Mappatura del flusso dei dati GDPR
Come parte del progetto di conformità al Regolamento generale sulla protezione dei dati (GDPR), le organizzazioni devono mappare il flusso dei dati e delle informazioni al fine di valutare i rischi alla sicurezza e alla privacy e di preparare la documentazione richiesta dall’Articolo 30. Inoltre, la mappatura del flusso dei dati è un passo fondamentale per il completamento di una valutazione d’impatto sulla protezione dei dati (DPIA), obbligatoria per alcune tipologie di trattamento.
Per maggiori informazioni sulla mappatura del flusso dei dati, scarica il PDF gratuito: Come mappare i flussi di dati nell’ambito del GDPR.
Altrimenti, se hai domande specifiche sull’esercizio di mappatura del flusso dei dati, parlane con uno dei nostri esperti, è a tua completa disposizione.
Parla con un esperto
Gli elementi fondamentali della mappatura dei dati
Per mappare in modo efficace i dati della tua azienda, è necessario comprendere il flusso di informazioni, descriverlo in modo dettagliato e identificare i suoi elementi fondamentali.
1. Capire il flusso dei dati
Il flusso di informazioni consiste nel trasferimento di informazioni da un posto ad un altro, per esempio:
- Da uno Stato membro UE ad uno extra UE; o
- Dai fornitori ai clienti.
2. Descrivere il flusso di informazioni
- Analizzare il ciclo di vita delle informazioni per identificare l’uso dei dati non previsto o non voluto. Questo ti permette anche di ridurre il volume di dati raccolti.
- Assicurati che le persone che usano questi dati siano al corrente delle implicazioni pratiche.
- Considera gli usi potenziali futuri delle informazioni raccolte, anche se non necessarie nell’immediato.
3. Identificare gli elementi fondamentali
- Dati
Quali dati vengono trattati (nome, indirizzo, email, etc..)? In quali categorie rientrano (penali, sulla salute, etc..)?
- Formato
In quale formato vengono archiviati (cartaceo, digitale, su database, su dispositivo, etc..)?
- Metodo di trasferimento
Come sono raccolti i dati (via posta, telefono, social media) e come li condividi internamente (all’interno della tua azienda) ed esternamente (con terze parti)?
- Posizione
In quali posti transitano i dati nel loro ciclo di vita (uffici, Cloud, terze parti)?
- Responsabilità
Chi è responsabile dei dati? La responsabilità spesso cambia quando i dati si spostano all’interno dell’organizzazione.
- Accesso
Chi ha accesso ai dati?
Gli aspetti critici della mappatura dei dati
1. Identificare i dati personali
I dati personali possono essere archiviati in molti posti diversi e memorizzati in formati diversi, per esempio in formato cartaceo, elettronico e audio. Il primo aspetto critico della mappatura dei dati è decidere quali informazioni sono necessarie ed in quale formato ne hai bisogno.
2. Identificare misure di sicurezza tecniche ed organizzative appropriate
Il secondo aspetto critico riguarda l’identificazione della tecnologia appropriata (insieme alla policy e alla procedura per il suo utilizzo) per proteggere le informazioni e determinare chi ne controlla l’accesso.
3. Capire gli obblighi normativi e legali
L’ultimo aspetto critico è determinare gli obblighi legali e normativi che la tua azienda deve rispettare. Oltre al GDPR, la tua azienda potrebbe dover rispettare altri standard di conformità, come ISO 27001 e PCI DSS.
Mappa i tuoi dati e diventa conforme al GDPR con IT Governance
IT Governance offre strumenti e soluzioni per aiutarti a raggiungere la conformità al GDPR, indipendentemente dalla portata del tuo progetto.
Soluzioni e servizi
Parla con un esperto
Contatta il nostro team di esperti GDPR in grado di fornirti consigli e indicazioni sulle possibilità di supporto.