Immagina di trovarti al centro di una mappa, circondato dai vari percorsi e destinazioni della tua conformità al GDPR. Questo è il tuo momento “Sei qui”, un’opportunità per valutare dove ti trovi prima di tracciare una rotta da seguire. Conoscere il punto di partenza è importante quanto la destinazione. E nel caso di un percorso complesso del GDPR, è essenziale dedicare qualche minuto a fare il punto sulle politiche, procedure e prassi attuali, sui requisiti del GDPR, sugli strumenti e sulle tecniche disponibili.
Fai un bilancio delle tue politiche e procedure attuali
Qualsiasi organizzazione attiva e operativa ha politiche, procedure e pratiche esistenti che devono essere modificate regolarmente per stare al passo con i requisiti aziendali in continua evoluzione. Quindi, con il cambiamento dei requisiti aziendali, cambiamo gli artefatti e le nostre pratiche. Questi cambiamenti richiedono un’ulteriore valutazione e valutazione del sistema esistente rispetto agli standard del settore e alle normative governative.
Il GDPR è uno di questi requisiti aziendali che è vincolante per le organizzazioni e ha un impatto considerevole sul modo in cui le aziende elaborano i dati personali delle persone. Quindi inizia con un elenco di politiche e procedure esistenti che cosa fanno ognuna di queste. Nel gergo GDPR queste sono note come misure tecniche e organizzative.
Conoscere i requisiti GDPR
Una volta che hai scoperto cosa hai, devi sapere cosa non hai. Esiste una taglia unica che va bene per tutti, aziende diverse hanno requisiti diversi. Dipende dalle dimensioni dell’azienda, dal tipo di dati personali trattati dall’azienda, dall’area geografica di attività ecc. Di conseguenza, ciò richiede la compilazione di liste di controllo già pronte. Di seguito sono riportati gli elementi di alto livello che devono essere misurati:
1. Politica sulla riservatezza:
• La politica include una dichiarazione chiara e completa sulle attività di trattamento dei dati della società?
• La politica include informazioni specifiche sui diritti degli interessati?
• La politica include una sezione sulla durata della conservazione dei dati?
2. Elaborazione dati:
• L’azienda è a conoscenza dei dati che raccoglie e conserva?
• L’azienda dispone di una base giuridica per la raccolta e l’elaborazione dei dati?
• Sono in atto le misure di salvaguardia adeguate per proteggere i dati?
• Esiste un processo per rispondere alle richieste di accesso degli interessati?
3. Violazioni dei dati:
• Esiste una procedura per rilevare, indagare e segnalare eventuali violazioni dei dati?
• Esiste un sistema per informare le autorità competenti e gli interessati di eventuali violazioni dei dati?
4. Training:
• Tutti i membri del personale sono consapevoli dei loro obblighi ai sensi del GDPR?
• Tutti i membri del personale sono stati formati sulle questioni relative alla conformità al GDPR?
5. Responsabile della protezione dei dati (RPD):
• Esiste un responsabile della protezione dei dati designato?
6. Terzi:
• Tutte le terze parti sono a conoscenza dei loro obblighi ai sensi del GDPR?
• È in atto un processo per garantire che i dati vengano condivisi solo con terze parti conformi?
7. Registri delle attività di trattamento:
• Le registrazioni delle attività di trattamento sono aggiornate?
• Le registrazioni delle attività di trattamento sono accurate e complete?
8. Reclami, Consensi e Richieste di Accesso:
• Il consenso viene ottenuto in conformità con il GDPR?
• È chiaro agli interessati come e perché i loro dati vengono raccolti?
• Gli interessati sono a conoscenza del loro diritto di revocare il consenso?
Per i dettagli su si prega di esplorare altre parti del blog.
Strumenti di automazione della conformità al GDPR
Esplora gli strumenti automatizzati disponibili sul mercato che possono aiutarti a raggiungere i tuoi obiettivi di conformità. Confronta le caratteristiche, i vantaggi e l’offerta di prezzo di ciascuno degli strumenti.