Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

I passaggi fondamentali per la conformità RGPD

La capacità di dimostrare la conformità RGPD è fondamentale e un quadro di conformità della privacy completo ed efficace svilupperà gli elementi a supporto dellae dichiarazioni di conformità.

La seguente lista evidenzia i passaggi necessari per preparare la tua organizzazione al RGPD e dimostrare la conformità.

Se non sei sicuro di quale sia la soluzione giusta per te, parla con uno dei nostri esperti RGPD >>

Spendi più di 250€ sull’acquisto dei prodotti* elencati qua sotto e risparmia il 15% usando il codice sconto GDPR-SAVE15.

 

1. Stabilire una struttura di responsabilità e governance

Da fare

  • Gestione dei rischi e dei benefici del RGPD.
  • Ottenere supporto gestionale per un progetto di conformità al RGPD.
  • Nominare un dirigente responsabile del RGPD.
  • Incorporare il rischio di protezione dei dati nella gestione dei rischi aziendali e nel quadro di controllo interno.

 

Cosa suggeriamo

UE-RGPD: Guida tascabile

Questa breve guida rappresenta una lettura fondamentale per chiunque desideri avere una panoramica del RGPD e dei nuovi obblighi di conformità per la gestione dei dati personali.

Disponibile in:     

Scopri di più e acquista >>

 

2. Esaminare e pianificare il progetto

Da fare 

  • Nominare e formare un project manager, nominare un RPD, se necessario.
  • Identificare quali entità verranno esaminate: unità aziendali, territori, giurisdizioni.
  • Identificare altri standard o sistemi di gestione che potrebbero fornire un quadro per la conformità, per esempio l’applicazione di ISO 27001 dimostra l’attuazione di best practice in materia di sicurezza informatica.
  • Applicare il principio della protezione dei dati fin dalla progettazione e protezione per impostazione di default ai sistemi e processi attuali e a quelli nuovi.
  • Considerare le ripercussioni della Brexit sul piano, soprattutto se la tua azienda effettua trasferimenti di dati personali verso il Regno Unito.

 

Cosa suggeriamo

RGPD UE – Guida di implementazione e conformità

Questa guida illustra i requisiti del Regolamento e fornisce consigli pratici sull'attuazione di un quadro di conformità.

Scopri di più e acquista >>

 

Corso combinato di Base e Professionale certificato UE-RGPD

Introduzione completa ai requisiti del Regolamento e guida pratica per la pianificazione, implementazione e mantenimento di un programma di conformità.

Scopri di più e acquista >>

 

3. Condurre controlli all’inventario e al flusso di dati

Da fare 

  • Determinare le categorie di dati conservati, da dove provengono e le basi di liceità per il trattamento.
  • Mappare i dati in entrata, in uscita e quelli condivisi all’interno dell’organizzazione.
  • Utilizzare la mappatura del flusso di dati per identificare i rischi nelle attività di elaborazione dei dati e, se necessario, una valutazione d’impatto sulla protezione dei dati (DPIA).

 

Cosa suggeriamo

Data Flow Mapping Tool and Compliance Manager

Questo software basato su cloud semplifica il processo di mappatura del flusso di dati, offrendo una conoscenza approfondita dei dati personali elaborati dall’ organizzazione. L'integrazione con Compliance Manager consente di controllare la conformità agli articoli del RGPD.

Scopri di più e acquista >>

Audit del flusso di dati RGPD

Ottieni, tramite un controllo in loco, un inventario dei tipi di dati personali raccolti e trattati nella tua organizzazione e una mappatura del flusso di dati.

Scopri di più e acquista >>

 

4. Analisi dettagliata del gap

Da fare

  • Controllare la posizione attuale di conformità rispetto ai requisiti del RGPD.
  • Identificare i gap di conformità che devono essere colmati.

 

Cosa suggeriamo

Strumento di valutazione del gap di conformità UE RGPD

Questo strumento basato su una serie di domande consente di valutare la posizione di conformità della tua azienda e identificare i gap da colmare.

