Privacy GDPR checklist: 6 cose da fare

Checklist-GDPR

Checklist-GDPR

1. Preparare l’organizzazione

Introdurre alle parti interessate nell’organizzazione gli obblighi del GDPR privacy. Effettuare una formazione del personale sui principi di sicurezza informatica, “privacy by design” e “privacy by default”. Designare un responsabile della protezione dei dati ove richiesto, ovvero se si impiegano più di 250 persone.

2. Effettuare l’audit dei dati

Assicurarsi di sapere dove sono custoditi tutti i dati, chi dispone dell’accesso e su quali dispositivi. Identificare dove vengono elaborati i dati personali, incluso nel caso di responsabili terzi del trattamento dei dati. Documentare i criteri di liceità del trattamento e aggiornare le attuali informative sulla privacy.

3. Partner di servizi di audit

Assicurarsi che i partner di servizi, ovvero servizi integrati di terze parti sul sito o fornitori di servizi a livello di software (SaaS) siano conformi al GDPR, o dipendano da una giurisdizione riconosciuta ufficialmente per il trattamento dei dati. Revisionare e mappare i flussi internazionali di dati.

4. Ottenere il consenso

Implementare metodi finalizzati al richiedere, ottenere e registrare il consenso per garantire l’osservanza del regolamento. Mantenere un registro preciso di ciascun interessato che ha prestato il consenso e fornire opzioni di revoca o modifica del consenso all’interessato.

5. Rispondere ai diritti relativi ai dati

Implementare procedure che consentano all’organizzazione di rispondere ai diritti dell’interessato, quali accesso, rettifica e cancellazione dei dati. Documentare in che modo verranno esercitati sia dalla prospettiva del cliente che del dipendente.

6. Prepararsi ai data breach

Assicurarsi che esistano procedure in atto per rilevare, indagare e segnalare violazioni dei dati personali entro la tempistica massima di 72 ore per la notifica prevista dal GDPR.

I commenti sono chiusi.