Applicazione del GDPR: la lista di controllo
Applicazione del GDPRL'attuazione del Regolamento Generale sulla Protezione dei Dati (GDPR) può essere complessa e impegnativa. Durante l'implementazione, è importante capire se il vostro piano sta andando nella giusta direzione o meno. Vediamo le fasi principali dell'implementazione del GDPR che il vostro progetto deve includere.
SCARICA IL NOSTRO EBOOK GRATUITO
Fase 1 - Consapevolezza
I dipendenti devono essere "informati": è necessario informare e formare i dipendenti. Iniziate con una semplice presentazione: il Presentazione dei dipendenti GDPR.
Allora dovete occuparvi del responsabile della protezione dei dati: il DPO. Chi è il vostro DPO? Volete trovare una nuova persona? Avete bisogno del Descrizione del lavoro del DPO.
Fase 2 - Preparazione
Per applicare il GDPR, la seconda tappa è la preparazione della vostra azienda. Il punto più importante è la compilazione completa del mappa dell'inventario dei dati.
Quindi, non dimenticate di creare i vostri diversi criteri di sicurezza: leggi questo articolo. Dopodiché, è necessario discutere con le parti interessate: aggiornare il contratto e creare la politica di richiesta di accesso ai dati.
Fase 3 - Attuazione
L'ultima pietra miliare per l'applicazione è l'implementazione. È necessario essere consapevoli del diritti degli interessati. È necessario implementare il DPIA ma quando è necessaria una DPIA? Sicuramente dipende dal rischio. Leggi qui.
L'ultimo punto è il violazione dei dati: bisogna registrarlo, segnalarlo e avere un piano.
Applicazione del GDPR
Le implicazioni del GDPR avranno molto probabilmente effetti su tutti i reparti della vostra azienda, quindi è meglio affrontare il problema tutti insieme e creare una strategia unificata. Assicuratevi di prendere in considerazione tutti i dati che la vostra azienda raccoglie e cercate di capire dove vengono archiviati. È importante sapere come questi dati si muovono all'interno dell'azienda e chi vi ha accesso. Inoltre, dovete essere sicuri di aver ottenuto un consenso specifico per l'utilizzo di questi dati. Il consenso tacito, le caselle preselezionate o la mancata azione dell'utente non sono sufficienti. Inoltre, i responsabili del trattamento designati verificheranno che i dati siano utilizzati in modo trasparente e per uno scopo specifico.