utilizzati è una parte cruciale per ottenere e mantenere la conformità al GDPR (anche conosciuto come RGPD, Regolamento generale sulla protezione dei dati).

È un compito più complesso di quanto sembri perché le informazioni possono essere in formato cartaceo o digitale, contenute in hard disk, nel cloud, o condivise con altri dipartimenti aziendali.

Per essere conforme al RGPD, tutti i dati personali devono essere presi in considerazione. Di conseguenza la tua azienda deve analizzare e mappare il flusso dei dati in entrata, in uscita e quelli che circolano all’interno.

Come mappare i flussi dei dati

Per mappare in modo efficace i dati, è necessario comprendere il flusso di informazioni, descriverlo e identificare i suoi elementi chiave. La mappa dei dati mostrerà la tipologia di dati memorizzati, dove risiedono, chi è il responsabile di tali dati, e con chi sono stati condivisi, generando così una panoramica del loro flusso.

Elementi principali della mappa dei dati

  • Tipologia – per esempio, nomi, indirizzi email, etc
  • Formato – per esempio, cartaceo, digitale, database, etc
  • Metodi di trasferimento – per esempio posta, telefono, social media, etc
  • Posizione – per esempio ufficio, cloud, terze parti
  • Responsabilità – chi è responsabile per questi dati?
  • Accesso – chi ha accesso?

Le tre difficoltà principali della mappatura dei dati

  • Identificare i dati personali. I dati personali vengono spesso archiviati in molteplici posti e formati diversi. È quindi necessario decidere quali informazioni e in che formato si vogliono tenere.
  • Individuare garanzie tecniche ed organizzative adeguate. È necessario identificare la tecnologia appropriata da utilizzare, implementare politiche e procedure, e decidere chi controlla l’accesso ai dati.
  • Comprendere gli obblighi legali e normativi. È necessario determinare quali sono gli obblighi legali a cui la tua organizzazione deve sottostare in aggiunta a quelli imposti dal RGPD, per esempio dallo standard PCI DSS e dalla norma ISO 27001.

Ti serve aiuto per realizzare le mappe del flusso dei dati?

Lo strumento di mappatura del flusso dei dati semplifica il processo di creazione delle mappe, fornendo una conoscenza approfondita dei dati personali elaborati dalla tua organizzazione e del motivo, del luogo in cui risiedono e come questi dati vengono trasferiti. Le mappe del flusso dei dati create con questo strumento possono essere riviste ed aggiornate al bisogno.

Oltre ad aiutarti ad identificare le parti dei tuoi processi che hanno bisogno di ulteriori misure di protezione dei dati personali, lo strumento ti aiuterà ad identificare ed eliminare qualsiasi inefficienza di tali processi.

Scopri di più >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.