Punit BhatiaL’implementazione del Regolamento Generale Europeo sulla Protezione dei Dati (o GDPR) può essere complessa e impegnativa. Durante l’implementazione, è importante capire se il tuo piano sta andando nella giusta direzione oppure no. Vediamo le fasi principali dell’implementazione del GDPR che il tuo progetto deve includere.
Poiché la checklist è strettamente legata ai requisiti e ai principi del GDPR, puoi leggere questi articoli: Un riassunto dei 10 requisiti chiave del GDPR e La comprensione dei 6 principi chiave del GDPR.
1) Preparati per il tuo progetto per il GDPR.
- Crea un piano di progetto per implementare il GDPR.
- Includi le giuste parti interessate nel tuo progetto per il GDPR.
- Effettua una valutazione di prontezza per scoprire quali compiti sia necessario eseguire.
- Vedi anche:
2) Definisci la tua Politica sui Dati Personali e altri documenti di alto livello.
- Crea una Politica Interna sulla Protezione dei Dati per i dati personali.
- Crea altre politiche di alto livello secondo necessità – ad esempio, la Politica di Conservazione dei Dati.
- Crea consapevolezza tra i dipendenti sui principali requisiti del GDPR.
- Prendi una decisione in merito alla nomina di un Responsabile della Protezione dei Dati e assicurati che la decisione venga documentata.
- Se necessario, nomina un Responsabile della Protezione dei Dati e comunicane il nome all’Autorità di Controllo.
- Vedi anche: Il ruolo del Responsabile della Protezione dei Dati alla luce del Regolamento Generale sulla Protezione dei Dati.
3) Crea un inventario delle attività di trattamento.
- Elenca le attività di trattamento e in che modo queste si riferiscono alle finalità legittime definite nel GDPR.
- Assicurati che la tua azienda abbia pubblicato le necessarie informazioni sulla privacy per gli interessati.
4) Definisci un approccio per gestire i diritti degli interessati.
- Implementa i diritti degli interessati stabilendo una base giuridica per il trattamento dei dati.
- Gli interessati possono fornire il consenso e richiedere l’accesso.
- La tua azienda deve tenere un registro delle richieste relative ai diritti degli interessati.
- Vedi anche:
5) Implementa una Valutazione dell’Impatto sulla Protezione dei Dati
- Conduci una Valutazione dell’Impatto sulla Protezione dei Dati quando avvii un nuovo progetto o quando implementi una modifica ai tuoi sistemi informativi o a un prodotto.
- Vedi anche: Seven steps of Data Protection Impact Assessment (DPIA) according to EU GDPR
6) Proteggi i trasferimenti di dati personali.
- Analizza quali dati personali verranno trasferiti al di fuori della tua azienda e quando.
- Adotta le necessarie misure legali e di sicurezza per proteggere adeguatamente i dati personali quando questi vengono trasferiti al di fuori dell’azienda.
7) Modifica i contratti con parti terze.
- Modifica i contratti di parti terze che includono il trattamento di dati personali per renderli conformi al GDPR.
8) Garantisci la sicurezza dei dati personali e sensibili.
- Implementa le misure organizzative e tecniche necessarie per proteggere i dati personali degli interessati.
- Considera la privacy e la protezione durante la progettazione di nuovi sistemi e processi.
- Vedi anche:
9) Definisci come gestire le violazioni dei dati.
- Imposta i processi per identificare e gestire le violazioni dei dati personali.
- Prepara le notifiche all’Autorità di Controllo e agli interessati, se necessario, in caso di violazione dei dati personali.
- Vedi anche: 5 fasi per gestire una violazione dei dati secondo il GDPR
Conclusione
A seconda dei risultati della valutazione della prontezza che hai eseguito all’inizio del tuo progetto, potresti non aver bisogno di tutte le fasi elencate qui; tuttavia, se non hai implementato una protezione della privacy, è probabile che tu debba eseguire tutte le fasi indicate.
In ogni caso, assicurati di aver implementato tutte le fasi, altrimenti potresti dover pagare delle multe
Scarica gratuitamente questo Diagramma del processo di implementazione del GDPR dell’UE per visualizzare le fasi necessarie.