Questo sito utilizza i cookie. Visualizza la nostra informativa sui cookie
Chiudere

Conformità al GDPR

La capacità di dimostrare la conformità al GDPR (Regolamento generale sulla protezione dei dati) è fondamentale – in particolare in considerazione del principio di responsabilità (accountability) - e un quadro di conformità della privacy completo ed efficace fornirà le prove a supporto delle dichiarazioni di conformità.

La seguente lista evidenzia i passaggi necessari per preparare la tua organizzazione al GDPR e dimostrarne la conformità. Per ogni passaggio sono indicate le soluzioni che raccomandiamo di implementare.

Se hai bisogno di maggiori informazioni su come intraprendere il percorso alla conformità ma non sai da dove iniziare, contatta i nostri esperti di GDPR. Possono consigliarti il prodotto e la soluzione giusta per le tue esigenze.

Parla con un esperto

Lista di passaggi per la conformità al GDPR

  1. Stabilire una struttura di responsabilità e governance
  2. Identificare l’ambito del progetto e mettere insieme il team
  3. Eseguire un inventario dei dati e un’analisi del flusso dei dati
  4. Eseguire una dettagliata analisi del gap
  5. Sviluppare policy, procedure e processi operativi
  6. Mettere in atto le misure e gli accorgimenti tecnici per proteggere i dati
  7. Comunicare
  8. Monitorare ed eseguire audit sulla conformità

 

1. Stabilire una struttura di responsabilità e governance

Cosa devi fare

  • Mettere la dirigenza al corrente dei rischi e delle opportunità relative al GDPR.
  • Ottenere il supporto della dirigenza per avviare il progetto di conformità al GDPR.
  • Assegnare un responsabile al progetto.
  • Incorporare il rischio della protezione dei dati nella gestione dei rischi aziendali e nel quadro di controllo interno.

Le soluzioni proposte

 

2. Identificare l’ambito del progetto e mettere insieme il team

Cosa devi fare

  • Nominare e formare un project manager e, se necessario, un DPO.
  • Identificare quali entità rientrano nell’ambito del progetto.
  • Identificare gli standard o i sistemi di gestione che potrebbero fornire un quadro per la conformità, per esempio l’implementazione dello standard ISO 27001 dimostra che si stanno seguendo le best practice in materia di sicurezza delle informazioni.
  • Valutare il principio di protezione dei dati personali fin dalla progettazione e per impostazione predefinita rispetto ai processi ed ai sistemi nuovi o già in uso.

Le soluzioni proposte

 

3. Eseguire un inventario e un’analisi del flusso dei dati

Cosa devi fare

  • Valutare le categorie di dati che si possiedono, da dove vengono e la base di liceità per il loro trattamento.
  • Mappare il flusso dei dati, in entrata, all’interno e in uscita dall’organizzazione.
  • Usare la mappa del flusso dei dati per identificare i rischi relativi alle attività di trattamento dei dati e valutare il bisogno di una DPIA (valutazione d’impatto sulla protezione dei dati).

Le soluzioni proposte

  • Data Flow Mapping Tool and Compliance Manager
    Questo software basato su cloud semplifica il processo di mappatura del flusso dei dati, offrendo una conoscenza approfondita dei dati personali elaborati dall’ organizzazione. L'integrazione con Compliance Manager consente di controllare la conformità ai sensi del GDPR.

    Scopri di più >>

  • GDPR data flow audit
    Ottieni, tramite un audit in loco, un inventario dei tipi di dati personali raccolti e trattati nella tua organizzazione e una mappatura del flusso di dati.

    Scopri di più >>

 

4. Eseguire una dettagliata analisi del gap

Cosa devi fare

  • Verificare la posizione attuale di conformità rispetto ai requisiti del GDPR.
  • Identificare i gap di conformità che hanno bisogno di essere colmati.

Le soluzioni proposte

 

5. Sviluppare policy, procedure e processi operativi

Cosa devi fare

  • Generare la documentazione richiesta dall’Articolo 30 – registro delle attività di trattamento dei dati personali che si basa sull’analisi del flusso dei dati e del gap di conformità.
  • Fare in modo che le policy di protezione dei dati e le informative sulla privacy siano allineate al GDPR.
  • Assicurare che la qualità del consenso informato sia in linea con i requisiti del GDPR.
  • Rivedere e aggiornare i contratti con i dipendenti, i fornitori ed i clienti.
  • Progettare come riconoscere e gestire le richieste di accesso ai dati personali degli interessati e fornire risposte entro un mese.
  • Implementare un processo che determini la necessità di ricorrere a DPIA.
  • Verificare se i meccanismi di trasferimento dei dati al di fuori dell’UE sono conformi.

Le soluzioni proposte

 

6. Mettere in atto le misure e gli accorgimenti tecnici per proteggere i dati

Cosa devi fare

  • Implementare una policy di sicurezza delle informazioni.
  • Implementare misure di sicurezza di base.
  • Usare la cifratura e la pseudonimizzazione dove appropriato.
  • Fare in modo che le policy e le procedure per identificare, riportare e analizzare le violazioni dei dati siano implementate.

Le soluzioni proposte

  • Penetration testing
    Esegui una valutazione della sicurezza dei tuoi siti web e sistemi IT per assicurarti che siano adeguatamente protetti contro gli attacchi informatici.

    Scopri di più >>

 

7. Comunicare

Cosa devi fare

  • La conformità al GDPR comporta notevoli cambiamenti in tutta l’organizzazione – una comunicazione interna efficace tra dirigenza, personale e terzi è fondamentale.
  • Il personale deve capire l’importanza della protezione dei dati e deve pertanto essere istruito sui principi fondamentali del GDPR e sulle procedure aziendali che saranno implementate per garantire la conformità.

Le soluzioni proposte

 

8. Monitorare ed eseguire audit sulla conformità

Cosa devi fare

  • Pianificare controlli periodici delle attività di trattamento dei dati e dei controlli di sicurezza.
  • Tenere il registro sul trattamento dei dati personali sempre aggiornato.
  • Intraprendere DPIA dove richiesto.

Le soluzioni proposte

Scarica il prospetto informativo che riepiloga i passaggi fondamentali per la conformità al GDPR >>


Webinar sul GDPR

I webinar (seminari online) di IT Governance a tema GDPR aiutano le organizzazioni a pianificare e implementare i loro progetti di conformità al Regolamento. Con argomenti che vanno dalle responsabilità identificate dal GDPR al modo con cui le altre informazioni e i requisiti di sicurezza delle informazioni rientrano nell’ambito di applicazione del Regolamento, puoi imparare dai nostri esperti e trarne vantaggio.

Guarda i nostri webinar >>


Parla con un esperto

Contatta il nostro team RGPD per consigli e assistenza sui nostri prodotti e servizi.