Tutti i documenti necessari per adempiere al GDPR

Fornire la documentazione relativa alla messa in opera delle procedure e delle misure di sicurezza per garantire la sicurezza dei dati personali è uno dei requisiti fondamentali per poter dimostrare la conformità al Regolamento generale sulla protezione dei dati (GDPR).

Ecco i principali documenti richiesti dal regolamento:

Valutazione d’impatto sulla protezione dei dati (DPIA)

Il GDPR afferma che le valutazioni d’impatto sulla protezione dei dati (in inglese DPIAs) sono necessarie per i progetti che “possono comportare un alto rischio per i diritti e le libertà delle persone fisiche”.

Le DPIA aiutano le organizzazioni ad identificare, valutare e mitigare (o minimizzare) i rischi legati alla privacy dei dati personali oggetto delle attività di trattamento. Sono particolarmente rilevati quando si implementa un nuovo processo, un nuovo sistema o una nuova tecnologia di trattamento dei dati.

Per maggiori informazioni su come eseguire una DPIA, clicca qui >>

Informativa sulla privacy

Il titolare del trattamento è tenuto a comunicare a tutti gli interessati che si stanno trattando i loro dati personali e deve fornire delle specifiche informazioni in merito alla loro privacy. L’informativa sulla privacy è il documento pubblico che spiega come l’organizzazione applica e si conforma ai principi di trattamento dei dati personali stabiliti dal GDPR.

Per maggiori informazioni su come redigere l’informativa sulla privacy, clicca qui >>

Moduli per richiedere il consenso

I moduli per il consenso al trattamento dei dati potrebbero essere particolarmente difficili da creare poiché ci sono molte sfumature sul modo in cui i dati devono essere raccolti e memorizzati.

Quando si creano i moduli per il consenso al trattamento, bisogna tenere in considerazione i seguenti punti:

  • Richiedi solo i dati di cui avrai effettivamente bisogno
  • Illustra i termini e le condizioni in modo chiaro e preciso
  • Rendi più facile ritirare il consenso
  • Chiedi sempre una doppia autorizzazione al consenso

Descrivere il ruolo del responsabile della protezione dei dati (DPO)

Anche laddove il GDPR non richieda specificatamente la nomina di un responsabile della protezione dei dati, la sua nomina è caldamente consigliata dal Gruppo di Lavoro Articolo 29 (WP29) come una buona prassi per dimostrare la conformità al Regolamento.

Il Regolamento non specifica i requisiti per il Responsabile della Protezione dei Dati. Tuttavia, l’articolo 29 già citato elenca alcuni requisiti minimi riguardanti l’esperienza e le competenze di un DPO.

Per maggiori informazioni sulla figura del DPO, clicca qui >>

La notifiche delle violazioni dei dati

Una violazione dei dati comprende sia il furto di dati sia qualsiasi violazione che porta alla distruzione, alla perdita, alla modifica, alla divulgazione o all’accesso di dati personali non autorizzati. Le aziende hanno 72 ore per comunicare all’autorità garante e agli interessati coinvolti l’avvenuta violazione.

Il GDPR non prescrive il modo con cui si deve notificare una violazione. Spetta ad ogni azienda sviluppare le proprie policy interne di notifica della violazione.

Modulo e procedure per la richiesta d’accesso

Secondo il Regolamento, le aziende devono garantire gli utenti l’esercizio del diritto di accesso, ossia:

  • Confermare il trattamento dei propri dati personali;
  • Accedere ai propri dati personali;
  • Altre informazioni supplementari (per lo più le informazioni fornite in segnalazioni sulla privacy)

La creazione della documentazione richiesta per dimostrare la conformità può richiedere molto tempo, e spesso, per chi è alla prime armi, è un compito anche complesso. Il metodo più semplice è utilizzare i modelli di documenti precompilati e personalizzabili con le informazioni della propria azienda, come quelli contenuti nel Kit di documenti – GDPR di IT Governance.

Usato da centinaia di aziende in tutto il mondo, il kit ti permette di tenere in ordine la documentazione relativa alla tua messa in opera delle misure di sicurezza per il trattamento dei dati e di dimostrare la conformità al Regolamento.

Scarica subito la versione di prova gratuita per scoprire in prima persona quanto tempo risparmi!

Scarica la versione
in prova gratuita >>
Maggiori informazioni
sul kit di documenti >>

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.