Lista di controllo per la conformità al GDPR Passo dopo Passo

I dipendenti devono essere "informati" È importante che ogni membro di un'organizzazione comprenda come il proprio ruolo sia...

Scarica i documenti: Presentazione del GDPR, conferma della lista, Politica di formazione
Messaggi correlati: Presentazione del GDPR

- Un'azienda conforme al GDPR forma regolarmente tutto il suo personale.

- Nominare i responsabili: è importante identificare chi, all'interno della vostra organizzazione, è responsabile della conformità alla privacy e chi altro è coinvolto.

Scarica i documenti: Legge interattiva GDPR, Autorità per la protezione dei dati, descrizione del lavoro del DPO
Messaggi correlati: Legge interattiva GDPR, Descrizione del lavoro del DPO

Il DPO è una figura di cui la stragrande maggioranza delle aziende non avrà bisogno, in quanto o sono troppo piccole o non effettuano un numero sufficiente di trattamenti o profilazioni. Tuttavia, qualsiasi organizzazione può nominare un DPO.

Per saperne di più

Scarica i documenti: Mappa dell'inventario dei dati
Messaggi correlati: Mappa dell'inventario dei dati

Per poter agire in conformità al GDPR, dovete innanzitutto inventariare le operazioni di trattamento dei dati personali all'interno della vostra organizzazione. Dovete sapere quali dati vengono utilizzati, da chi e per quali scopi.

Scarica i documenti: Modello di politica di protezione dei dati, Modello di informativa sulla privacy, Informativa sulla privacy specifica per il sito web, Informativa sulla privacy, Privacy by Design e Privacy by Default
Messaggi correlati: Modello di politica di protezione dei dati, Informativa sulla privacy dei dati, Privacy by Design e Privacy by Default

Ai sensi del GDPR, dovete adottare "misure tecniche e organizzative adeguate" per proteggere i dati personali. Ciò che è appropriato dipende dal rischio di trattamento.

Scarica i documenti: Lettera di preparazione, elenco delle prove di preparazione, Politica di richiesta di accesso ai dati GDPR, richiesta di accesso ai dati (modulo)
Correlato posti: Lettera di preparazione ed elenco delle prove, Politica di richiesta di accesso ai dati GDPR

Aggiornate il vostro flusso di registrazione per ottenere il consenso legittimo e controllate i vostri processori e gli accordi di trattamento dei dati.

Inoltre, gli interessati hanno il diritto di revocare il proprio consenso in qualsiasi momento. Questo deve essere semplice come dare il consenso e, prima di dare il consenso, gli interessati devono essere informati di questo diritto. In caso contrario, il consenso non è valido.

Scarica i documenti: I diritti del consumatore ai sensi del GDPR , Modulo di revoca del consenso dell'interessato, Ruoli e responsabilità del GDPR, Modello DPIA versione lunga
Messaggi correlati: Diritto del consumatore ai sensi del GDPR , Politica di richiesta di accesso ai dati personali, Modello di DPIA, Ruoli e responsabilità del GDPR

Il GDPR presta particolare attenzione ai diritti degli interessati: implementate gli strumenti per rispettare i nuovi diritti degli interessati. La DPIA è uno strumento che consente di inventariare un'operazione di trattamento dei dati prima che tale operazione venga effettuata, in modo da poter adottare misure per ridurre tali rischi.

Scarica i documenti: Guida DPIA, DPIA versione breve, DPIA versione lunga
Messaggi correlati: Modello di DPIA

La DPIA è obbligatoria per le operazioni di trattamento dei dati (previste) che, data la loro natura, il contesto e l'obiettivo, rappresentano un rischio elevato per la privacy.

Scarica i documenti: Politica di violazione dei dati, Registro delle violazioni dei dati, Rapporto sulla violazione dei dati
Messaggi correlati: Violazione dei dati

Ai sensi del GDPR, potreste essere obbligati a segnalare una violazione dei dati all'autorità competente e/o agli interessati. Una violazione dei dati si riferisce all'accesso, alla distruzione, all'alterazione o al rilascio di dati personali a un'organizzazione senza che ciò sia previsto. La violazione dei dati non riguarda quindi solo il rilascio (violazione) dei dati, ma anche l'elaborazione illegale dei dati e la distruzione non intenzionale.