sabato 23 febbraio 2019

Cosa fare in poche mosse per Adeguarsi al Regolamento Privacy secondo il GDPR 2016/679?

E' possibile adeguarsi al GDPR 2016/679 contenendo i tempi e i costi. Se si, come?

Questa domanda è tra le più gettonate. Noi di MODI tendiamo a rispondere elencando le attività che a nostro giudizio sono da fare

La prima è la "Valutazione della compilance" ovvero una  descrizione della realtà aziendale e una analisi/valutazione della documentazione in uso;

la seconda attività è  la creazione del registro dei Trattamenti che è un documento volto a tenere traccia dei trattamenti svolti dal titolare o dal responsabile con indicate le finalità del trattamento, categorie degli interessati e della tipologia di dati personali, destinatari, gli eventuali trasferimenti verso paesi terzi e le misure di sicurezza adottate;

La terza fase è la  stesura o la modifica della documentazione secondo quanto indicato nel GDPR;

La quarta attività è l'Individuazione dei ruoli e delle responsabilità. Con l'individuazione dei responsabili e del DPO va formalizzato in modo scritto il loro incarico;

Il quinto punto è la Definizione delle politiche di sicurezza e valutazione dei rischi. La valutazione e attuazione delle corrette tecniche di trattamento del dato, conformemente a quanto indicato dal GDPR;

Il sesto punto è il "Processo di data Breach" che porta quindi a stilare una reportistica che porta ad indagare sulle cause e sugli effetti in caso di violazione subita;
 
La settima attività è la "Valutazione d’impatto sulla protezione dei dati"quindi il titolare effettua delle valutazioni sull’impatto dei dati trattati in maniera preventiva prima che questi vengano gestiti;

L'ottava fase è l'implementazione dei processi per l’esercizio dei diritti dell’interessato con l'adozione dei provvedimenti;

La nona fase è l'individuazione e nomina di un Data Protection Officer: figura che osserva valuta e organizza la gestione del trattamento del dato presso le aziende e che controlli che la gestione avvenga secondo le normative europee e nazionali vigenti;

La decima è uno scadenziario dove indicare quando, come e chi verifica se  l'Organizzazione e il Suo staff ha recepito le "regole" privacy osservandole puntualmente.

Per consulenze Privacy, incarico di DPO, iscrizione ai corsi e partecipazione ai seminari chiamare il numero 0415412700 o visitate i nostri siti www.mog231.it; www.modiq.it, www.consulenzasicurezzaveneto.it, www.corsionlineitalia.it, www.consulenzaprivacyregolamentoue679.it e www.consulenzacertificazioneiso37001.it/. E-mail MODI NETWORK modi@modiq.it.


Nessun commento:

Posta un commento