Applicazione del GDPR: la lista di controllo

Applicazione del GDPRL'attuazione del Regolamento Generale sulla Protezione dei Dati (GDPR) può essere complessa e impegnativa. Durante l'implementazione, è importante capire se il vostro piano sta andando nella giusta direzione o meno. Vediamo le fasi principali dell'implementazione del GDPR che il vostro progetto deve includere.

SCARICA IL NOSTRO EBOOK GRATUITO

passo

Fase 1 - Consapevolezza

I dipendenti devono essere "informati": è necessario informare e formare i dipendenti. Iniziate con una semplice presentazione: il Presentazione dei dipendenti GDPR.

Allora dovete occuparvi del responsabile della protezione dei dati: il DPO. Chi è il vostro DPO? Volete trovare una nuova persona? Avete bisogno del Descrizione del lavoro del DPO.

Fase 2 - Preparazione

Per applicare il GDPR, la seconda tappa è la preparazione della vostra azienda. Il punto più importante è la compilazione completa del mappa dell'inventario dei dati.

Quindi, non dimenticate di creare i vostri diversi criteri di sicurezza: leggi questo articolo. Dopodiché, è necessario discutere con le parti interessate: aggiornare il contratto e creare la politica di richiesta di accesso ai dati.

Fase 3 - Attuazione

L'ultima pietra miliare per l'applicazione è l'implementazione. È necessario essere consapevoli del diritti degli interessati. È necessario implementare il DPIA ma quando è necessaria una DPIA? Sicuramente dipende dal rischio. Leggi qui.

L'ultimo punto è il violazione dei dati: bisogna registrarlo, segnalarlo e avere un piano.

Applicazione del GDPR

Le implicazioni del GDPR avranno molto probabilmente effetti su tutti i reparti della vostra azienda, quindi è meglio affrontare il problema tutti insieme e creare una strategia unificata. Assicuratevi di prendere in considerazione tutti i dati che la vostra azienda raccoglie e cercate di capire dove vengono archiviati. È importante sapere come questi dati si muovono all'interno dell'azienda e chi vi ha accesso. Inoltre, dovete essere sicuri di aver ottenuto un consenso specifico per l'utilizzo di questi dati. Il consenso tacito, le caselle preselezionate o la mancata azione dell'utente non sono sufficienti. Inoltre, i responsabili del trattamento designati verificheranno che i dati siano utilizzati in modo trasparente e per uno scopo specifico.