Lista di controllo per la conformità al GDPR Passo dopo Passo

Checklist per la conformità al GDPR: una tabella di marcia passo dopo passo con le principali tappe per rendere la vostra PMI o startup conforme al GDPR.

FASE 1 - CONSAPEVOLEZZA

Consapevolezza2FASE 1 - CONSAPEVOLEZZA">

I dipendenti devono essere "informati" È importante che ogni membro di un'organizzazione comprenda come il proprio ruolo sia...

Leggi di più

Che aspetto ha un'azienda conforme?

presentazione dei dipendenti 2 2Che aspetto ha un'azienda conforme?">

Scarica i documenti: Presentazione del GDPR, conferma della lista, Politica di formazione
Messaggi correlati: Presentazione del GDPR

- Un'azienda conforme al GDPR forma regolarmente tutto il suo personale.

- Nominare i responsabili: è importante identificare chi, all'interno della vostra organizzazione, è responsabile della conformità alla privacy e chi altro è coinvolto.

 

Leggi di più

Responsabile della protezione dei dati

elenco autoritàResponsabile della protezione dei dati">

Scarica i documenti: Legge interattiva GDPR, Autorità per la protezione dei dati, descrizione del lavoro del DPO
Messaggi correlati: Legge interattiva GDPR, Descrizione del lavoro del DPO

Il DPO è una figura di cui la stragrande maggioranza delle aziende non avrà bisogno, in quanto o sono troppo piccole o non effettuano un numero sufficiente di trattamenti o profilazioni. Tuttavia, qualsiasi organizzazione può nominare un DPO.

Per saperne di più

Leggi di più

FASE 2 - PREPARAZIONE

datiFASE 2 - PREPARAZIONE">

Scarica i documenti: Mappa dell'inventario dei dati
Messaggi correlati: Mappa dell'inventario dei dati

Per poter agire in conformità al GDPR, dovete innanzitutto inventariare le operazioni di trattamento dei dati personali all'interno della vostra organizzazione. Dovete sapere quali dati vengono utilizzati, da chi e per quali scopi.

 

Leggi di più

Modelli di criteri di sicurezza

Informativa sulla privacy dei datiModelli di criteri di sicurezza">

Scarica i documenti: Modello di politica di protezione dei dati, Modello di informativa sulla privacy, Informativa sulla privacy specifica per il sito web, Informativa sulla privacy, Privacy by Design e Privacy by Default
Messaggi correlatiModello di politica di protezione dei dati, Informativa sulla privacy dei dati, Privacy by Design e Privacy by Default

Ai sensi del GDPR, dovete adottare "misure tecniche e organizzative adeguate" per proteggere i dati personali. Ciò che è appropriato dipende dal rischio di trattamento.

Leggi di più

Consapevolezza degli stakeholder e dei consumatori

lettera di disponibilitàConsapevolezza degli stakeholder e dei consumatori">

Scarica i documenti: Lettera di preparazione, elenco delle prove di preparazione, Politica di richiesta di accesso ai dati GDPR, richiesta di accesso ai dati (modulo)
Correlato posti: Lettera di preparazione ed elenco delle prove, Politica di richiesta di accesso ai dati GDPR

Aggiornate il vostro flusso di registrazione per ottenere il consenso legittimo e controllate i vostri processori e gli accordi di trattamento dei dati.

Inoltre, gli interessati hanno il diritto di revocare il proprio consenso in qualsiasi momento. Questo deve essere semplice come dare il consenso e, prima di dare il consenso, gli interessati devono essere informati di questo diritto. In caso contrario, il consenso non è valido.

Leggi di più

FASE 3 - IMPLEMENTAZIONE

diritti dei consumatoriFASE 3 - IMPLEMENTAZIONE">

Scarica i documenti: I diritti del consumatore ai sensi del GDPR , Modulo di revoca del consenso dell'interessato, Ruoli e responsabilità del GDPR, Modello DPIA versione lunga
Messaggi correlati: Diritto del consumatore ai sensi del GDPR , Politica di richiesta di accesso ai dati personali, Modello di DPIA, Ruoli e responsabilità del GDPR

Il GDPR presta particolare attenzione ai diritti degli interessati: implementate gli strumenti per rispettare i nuovi diritti degli interessati. La DPIA è uno strumento che consente di inventariare un'operazione di trattamento dei dati prima che tale operazione venga effettuata, in modo da poter adottare misure per ridurre tali rischi.

Leggi di più

Quando è necessaria una DPIA?

dpia2Quando è necessaria una DPIA?">

Scarica i documenti: Guida DPIA, DPIA versione breve, DPIA versione lunga
Messaggi correlati: Modello di DPIA

La DPIA è obbligatoria per le operazioni di trattamento dei dati (previste) che, data la loro natura, il contesto e l'obiettivo, rappresentano un rischio elevato per la privacy.

Leggi di più

Violazione dei dati

violazione dei datiViolazione dei dati">

Scarica i documenti: Politica di violazione dei dati, Registro delle violazioni dei datiRapporto sulla violazione dei dati
Messaggi correlati: Violazione dei dati

Ai sensi del GDPR, potreste essere obbligati a segnalare una violazione dei dati all'autorità competente e/o agli interessati. Una violazione dei dati si riferisce all'accesso, alla distruzione, all'alterazione o al rilascio di dati personali a un'organizzazione senza che ciò sia previsto. La violazione dei dati non riguarda quindi solo il rilascio (violazione) dei dati, ma anche l'elaborazione illegale dei dati e la distruzione non intenzionale.

Leggi di più