CONFORMITÀ AL GDPR
VI FORNIAMO UN SEMPLICE PIANO IN 12 FASI PER LA CONFORMITÀ AL GDPR
VI FORNIAMO UN SEMPLICE PIANO IN 12 FASI PER LA CONFORMITÀ AL GDPR
Dovete assicurarvi che i responsabili delle decisioni e le persone chiave della vostra organizzazione siano consapevoli che la legge sta cambiando con il GDPR. Devono rendersi conto dell'impatto che ciò potrebbe avere.
Dovete documentare quali dati personali conservate, da dove provengono e con chi li condividete. Potrebbe essere necessario organizzare un audit delle informazioni.
Dovreste rivedere le vostre attuali informative sulla privacy e predisporre un piano per apportare le modifiche necessarie in tempo per l'attuazione del GDPR.
Dovreste verificare le vostre procedure per assicurarvi che coprano tutti i diritti delle persone, comprese le modalità di cancellazione dei dati personali o di fornitura in formato elettronico e in un formato di uso comune.
Dovete aggiornare le vostre procedure e pianificare come gestire le richieste entro i nuovi tempi e fornire eventuali informazioni aggiuntive.
Dovete identificare la base legale per la vostra attività di trattamento ai sensi del GDPR, documentarla e aggiornare la vostra informativa sulla privacy per spiegarla.
Dovreste rivedere il modo in cui cercate, registrate e gestite il consenso e se avete bisogno di apportare modifiche. Aggiornate subito i consensi esistenti se non soddisfano gli standard del GDPR.
Dovreste iniziare a pensare se sia necessario mettere in atto sistemi per verificare l'età delle persone e ottenere il consenso dei genitori o dei tutori per qualsiasi attività di trattamento.
Dovete assicurarvi di avere le procedure giuste per rilevare, segnalare e indagare su una violazione dei dati personali.
Dovreste familiarizzare fin da ora con il codice di condotta dell'ICO sulle valutazioni d'impatto sulla privacy e con le ultime indicazioni del Gruppo di lavoro Articolo 29, e capire come e quando implementarle nella vostra organizzazione.
Dovete designare una persona che si assuma la responsabilità della conformità alla protezione dei dati e valutare la collocazione di questo ruolo all'interno della struttura e degli accordi di governance della vostra organizzazione. Dovete valutare se siete tenuti a designare formalmente un responsabile della protezione dei dati.
Se la vostra organizzazione opera in più di uno Stato membro dell'UE (cioè se effettuate trattamenti transfrontalieri), dovrete determinare l'autorità di controllo principale per la protezione dei dati. Le linee guida del Gruppo di lavoro Articolo 29 vi aiuteranno a farlo.
Ufficio di Bucarest
61 Unirii Boulevard,
030167 Bucarest, Romania
Ufficio di Dublino
Bracken road 51, Carlisle Offices,
D18CV48 Dublino, Irlanda
*Non riceverete e-mail da noi più di una volta alla settimana.