GDPR compliant in sintesi: un esempio pratico e un fac-simile
GDPR Compliant: i passi per adeguarsi alla normativa
Dei passi da seguire per essere GDPR Compliant in sintesi. Il 25 maggio 2018 ha infatti rappresentato uno spartiacque per le imprese e i liberi professionisti che trattano dati personali di clienti e fornitori.
Per adeguarsi nel migliore dei modi, è necessario seguire alcuni passi pratici che stiamo per illustrare. Partiamo ricordando l’importanza di identificare, comprendere e classificare i requisiti del GDPR anche in funzione di normative legate a specifici settori. Un esempio molto utile da fare in questi casi è quello del settore bancario, contraddistinto da normative già di base molto definite per quanto riguarda la gestione dei dati personali.
Altrettanto importante è tenere monitorata l’emanazione di nuove linee guida da parte delle autorità sia nazionali, sia europee.
L’importanza di individuare e coinvolgere tutti gli attori che si occupano di dati
Sono diversi gli attori, interni all’azienda e non solo, che si occupano di gestire i dati. Un percorso finalizzato a essere GDPR Compliant li coinvolge e li ingaggia, con l’obiettivo di concretizzare un processo di pianificazione e monitoraggio della gestione dei dati stessi.
Fondamentale è anche considerare l’attuale modello di gestione della Data Protection, individuando in particolare il livello di maturità del processo organizzativo. In questa fase, se ci si impegna, è possibile individuare gli assi sui quali sono già state implementate delle azioni per arrivare ad essere GDPR Compliant.
Tra gli esempio più utili al proposito, è possibile ricordare la nomina di responsabili esterni del trattamento e l’adozione di procedure per la salvaguardia dei diritti degli interessati.
La creazione del registro dei trattamenti
Altro passo essenziale dal punto di vista pratico per essere GDPR Compliant riguarda la creazione di un registro dei trattamenti. Da non dimenticare è anche l’identificazione del livello di rischio del singolo trattamento. Per avere dei risultati utili in merito, bisogna prendere in considerazione prima di tutto la categoria di dato trattato e, in secondo luogo, gli interessati coinvolti e l’utilizzo di eventuali sistemi automatici.
In conclusione, è fondamentale identificare e classificare i gap da colmare per raggiungere la GDPR Compliance e definire un piano di adeguamento complessivo, caratterizzato da un elenco di azioni finalizzate a colmare i suddetti gap e a creare un’accountability condivisa tra le varie persone coinvolte nel percorso di gestione dei dati.
Per saperne di più consulta la pagine GDPR per le aziende: significato, normativa e PDF con il regolamento.
Scarica un fac simile PDF – Comunicazione dei dati di contatto del Responsabile della Protezione dei Dati – RPD
Scopri quanto costano i servizi di adeguamento al GDPR.
New Fire: offre con professionalità e competenza servizi di consulenza e adeguamento al GDPR, corsi e aggiornamenti per aziende, per maggiori info contattaci.
Hai bisogno di adeguare al GDPR anche il sito web, blog o e-commerce?
Per i servizi di GDPR relativi ai siti web, in partnership con Doctor Web, vi invitiamo a consultare la relativa pagina par richiedere un’analisi e verifica del vostro sito. Doctor web dal ’97 offre con cura e passione sevizi personalizzati per professionisti ed aziende che intendono utilizzare il web come strumento di promozione e vendita.