Modelli di criteri di sicurezza
Ai sensi del GDPR, dovete adottare "misure tecniche e organizzative adeguate" per proteggere i dati personali. Ciò che è appropriato dipende dal rischio di trattamento. Dovete essere in grado di dimostrare di aver adottato misure adeguate e di rendere facilmente comprensibili le vostre considerazioni in merito. Anche per questo motivo è importante verificare se la vostra politica di sicurezza è ancora conforme e aggiornarla se necessario. Verificate il nostro modello di informativa sulla privacy (informativa sulla privacy specifica per il sito web) e il informativa sulla privacy.
Creazione di un sistema interno Politica di protezione dei dati è un buon modo per iniziare a conformarsi al GDPR. La politica applicabile alla vostra azienda garantisce i principi di base sulla protezione dei dati.
Inoltre, i dipendenti devono leggere la nuova informativa sulla privacy per conformarsi al nuovo codice.
Inoltre, il GDPR introduce obblighi in materia di Privacy by Design e Privacy by Default. Ciò significa che non appena avete scelto un mezzo per l'elaborazione dei dati o quando progettate sistemi o applicazioni, dovete tenere conto della protezione dei dati personali implementando misure di sicurezza e di minimizzazione dei dati, ad esempio. Le impostazioni standard devono essere tali da consentire il trattamento dei dati personali solo per uno scopo specifico. I diritti degli interessati devono essere tenuti in considerazione in ogni momento, anche nella progettazione di un'operazione di trattamento.