La nuova normativa prevede di prendere una serie di misure per proteggere in modo adeguato i dati delle persone con cui la tua azienda o il tuo studio si trova ad operare;es dati dipendenti,clienti.
Per prima cosa bisogna prenderne consapevolezza:
- Bisogna informati (ci si può collegare a questi siti web http://www.garanteprivacy.it/guida-all-applicazione-del-regolamento-europeo-in-materia-di-protezione-dei-dati-personali , http://ec.europa.eu/justice/smedataprotect/index_it.htm e qui https://ec.europa.eu/commission/priorities/justice-and-fundamental-rights/data-protection/2018-reform-eu-data-protection-rules_it ) e valutare quali tra le novità introdotte dal nuovo Regolamento sono applicabili alla propria attività.
- attivarsi per capire quali dati trattiamo nella nostra azienda, studio, a chi appartengono, per quali finalità li utilizziamo, a quali rischi vengono esposti e a chi vengono comunicati;
- documentare i trattamenti di dati che hai individuato: il GDPR richiede di tenere (anche in formato elettronico) un Registro aggiornato di tutti i dati personali che gestisci.
- Il Registro dei trattamenti in alcuni casi specifici potrebbe non essere necessario. Il garante lo raccomanda sempre poichè rappresenta uno strumento fondamentale non soltanto ai fini dell’eventuale supervisione da parte dell’Autorità di controllo, ma anche allo scopo di disporre di un quadro aggiornato dei trattamenti svolti ed è uno strumento indispensabile per ogni valutazione e analisi del rischio.
Per tenere il Registro dei trattamenti e curare gli altri adempimenti richiesti al GDPR, potrai utilizzare DATI360®