TEST DI AUTOVALUTAZIONE PER IL TITOLARE: QUINDICI DOMANDE PER VERIFICARE LA TUA SENSIBILITA’ AL NUOVO REGOLAMENTO.
Un titolare del trattamento dei dati personali che vuole giungere al 25 maggio 2018 in regola con il GDPR deve
- verificare la conformità al GDPR delle precedenti informative fornite agli interessati
- verificare che i trattamenti in corso siano conformi ai principi stabiliti dal GDPR
-
organizzare i processi interni per rispondere tempestivamente ai diritti degli interessati; questo significa che occorre avere la consapevolezza dei diritti degli interessati ed essere pronti a soddisfarli. Per esempio, un commercialista deve sapere che un suo cliente potrebbe invocare il diritto alla portabilità dei dati se vuole cambiare professionista al quale affidarsi
-
organizzare i processi interni per gestire le violazioni di dati personali
-
predisporre e mantenere aggiornato il registro delle attività di trattamento (solo nel caso 250 dipendenti o più)
-
verificare se è necessaria una valutazione d’impatto sui dati personali (DPIA)
-
verificare se rientra negli obblighi di nomina del DPO
-
adottare misure di sicurezza idonee a ridurre i rischi per i dati personali
Naturalmente, il Reg. 679/2016 prevede altri obblighi per titolare o responsabile che, tuttavia, richiedono una analisi specifica della singola organizzazione.