Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Mappatura del flusso dei dati GDPR

Come parte del progetto di conformità al Regolamento generale sulla protezione dei dati (GDPR), le organizzazioni devono mappare il flusso dei dati e delle informazioni al fine di valutare i rischi alla sicurezza e alla privacy e di preparare la documentazione richiesta dall’Articolo 30. Inoltre, la mappatura del flusso dei dati è un passo fondamentale per il completamento di una valutazione d’impatto sulla protezione dei dati (DPIA), obbligatoria per alcune tipologie di trattamento.

Per maggiori informazioni sulla mappatura del flusso dei dati, scarica il PDF gratuito: Come mappare i flussi di dati nell’ambito del GDPR.

Altrimenti, se hai domande specifiche sull’esercizio di mappatura del flusso dei dati, parlane con uno dei nostri esperti, è a tua completa disposizione.

Parla con un esperto


Gli elementi fondamentali della mappatura dei dati

Per mappare in modo efficace i dati della tua azienda, è necessario comprendere il flusso di informazioni, descriverlo in modo dettagliato e identificare i suoi elementi fondamentali.

1.Capire il flusso dei dati

Il flusso di informazioni consiste nel trasferimento di informazioni da un posto ad un altro, per esempio:

  • Da uno Stato membro UE ad uno extra UE; o
  • Dai fornitori ai clienti.

2.Descrivere il flusso di informazioni

  • Analizzare il ciclo di vita delle informazioni per identificare l’uso dei dati non previsto o non voluto. Questo ti permette anche di ridurre il volume di dati raccolti.
  • Assicurati che le persone che usano questi dati siano al corrente delle implicazioni pratiche.
  • Considera gli usi potenziali futuri delle informazioni raccolte, anche se non necessarie nell’immediato.

3.Identificare gli elementi fondamentali

  • Dati

Quali dati vengono trattati (nome, indirizzo, email, etc..)? In quali categorie rientrano (penali, sulla salute, etc..)?

  • Formato

In quale formato vengono archiviati (cartaceo, digitale, su database, su dispositivo, etc..)?

  • Metodo di trasferimento

Come sono raccolti i dati (via posta, telefono, social media) e come li condividi internamente (all’interno della tua azienda) ed esternamente (con terze parti)?

  • Posizione

In quali posti transitano i dati nel loro ciclo di vita (uffici, Cloud, terze parti)?

  • Responsabilità

Chi è responsabile dei dati? La responsabilità spesso cambia quando i dati si spostano all’interno dell’organizzazione.

  • Accesso

Chi ha accesso ai dati?

  • Base di liceità

Identifica le basi di liceità utilizzate per il trattamento dei dati personali.


Scarica il libro verde per maggiori informazioni su ciascun punto >>


Gli aspetti critici della mappatura dei dati

1.Identificare i dati personali

I dati personali possono essere archiviati in molti posti diversi e memorizzati in formati diversi, per esempio in formato cartaceo, elettronico e audio. Il primo aspetto critico della mappatura dei dati è decidere quali informazioni sono necessarie ed in quale formato ne hai bisogno.

2.Identificare misure di sicurezza tecniche ed organizzative appropriate

Il secondo aspetto critico riguarda l’identificazione della tecnologia appropriata (insieme alla policy e alla procedura per il suo utilizzo) per proteggere le informazioni e determinare chi ne controlla l’accesso.

3.Capire gli obblighi normativi e legali

L’ultimo aspetto critico è determinare gli obblighi legali e normativi che la tua azienda deve rispettare. Oltre al GDPR, la tua azienda potrebbe dover rispettare altri standard di conformità, come ISO 27001 e PCI DSS.


Scarica il libro verde per maggiori informazioni su ciascun aspetto critico >>


Mappa i tuoi dati e diventa conforme al GDPR con IT Governance

IT Governance offre strumenti e soluzioni per aiutarti a raggiungere la conformità al GDPR, indipendentemente dalla portata del tuo progetto.

Soluzioni e servizi

Scarica il libro verde


Parla con un esperto

Se hai domande specifiche sull’esercizio di mappatura del flusso dei dati, parlane con uno dei nostri esperti, è a tua completa disposizione.