Privacy Now

1 - Rendersi consapevoli degli obblighi di legge e acquisire conoscenza
E’ necessario analizzare nel dettaglio il General Data Protection Regulation e le prescrizioni che contiene.

2 - Esaminare la propria struttura, valutare lo stato di adeguamento alla normativa, e individuare gli “attori”
Sarà necessario individuare quali figure all’interno della propria azienda, quanto nella struttura delle società esterne che forniscono alla propria azienda beni e servizi, sono coinvolte nelle azioni richieste dal nuovo GDPR.

3 - Valutare i rischi e definire le misure di sicurezza
A fronte di ogni trattamento, vengono analizzati i rischi che esso comporta per i diritti e le libertà delle persone fisiche, valutando i rischi ad esempio di comunicazione errata, di diffusione, di perdita di dati o di errati trattamenti. Vengono poi individuate, per ogni rischio, le misure adottate e da adottare per attenuarlo o eliminarlo.

4 - Redigere il registro dei trattamenti
Il registro sarà necessario per dimostrare alle autorità di vigilanza e controllo che si è fatto quanto necessario per garantire la difesa e la protezione dei dati degli interessati coinvolti.

5 - Predisposizione di informative, prassi aziendali e regolamenti interni
L’art. 13 del GDPR elenca in modo puntuale quanto il titolare deve sempre indicare in un’informativa: le finalità e le modalità del trattamento, i contatti del DPO (se presente), la base giuridica del trattamento, se trasferisce i dati personali in Paesi terzi, il periodo di conservazione dei dati o i criteri seguiti per stabilire tale periodo, il diritto di presentare un reclamo all’autorità di controllo e se il trattamento comporta processi decisionali automatizzati.

6 - Formazione e sensibilizzazione degli attori coinvolti nel trattamento
Il regolamento privacy europeo prevede l’obbligo della formazione per le pubbliche amministrazioni ed imprese in materia di protezione dei dati personali per tutte le figure presenti nell’organizzazione (sia dipendenti che collaboratori).

7 - Nomina di un DPO
Non sempre è obbligatoria la nomina del DPO. Valutare l’effettiva necessità.

8 - Creare un modello.
Le informazioni raccolte in queste fasi preliminari verranno utilizzate per la creazione di un modello organizzativo per adeguare i processi interni e i trattamenti svolti dalla propria azienda alle direttive del GDPR.

9 - Verifiche periodiche
Effettuare delle verifiche periodiche sul grado di adeguamento alle disposizioni vigenti e sul grado di mantenimento dei requisiti.

Come mi puoi aiutare Infoware?

L’esperienza maturata in questi anni con aziende di molteplici settori e di diverse dimensioni in materia di sicurezza dei dati e attraverso i servizi di consulenza in materia di trattamento dati personali ci permette di offrirti un pacchetto di servizi completo.

Grazie a un team di esperti e avvocati partiamo da un’accurata analisi delle pratiche aziendali in materia di protezione dei dati e siamo in grado di elaborare un percorso efficace che comprenda tutti gli aspetti toccati dal GDPR.

I nostri consulenti possono svolgere le mansioni di Data Protection Officer, garantendo un controllo sulle procedure interne ed occupandosi delle successive modifiche ed integrazioni delle normative vigenti (o in procinto di diventarlo).

Infoware affianca le aziende lungo l’intero processo, dall’analisi del sistema esistente alla compliance finale.

Prova la nostra soluzione Privacy Now!

Contattaci