I punti chiave del GDPR
Acquisire consapevolezza
La consapevolezza deve fare in modo che i responsabili delle decisioni e le persone chiave della propria organizzazione siano consapevoli dell’avvenuto cambiamento apprezzandone l'impatto che questo quasi certamente avrà sotto il profilo tecnico-organizzativo.
Censire le attività oggetto di trattamento
Il censimento delle attività oggetto di trattamento di dati personali è di fondamentale importanza per definire il perimetro d’azione. Questa fase servirà quindi a determinare in maniera chiara quali sono i dati, a che titolo sono in proprio possesso, da dove provengono, con chi vengono condivisi e come vengono trattati.
Predisporre e comunicare le informative
La predisposizione delle informative da comunicare a tutti i soggetti preposti è un passaggio formale richiesto dal GDPR.
Diritti a tutela dei soggetti interessati
Il Regolamento richiede di controllare che le procedure messe a punto dalla propria Organizzazione assicurino la copertura di tutti i diritti dei soggetti interessati, compreso il modo in cui vengono eliminati i loro dati personali o, qualora richiesto, come vengono messi a loro disposizione.
Minori
La norma richiede di mettere in atto meccanismi o sistemi in grado di verificare l'età delle persone per richiedere, nel caso di minori di 16 anni, il consenso dei genitori o dei tutori per qualsiasi attività di trattamento dei loro dati personali.
Privacy by design
Per garantire una adeguata protezione dei dati personali è opportuno adottare un approccio metodologico e sistematico che, attraverso l’adozione di misure tecniche e organizzative, consenta alla propria Organizzazione di dare concreta attuazione a quelle che sono le disposizioni e i principi in materia di protezione dei dati personali.
Data breach
Il GDPR richiede la messa a punto di opportune procedure in grado di rilevare, segnalare e indagare su eventuali violazioni di dati personali.
Richiedere il consenso
Il consenso al trattamento dei dati personali deve essere espresso e prestato per ogni singola finalità che l’Organizzazione intende perseguire. Qualora il consenso sia stato fornito precedentemente all’entrata in vigore del GDPR, è necessario aggiornarlo per renderlo pienamente coerente con il Regolamento.
Trasferimento dei dati all’estero
La norma richiede di porre particolare attenzione nei casi in cui vi sia da parte del Titolare del trattamento trasferimento transfrontaliero di dati personali.
Il Responsabile della protezione dati
Si rende necessario valutare, anche nel caso in cui il Regolamento non lo renda obbligatorio, l’eventualità di designare formalmente un Responsabile della protezione dati in grado di supportare la propria Organizzazione nel governo dell’intero processo.
Comments are closed, but trackbacks and pingbacks are open.