Scopri di più e acquista >>

Analisi del gap RGPD

Ottieni una valutazione in loco della posizione attuale di conformità con il Regolamento e consigli su come identificare e stabilire le priorità delle aree di lavoro che devono essere ancora conformate al RGPD.

Scopri di più e acquista >>

 

5. Sviluppare politiche, procedure e processi operativi

Da fare

  • Generare la documentazione di cui all'articolo 30; registro delle attività di trattamento dei dati personali derivanti dall'analisi del flusso di dati e dall'analisi del gap. 
  • Rendere le politiche di protezione dei dati e le informazioni sulla privacy in linea con il RGPD.
  • Quando si parla di consenso, assicurarsi che la qualità del consenso soddisfi i nuovi requisiti.
  • Rivedere e aggiornare i contratti dei dipendenti, dei clienti e dei fornitori.
  • Pianificare come riconoscere e gestire le richieste di accesso ai dati e fornire risposte entro un mese.
  • Avere in atto un processo per determinare se è richiesta una DPIA.
  • Proteggere i dati personali attraverso adeguate misure procedurali e tecniche.
  • Garantire politiche e procedure per rilevare, segnalare e indagare una violazione dei dati personali.
  • Verificare se i meccanismi per il trasferimento dei dati al di fuori dell'UE sono conformi.

 

Cosa suggeriamo

Kit documentazione RGPD UE

Un set completo, facile da utilizzare, di modelli di documentazione personalizzabili, fogli di lavoro e politiche per documentare la conformità al RGPD. 

Scopri di più e acquista >>

 

6. Proteggere i dati personali attuando le misure e gli accorgimenti tecnici previsti dalle procedure

Da fare

  • Avere una politica di sicurezza informatica
  • Mettere in atto controlli tecnici di base come quelli specificati da framework consolidati.
  • Utilizzare la cifratura e/o la pseudonimizzazione dove appropriato
  • Garantire politiche e procedure per rilevare, segnalare e indagare una violazione di dati personali

 

Cosa suggeriamo

Penetration testing

Conduci una valutazione della sicurezza dei tuoi siti web e sistemi IT per assicurarti che siano adeguatamente protetti contro gli attacchi informatici.

Scopri di più e acquista >>

 

 

7. Comunicazioni

Da fare

  • Il RGPD rappresenta un progetto di cambiamento dell’azienda. Una comunicazione interna efficace tra dirigenza e e staff è pertanto fondamentale.
  • I dipendenti devono capire l’importanza della protezione dei dati e vanno istruiti sui principi base del RGPD e sulle procedure che saranno implementate per la conformità.

 

Cosa suggeriamo

Corso e-learning sulla consapevolezza dello staff al RGPD

Questo semplice programma di formazione e-learning per i dipendenti introduce il RGPD e i principali obblighi di conformità per le aziende.

Scopri di più e acquista >>

 

8. Monitorare e controllare la conformità

Da fare 

  • Pianificare controlli periodici delle attività di trattamento dei dati e controlli di sicurezza.
  • Tenere aggiornati il registro sul trattamento dei dati personali.
  • Intraprendere DPIA dove richiesto.

Ricordati di usare il codice sconto GDPR-SAVE15 al checkout e risparmia il 15% se spendi più di 250€ per qualsiasi prodotto indicato sopra*.


Risorse gratuite sul RGPD


Parla con un esperto

Contatta il nostro team RGPD per consigli e assistenza sui nostri prodotti e servizi.

 

*Termini e condizioni

  1. Codice sconto valido dall’1 al 31 agosto.
  2. Non può essere usato in aggiunta a qualsiasi altro codice sconto o promozione.
  3. Può essere usato per gli acquisti online o chiamando IT Governance e menzionando il codice “GDPR-SAVE15” all’operatore.
  4. Può essere usato solo per i prodotti specificati sopra.
  5. Questa offerta può essere revocata a discrezione di IT Governance in qualsiasi momento.