I punti chiave del GDPR

gdpr

I punti chiave del GDPR

Acquisire consapevolezza

La consapevolezza deve fare in modo che i responsabili delle decisioni e le persone chiave della propria organizzazione siano consapevoli dell’avvenuto cambiamento apprezzandone l'impatto che questo quasi certamente avrà sotto il profilo tecnico-organizzativo.

Censire le attività oggetto di trattamento

Il censimento delle attività oggetto di trattamento di dati personali è di fondamentale importanza per definire il perimetro d’azione. Questa fase servirà quindi a determinare in maniera chiara quali sono i dati, a che titolo sono in proprio possesso, da dove provengono, con chi vengono condivisi e come vengono trattati.

Predisporre e comunicare le informative

La predisposizione delle informative da comunicare a tutti i soggetti preposti è un passaggio formale richiesto dal GDPR.

Diritti a tutela dei soggetti interessati

Il Regolamento richiede di controllare che le procedure messe a punto dalla propria Organizzazione assicurino la copertura di tutti i diritti dei soggetti interessati, compreso il modo in cui vengono eliminati i loro dati personali o, qualora richiesto, come vengono messi a loro disposizione.

gdpr

Minori

La norma richiede di mettere in atto meccanismi o sistemi in grado di verificare l'età delle persone per richiedere, nel caso di minori di 16 anni, il consenso dei genitori o dei tutori per qualsiasi attività di trattamento dei loro dati personali.

Privacy by design

Per garantire una adeguata protezione dei dati personali è opportuno adottare un approccio metodologico e sistematico che, attraverso l’adozione di misure tecniche e organizzative, consenta alla propria Organizzazione di dare concreta attuazione a quelle che sono le disposizioni e i principi in materia di protezione dei dati personali.

Data breach

Il GDPR richiede la messa a punto di opportune procedure in grado di rilevare, segnalare e indagare su eventuali violazioni di dati personali.

Richiedere il consenso

Il consenso al trattamento dei dati personali deve essere espresso e prestato per ogni singola finalità che l’Organizzazione intende perseguire. Qualora il consenso sia stato fornito precedentemente all’entrata in vigore del GDPR, è necessario aggiornarlo per renderlo pienamente coerente con il Regolamento.

Trasferimento dei dati all’estero

La norma richiede di porre particolare attenzione nei casi in cui vi sia da parte del Titolare del trattamento trasferimento transfrontaliero di dati personali.

 

Il Responsabile della protezione dati

Si rende necessario valutare, anche nel caso in cui il Regolamento non lo renda obbligatorio, l’eventualità di designare formalmente un Responsabile della protezione dati in grado di supportare la propria Organizzazione nel governo dell’intero processo.

Comments are closed, but trackbacks and pingbacks are open.