FASE 2 - PREPARAZIONE

Inventario dei dati: inventario delle operazioni di trattamento dei dati personali

Per poter agire in conformità al GDPR, dovete innanzitutto inventariare le operazioni di trattamento dei dati personali all'interno della vostra organizzazione. Dovete sapere quali dati vengono utilizzati, da chi e per quali scopi. A quel punto potrete valutare cosa è necessario cambiare per essere conformi. Dovete documentare tutto nel nostro documento.

Rispondete alle seguenti domande:

- Quali dati personali vengono trattati all'interno dell'organizzazione?
- Trattate "categorie speciali" o altri dati sensibili?

Dopo aver risposto alle domande di cui sopra, avrete un'idea più precisa delle operazioni di trattamento dei dati all'interno della vostra organizzazione, dei maggiori rischi associati a tali operazioni e di cosa cambierà per voi. Potrete quindi decidere quali azioni intraprendere e quali temi sono prioritari per la vostra organizzazione.

Introdurre una politica di minimizzazione dei dati (decidere i periodi di conservazione).

Il GDPR sottolinea l'obbligo di non trattare più dati personali del necessario. Questo viene anche definito minimizzazione dei dati. In questo contesto è importante stabilire per quanto tempo conservare i dati personali e garantire che vengano rimossi tempestivamente.