Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Checklist di adeguamento al GDPR

La capacità di dimostrare la conformità al GDPR (Regolamento generale sulla protezione dei dati) è fondamentale, soprattutto per rispettare il principio di accountability.

Gli esperti di GDPR e protezione dei dati di IT Governance hanno realizzato la seguente checklist che riassume cosa fare per preparare e adeguare la tua organizzazione alla nuova normativa sulla privacy e dimostrarne la conformità. Per ogni passaggio sono indicate le soluzioni che raccomandiamo di implementare.

Se hai bisogno di maggiori informazioni su come intraprendere il processo di adeguamento ma non sai da dove iniziare, contatta i nostri esperti di GDPR. Possono consigliarti il prodotto e la soluzione giusta per le tue esigenze.

Parla con un esperto

Checklist di adeguamento al GDPR

  1. Stabilire una struttura di responsabilità e governance
  2. Identificare l’ambito del progetto e mettere insieme il team
  3. Eseguire un inventario dei dati e un’analisi del flusso dei dati
  4. Eseguire una dettagliata analisi del gap
  5. Sviluppare policy, procedure e processi operativi
  6. Mettere in atto le misure e gli accorgimenti tecnici per proteggere i dati
  7. Comunicare
  8. Monitorare ed eseguire audit sulla conformità

 

1. Stabilire una struttura di accountability e governance

Cosa devi fare

  • Mettere la dirigenza al corrente dei rischi e delle opportunità adeguamento al GDPR.
  • Ottenere il supporto della dirigenza per avviare il progetto di conformità al GDPR.
  • Assegnare un responsabile al progetto.
  • Incorporare il rischio della protezione dei dati nella gestione dei rischi aziendali e nel quadro di controllo interno.

Le soluzioni proposte

 

2. Identificare l’ambito del progetto e mettere insieme il team

Cosa devi fare

  • Nominare e formare un capo progetto e, se necessario, un responsabile della protezione dei dati (DPO).
  • Identificare quali entità rientrano nell’ambito del progetto.
  • Identificare gli standard o i sistemi di gestione che potrebbero fornire un quadro di conformità, per esempio l’implementazione dello standard ISO 27001 dimostra che si stanno seguendo le best practice in materia di sicurezza delle informazioni.
  • Valutare il principio di protezione dei dati personali fin dalla progettazione (by design) e per impostazione predefinita (by default) per i processi e i sistemi nuovi o già in uso.

Le soluzioni proposte

 

3. Eseguire un inventario e un’analisi del flusso dei dati

Cosa devi fare

  • Valutare le categorie di dati che si possiedono, da dove vengono e la base di liceità per il loro trattamento.
  • Mappare il flusso dei dati, in entrata, all’interno e in uscita dall’organizzazione.
  • Usare la mappa del flusso dei dati per identificare i rischi relativi alle attività di trattamento dei dati e valutare il bisogno di una DPIA (valutazione d’impatto sulla protezione dei dati).

Le soluzioni proposte

  • Data Flow Mapping Tool and Compliance Manager
    Questo software basato su cloud semplifica il processo di mappatura del flusso dei dati, offrendo una conoscenza approfondita dei dati personali elaborati dall' organizzazione. L'integrazione con il Compliance Manager consente di controllare la conformità ai sensi del GDPR.

    Scopri di più

  • GDPR data flow audit
    Ottieni, tramite un audit in loco, un inventario dei tipi di dati personali raccolti e trattati nella tua organizzazione e una mappatura del flusso dei dati.

    Scopri di più

 

4. Eseguire una dettagliata analisi del gap

Cosa devi fare

  • Verificare la posizione attuale di conformità rispetto ai requisiti del GDPR.
  • Identificare i gap di conformità che hanno bisogno di essere colmati.

Le soluzioni proposte

  • EU GDPR Compliance Gap Assessment Tool
    Questo strumento basato su una serie di domande consente di valutare la posizione di conformità della tua azienda e identificare i gap da colmare.

    Acquista ora

  • Analisi del gap GDPR
    Ottieni una valutazione esperta la tua organizzazione, della posizione attuale di conformità al GDPR e consigli su come identificare e stabilire le priorità delle aree di lavoro la adeguare.

    Scopri di più

 

5. Sviluppare policy, procedure e processi operativi

Cosa devi fare

  • Fare in modo che le policy di protezione dei dati e le informative sulla privacy siano adeguate ai requisiti de GDPR.
  • Controllare che la richiesta di consenso trattamento sia in linea con i requisiti del GDPR.
  • Rivedere e aggiornare i contratti con i dipendenti, i fornitori ed i clienti.
  • Progettare come riconoscere e gestire le richieste di accesso ai dati personali degli interessati e fornire risposte entro un mese.
  • Implementare un processo che determini la necessità di ricorrere a DPIA.
  • Verificare se i meccanismi di trasferimento dei dati al di fuori dell’UE sono conformi.

Le soluzioni proposte

 

6. Mettere in atto le misure e gli accorgimenti tecnici per proteggere i dati

Cosa devi fare

  • Implementare una policy di sicurezza delle informazioni.
  • Implementare misure di sicurezza di base.
  • Usare la cifratura e la pseudonimizzazione dove appropriato.
  • Fare in modo che le policy e le procedure per identificare, riportare e analizzare le violazioni dei dati siano implementate.

Le soluzioni proposte

  • Penetration testing
    Esegui una valutazione della sicurezza dei tuoi siti web e sistemi IT per assicurarti che siano adeguatamente protetti contro gli attacchi informatici.

    Scopri di più

 

7. Comunicare

Cosa devi fare

  • Adeguare la tua azienda al GDPR comporta notevoli cambiamenti interni – una comunicazione interna efficace tra dirigenza, personale e terzi è fondamentale.
  • Il personale deve capire l’importanza della protezione dei dati e deve pertanto essere istruito sui principi fondamentali del GDPR e sulle procedure aziendali che saranno implementate per garantire la conformità.

Le soluzioni proposte

 

8. Monitorare ed eseguire audit sulla conformità

Cosa devi fare

  • Pianificare controlli periodici delle attività di trattamento dei dati e dei controlli di sicurezza.
  • Tenere il registro sul trattamento dei dati personali sempre aggiornato.
  • Intraprendere DPIA dove richiesto.

Le soluzioni proposte


Risorse gratuite GDPR

I nostri esperti di protezione dei dati hanno realizzato una serie di guide, report, documenti per aiutarti ad adeguare la tua azienda al GDPR. Scaricali gratuitamente.

Risorse gratuite


Parla con un esperto

Contatta il nostro team GDPR per consigli e assistenza sui nostri prodotti e servizi.