DNV GL

Una checklist in 10 passi per essere conformi al GDPR

Condividi:
Stampa:

Sei pronto per l'entrata in operatività effettiva del GDPR ?

Il Regolamento Generale per la protezione dei dati sarà pienamente operativo dal 25 maggio 2018. Di seguito i nostri suggerimenti per preparasi al meglio.

lucchetto sicurezza dei dati digitali

Step 1: Aumentate la consapevolezza

Diffondete la cultura e comunicate l’importanza e la responsabilità della gestione dei dati personali. Fate in modo che i decisori, gli stakeholder e le figure chiave della vostra organizzazione conoscano il Regolamento GDPR. Ricordatevi che tutte le persone che trattano dati devono essere consapevoli di come gestirli correttamente.

Step 2: Valutate l’attuale gestione dei dati 
Valutate l’attuale situazione della vostra organizzazione rispetto alla gestione dei dati. Verificate le procedure e la documentazione in essere e raccogliete tutte le informazioni utili. Cercate di mappare tutte le fonti di dati aziendali, in modo da capire esattamente cosa state trattando.

Step 3: Il registro dei trattamenti
Mappate e tenete traccia di come vengono trattati di dati sensibili creando un registro dei trattamenti. Il registro raccoglie le informazioni relative a quanto gestito dai responsabili del trattamento dei dati, tra cui le finalità del trattamento dei dati, la categorizzazione degli interessati e dei dati personali raccolti e gestiti, i destinatari di questi dati ed eventuali trasferimenti a Paesi terzi con le relative procedure messe in atto per salvaguardarne la sicurezza. Ricordatevi di definire il tempo di conservazione, dove sono conservati, la responsabilità della loro gestione (interna ed esterna) comunicazione di eventuali violazioni (data breach). 

Step 4: Adeguate la documentazione
Adeguate la documentazione alle prescrizioni del Regolamento GDPR così che sia sempre completa e aggiornata. Ricordatevi che le leggi nazionali sono ancora valide (es. 196/2003).

Step 5: Ruoli e le responsabilità 
Definite i ruoli e le responsabilità di chi si occupa del trattamento dei dati.

Protezione dei dati

Step 6: Le policy

Definite le policy di sicurezza dei dati e valutazione dei rischi in modo che sia possibile dimostrare di aver gestito i dati in modo conforme a quanto prescritto dal Regolamento GDPR. (accountability). Ricordatevi che i dati non sono solo informatici, ma possono essere gestiti in molteplici formati.

Step 7: “Data breach”
Mettete in atto misure tecniche e organizzative adeguate perchè, in caso di “data breach”, violazione dei dati, si sia in grado di individuare le violazioni, generare adeguata reportistica e indagare le cause ed effetti della violazione subita, oltre a gestire nei tempi previsti la comunicazione della violazione agli interessati.

Step 8: Valutazioni d’impatto
Effettuare precise ed adeguate valutazioni d’impatto sulla protezione dei dati personali preventive al trattamento degli stessi.  Il trattamento dei dati va valutato durante la progettazione ed implementazione di qualunque attività aziendale.       

Step 9: Esercizio dei propri diritti
Implementate tutte le adeguate procedure perchè l’interessato posso esercitare i propri diritti sui suoi dati personali.    


Step 10: Data Protection Officer (DPO)  
Se necessario, Individuate e nominate il Data Protection Officer (DPO) che avrà la responsabilità di osservare, valutare e organizzare la gestione del trattamento di dati personali (e dunque la loro protezione) all’interno di dell’organizzazione in modo conforme al Regolamento GDPR ed alle leggi vigenti.